如要转载,请注明出处!
两个问题:
- 如何维护多个目录或者仓库
- 目录权限如何设置
=====================================================================
1、维护多个目录或仓库
- 方案一:分别创建两个仓库,配置两套设置
- 方案二:在同个目录下创建两个仓库,将passwd、authz提到根目录下,两个仓库的全局配置公用一套配置
- 方案三:只要一个仓库,但是在仓库下设置多个子目录
方案一不合适、方案二可取、方案三可取。
但是当多个项目都比较大时推荐方案二,因为方案三所有项目都在一个仓库,如果需要仓库迁移,将比较麻烦。
2、创建多个仓库的权限配置
[project1:/] zhangsan = rw lisi = r * =
[project1:/tag]
wangwu = r [project2:/] lisi = rw zhangsan = r * =
3、创建一个仓库的权限配置
[/project1] zhangsan = rw lisi = r * =
[/project1/tag]
wangwu = r
[/project2] lisi = rw zhangsan = r * =
4、权限详解:继承和覆盖
权限的设置方式:
- 精准设置 指明A在目录B有什么权限(rw)
- 继承 如果目录没有设置权限,则继承最近的父目录的权限
- 覆盖 当前目录优先选择本目录设置的用户的权限,然后才考虑继承的权限
- 其他 * 表示除了指明的用户之外的所有人,无视父目录权限
案例:
目录结构:
|
|----doc
|
|-----pic
|-----bill
|----tag
|----trunk
|
|----moduleA
|----moduleB
|----test
角色设置:
boos:老板,查看所有,但是不会去动手写
manager:项目经理,只查看和编写doc文档、其他目录只看不写(令:pic目录也不能修改,不然美工的菇凉要发飙)
art:美工,只操作pic目录,其他目录没有任何权限
programmerA:程序员A,对moduleA、tag读写,pic只读,其他权限没有
programmerB:程序员B,对moduleB、tag读写,pic只读,其他权限没有
test:测试人员,test目录可以读写,tag只读,其他没有
权限配置:
#经理和老板可以读任何地方, 没有写的地方表示继承该权限
[/] boss = r manager = r
#经理读写 [/doc] manager = rw #boss可读,因为继承[/]的权限
#美工读写,程序员可读,老板可读,经理只读,其他人没权限 [/doc/pic] art = rw programmerA = r programmerB = r boss = r manager = r #这里用了覆盖,那么即使经理对doc可以rw,但是当前目录也只能r不能w * = #用了*,表示除了写的其他人都没有权限,所以如果不把boss = r 加上,那么boss不可读 [/tag] programmerA = rw programmerB = rw test = r [/test] test = rw [/trunk/moduleA] programmerA = rw [/trunk/moduleB] programmerB = rw