VisualSVN Server授权机制

发布时间:2024-02-23 15:30:30

了解VisualSVN Server的授权机制Understanding VisualSVN Server authorization


VisualSVN Server提供一种访问授权机制,可以让你控制用户可以访问的配置库中的特定文件。从用户角度看,VisualSVN Server的访问授权机制与Windows文件系统非常相像。但是有一些明显的差别,没有经验的Subversion新用户饱受困扰。
本文讨论VisualSVN Server基本访问控制(Access Control)原则,也讨论了与Windows访问控制的主要差别。

访问规则Access rules VisualSVN Server使用基于路径的授权机制(path-based authorization)。该机制实际上是VisualSVN Server内部包含的Subversion所提供。采用下述简单格式,就可以配置访问权限:
<用户名user name/组名group name> = <访问等级access level>. 以在访问规则(access rules)中,明确配置以下访问等级(access level):
不能访问No Access 只读Read Only 读写Read/Write

如果在父路径中定义一个access rule且在当前目录中没有明确重载overloading,那么这个access rule将显示为“继承的”inherited)。如左图所示。





配置库的每个路径可以配置多个访问规则。对于一个给定的路径,若没有定义任何访问规则access rule(直接或通过继承),则所有用户都禁止访问。 在下列情况下,access rule适用于某个用户:


access rule针对这个指定的用户;
access rule针对一个用户组,这个组直接或间接包括了这个用户。
访问控制的原则
确定一个用户的访问等级access level有两条基本原则:继承原则inheritance principle 优先原则priority principle
继承原则Inheritance principle:某个路径的访问权限,被它的所有子目录继承。有以下两条等价的规则:
a 给定路径的访问权限覆盖override它的父路径的访问权限Access rights for a given path override access rights configured for its parent paths
b 实际执行时,访问权限被替换为每个基本的用户Access rights substitution is performed on a per-user basis 考虑如何使用继承原则Inheritance principle
在左边这个例子中,用harry能访问目录MyProject 按照继承原Inheritance principle规则a,从父路径继承下来的访问权限,被当前目录的权限覆盖overridden



VisualSVN Server授权机制

推荐内容

相关推荐