基本上
[acl.groups]
group1=user1,user2
group2=user3,user4
[acl.allow.branch]
default=*
[acl.deny.branch]
*=@group2
由于Mercurial首先考虑拒绝,它忽略了acl.allow ...我们的repo有许多分支,标有票号。我无法拒绝每个分支(并且分支上的外卡匹配似乎不起作用)
我想拒绝每个分支到group2但默认
这可能吗?
答案 0 :(得分:1)
好的,我睡过了问题,找到了解决方案:您不需要在配置中使用黑名单组,因为您已经有了白名单。白名单以这种方式工作,当它存在且没有用户条目匹配时,用户被拒绝(src)。因此,您只需要一个白名单,其中允许所有用户使用默认分支,并且仅允许分支人员使用所有其他分支。由于非分支人员未列在白名单中,因此他们没有权限。
[acl.groups]
group1=user1,user2
group2=user3,user4
[acl.allow.branch]
default=*
*=@group1