SVN—人員使用目錄權限精準控制—Linux下配置-需求描述-文件配置配置 svnserve.conf配置 passwd配置 authz配置完成-總結
-需求描述
在項目開發工程中,需要使用svn來遠程管理項目版本和文件。但是每個開發人員職能的不同,出於對文件的保密性和安全性考慮,對svn權限配置,可以對每個人員的職能的不同分出相應權限的目錄,且只能訪問對應的目錄。
根據職能管理目錄結構如下:
position #部門名稱
├─adm #管理員
│ └─temp #臨時工作目錄
├─ devf #前端工程師管理目錄
├─ devb #後臺工程師管理目錄
└─comm #公共管理目錄
-文件配置
首先進入Linxu服務器下的svn配置文件夾中,進入conf文件夾下。
配置 svnserve.conf
進入文件,配置如下對應的參數:
anon-access = none #設置匿名用戶禁止訪問
auth-access = write #設置用戶讀寫權限
password-db = passwd #設置用戶名和密碼保存在passwd中
authz-db = authz #設置權限用戶權限到authz中
配置 passwd
配置對應如下的參數:
# 創建用戶角色
# 格式:用戶名 = 密碼
[users] #設置用戶登錄名和密碼
admin = 123456
user_f = abc
user_k = bb123
user_b = ab123
配置 authz
配置對應如下的參數:
[groups] #標籤下表示權限分組
s_admin = admin #分配相應權限組的人員
s_devf = user_f
s_devb = user_k ,user_b
[/] #[/]表示是svn根目錄
@s_admin = rw #分配給s_admin用戶本目錄的讀寫權限
@s_devf = rw
@s_devb = rw
* = #沒有分配權限的用戶無法訪問
[position:/admin] #只有管理員可以訪問的目錄
@s_admin = rw #分配給s_admin用戶本目錄的讀寫權限
* =
[position:/devf] #只有前端開發人員可以訪問的目錄
@s_admin = rw
@s_devf = rw
* =
[position:/devb] #只有後臺開發人員可以訪問的目錄
@s_admin = rw
@s_devb = rw
* =
配置完成
配置對應分組後,對應組的人員訪問svn,會顯示如下目錄結構:
s_admin 組所有目錄都能訪問 :
position #部門名稱
├─adm #管理員
│ └─temp #臨時工作目錄
├─ devf #前端工程師管理目錄
├─ devb #後臺工程師管理目錄
└─comm #公共管理目錄
s_devf 組能訪問如下目錄 :
position #部門名稱
├─ devf #前端工程師管理目錄
└─comm #公共管理目錄
s_devb 組能訪問如下目錄 :
position #部門名稱
├─ devb #後臺工程師管理目錄
└─comm #公共管理目錄
-總結
通過上述配置,能更加精準的配置svn下的目錄,對應權限的人員只能訪問相應權限的文件夾。
————————————————
原文鏈接:https://blog.csdn.net/qq_39771853/article/details/101270409