TortoiseSVN使用-授权访问-CFANZ编程社区

TortoiseSVN使用-授权访问_服务器

文章目录

3.4.6 授权访问

本人其他相关文章链接

3.4.6 授权访问

总结：

如果是匿名访问（就是不用输入用户名+密码的访问方式），请只开启anon-access = write
如果授权访问，请先设置anon-access = none，然后打开3个：auth-access = write、password-db = passwd、authz-db = authz

注意：必须设置anon-access = none，否则会代码提交报错失败。

①要设置授权访问就需要创建用户，并为用户设定权限

②打开授权访问的配置

[1]打开 D:\DevRepository\Subversion\CRM\conf\svnserve.conf （svnserve.conf文件：核心配置文件）

TortoiseSVN使用-授权访问_数据库_02

TortoiseSVN使用-授权访问_服务器_03

[2]将第 19 行 anon-access = write 注释掉：# anon-access = write

表明该版本库不接受匿名访问

[3]将第 20 行# auth-access = write 注释打开：auth-access = write

表明该版本库使用授权访问

[4]将第 27 行注释打开：password-db = passwd

表明使用同目录下的 passwd 文件保存用户信息

[5]将第 36 行注释打开：authz-db = authz （authz文件：权限认证相关）

[6]打开 passwd 文件创建用户（passwd文件：用户密码相关）

tom = 123456
jerry = 123456
nick = 123456
tester = 123456

TortoiseSVN使用-授权访问_TortoiseSVN使用_04

[7]打开 authz 文件：#后面注释的是例子

TortoiseSVN使用-授权访问_授权访问_05

[/]表示该仓库下的所有路径

[CRM:/oneLayer/1]中CRM为仓库名，表示该仓库下的“/oneLayer/1”路径

@developer= rw 表示developer该组的所有成员访问权限为可读可写，设置组权限需要用@符号表示，而直接设置用户权限则不需要添加@

[CRM:/oneLayer/1]

jerry = rw，表示jerry 用户只拥有CRM仓库下/oneLayer/1路径下的所有读写权限访问权限，而/oneLayer/1前面的路径则没有访问权限

*= 因为后面没有写访问权限，所以表示其他人没有访问权限

<1>创建用户组

[groups] 
# harry_and_sally = harry,sally 
# harry_sally_and_joe = harry,sally,&joe 
@developer = rw

<2>指定路径，给用户和用户组授权

# [/foo/bar] 
# harry = rw 
# &joe = r 
# * =屏蔽那些未设定的用户，让它们没有任何权限 
[/]
@developer = rw
tester = r
* =
[CRM:/oneLayer/1]
jerry = rw

[CRM:/oneLayer/2]
nick = rw

<3>权限的继承性：父目录设置的权限，对子目录同样有效——除非子目录进行了更为具体的设定（这个没验证过，需博主自己验证下）

[/subDir] 
userOther = rw 
* =

这个例子表示当前版本库下的 subDir 目录只有 userOther 有读写权限，其它用户无任何权限

模拟登录tom用户，验证能否提交成功。答案是可以提交。

TortoiseSVN使用-授权访问_TortoiseSVN使用_06

模拟登录测试用户tester，验证能否提交成功。答案是不可以提交，因为权限不够。

TortoiseSVN使用-授权访问_数据库_07

TortoiseSVN使用-授权访问_服务器_08

做一个小测验，需求：假设我的项目结构如图，假设每一个包含text.txt的文件夹都是一个真实的项目，且存在多层级结构，我现在想实现tom用户具有CRM路径（目前CRM路径就是SVN的某一仓库的根目录）下的所有读写访问权限，而jerry用户只CRM/oneLayer/1路径下的读写权限，而nick用户只有CRM/oneLayer/2路径下的读写权限，而tester测试用户只有读权限没有写权限。

这个项目想模拟的就是新建的tom用户具有管理员权限，jerry和nick用户只有部分路径的访问读写权限，而测试用户只有读没有写的权限。对应的真实场景就是：我自己搭建了SVN，我自己创建管理员账户并授权，但是新建别的用户我想控制权限，让他们只有自己项目的访问权限，而别人的项目没有拉取代码的权限，想演练下如何实现。

TortoiseSVN使用-授权访问_服务器_09

前提说明：目前CRM路径就是SVN的某一仓库的根目录，就是对应auth配置文件中的[/]

passwd文件

tom = 123456
jerry = 123456
nick = 123456
tester = 123456

auth文件

[groups]
# 控制新增用户权限
[/]
@developer = rw
tester = r
* =
[CRM:/oneLayer/1]
jerry = rw

[CRM:/oneLayer/2]
nick = rw

演练场景1，验证tom用户能否checkout下载/CRM/oneLayer/1下的项目oneLayerProject，如图，答案是可以成功下载，说明它拥有/路径下的所有权限。

TortoiseSVN使用-授权访问_数据库_10

演练场景2，验证nick用户能否checkout下载/CRM/oneLayer/2下的项目twoLayerProject，如图，答案是可以成功下载，说明它拥有/oneLayer/2路径下的所有权限。

TortoiseSVN使用-授权访问_TortoiseSVN使用_11

演练场景3，验证nick用户能否checkout下载/CRM/oneLayer/1下的项目oneLayerProject，如图，答案是不可以成功下载，说明它没有/oneLayer/1路径下的所有权限。

TortoiseSVN使用-授权访问_TortoiseSVN使用_12