SVN—人员使用目录权限精准控制—Linux下配置-需求描述-文件配置配置 svnserve.conf配置 passwd配置 authz配置完成-总结
-需求描述
在项目开发工程中,需要使用svn来远程管理项目版本和文件。但是每个开发人员职能的不同,出于对文件的保密性和安全性考虑,对svn权限配置,可以对每个人员的职能的不同分出相应权限的目录,且只能访问对应的目录。
根据职能管理目录结构如下:
position #部门名称
├─adm #管理员
│ └─temp #临时工作目录
├─ devf #前端工程师管理目录
├─ devb #后台工程师管理目录
└─comm #公共管理目录
-文件配置
首先进入Linxu服务器下的svn配置文件夹中,进入conf文件夹下。
配置 svnserve.conf
进入文件,配置如下对应的参数:
anon-access = none #设置匿名用户禁止访问
auth-access = write #设置用户读写权限
password-db = passwd #设置用户名和密码保存在passwd中
authz-db = authz #设置权限用户权限到authz中
配置 passwd
配置对应如下的参数:
# 创建用户角色
# 格式:用户名 = 密码
[users] #设置用户登录名和密码
admin = 123456
user_f = abc
user_k = bb123
user_b = ab123
配置 authz
配置对应如下的参数:
[groups] #标签下表示权限分组
s_admin = admin #分配相应权限组的人员
s_devf = user_f
s_devb = user_k ,user_b
[/] #[/]表示是svn根目录
@s_admin = rw #分配给s_admin用户本目录的读写权限
@s_devf = rw
@s_devb = rw
* = #没有分配权限的用户无法访问
[position:/admin] #只有管理员可以访问的目录
@s_admin = rw #分配给s_admin用户本目录的读写权限
* =
[position:/devf] #只有前端开发人员可以访问的目录
@s_admin = rw
@s_devf = rw
* =
[position:/devb] #只有后台开发人员可以访问的目录
@s_admin = rw
@s_devb = rw
* =
配置完成
配置对应分组后,对应组的人员访问svn,会显示如下目录结构:
s_admin 组所有目录都能访问 :
position #部门名称
├─adm #管理员
│ └─temp #临时工作目录
├─ devf #前端工程师管理目录
├─ devb #后台工程师管理目录
└─comm #公共管理目录
s_devf 组能访问如下目录 :
position #部门名称
├─ devf #前端工程师管理目录
└─comm #公共管理目录
s_devb 组能访问如下目录 :
position #部门名称
├─ devb #后台工程师管理目录
└─comm #公共管理目录
-总结
通过上述配置,能更加精准的配置svn下的目录,对应权限的人员只能访问相应权限的文件夹。
————————————————
原文链接:https://blog.csdn.net/qq_39771853/article/details/101270409