如何巧妙地限制团队成员的源代码访问?

时间:2012-02-06 17:16:35

标签: git svn mercurial

以前我一直独自工作......现在我可能有很多合作者。但我不想完全访问源代码(现在使用SVN控制)。转移到Git或Mercurial实际上并不是什么大问题。但是控制安全性的最佳方式和最少的麻烦是什么?您不需要输入命令提示符并执行代码来更改某些权限以限制每秒对团队成员的访问权限?是否有Web控件?

5 个答案:

答案 0 :(得分:3)

如果您使用Apache的mod_dav SVN设置,则可以使用基于路径的授权来根据预定义的组权限限制不同人员可以访问的目录。

这里有一个广泛的教程:Path-Based Authorization in SVN

答案 1 :(得分:3)

如果离开svn服务器并不是什么大问题,你可以看看gitosis与gitolite http://engineeredweb.com/blog/10/2/building-your-own-git-server

它们都可以让您轻松管理存储库的安全性

答案 2 :(得分:2)

作为服务器上的预提交挂钩,您应该能够告诉哪个用户正在提交以及他们尝试提交哪个分支。如果您检测到他们正在尝试提交中继或标记(假设使用标准存储库配置),则可能只是提交失败。

这会限制他们承诺分支机构。然后,您可以控制哪些分支重新集成到主干和已提交。

我们的设置有点类似,因为标签创建后标签下的任何内容都不会更改。

答案 3 :(得分:1)

如果您在Linux下使用SVN服务器,submin可以很好地保护分支机构。它通过易于使用的界面隐藏了基于路径的授权。

答案 4 :(得分:1)

如果要在执行开发过程中限制写入权限,请查看Gerrit,存储库托管和代码审查系统。