有没有办法创建一个无法访问日志的 SVN 用户？

Posted 2023-02-23

【中文标题】有没有办法创建一个无法访问日志的 SVN 用户？

【英文标题】：Is there a way to create an SVN user with no access to log?

【发布时间】：2012-03-28 16:00:06

【问题描述】：

我正在考虑外包一些开发工作，并希望分发 SVN 凭据，而不是授予对我使用的服务器的访问权限。

但是，我对此有点不舒服，想知道是否可以阻止特定用户运行 svn log 并查看文件历史记录。

他们真正需要的是co、ci 和diff

【问题讨论】：

我不会这么认为，但这是一个有趣的问题！一种解决方法可能是从没有历史记录的导出中创建一个新的存储库，并让他们使用它——除了我想不出一种简单的方法来将他们的个人提交合并回你的提交，或者与你自己做的工作合并与此同时 - 或者甚至是你的一个新分支，并打破“复制自”元数据，这样 SVN 就不会认为它背后有任何历史记录。

【参考方案1】：

简答

没有。

长答案

所有标准方法都工作或在更高级别，而不是单个 SVN 命令（共同操作 读/写权限），或在较低级别（使用单独的 DAV 命令， 翻译成单个 svn 命令）

khmarbaise 有一个小姐

想法和考虑

如果您可以构建 DAV-SVN 命令映射（使用 Apache 日志和手动）并验证，在 DAV 层启用和禁止的 svn-commands 在 DAV 端没有交叉点，您只禁用“坏”dav-命令。但我认为，它们都有交叉点（未测试！）。

另一方面，如果您只想从某个点限制对旧历史的访问（不完全禁用命令，我盲目地认为这是不可能的），您可以将外包商的工作区拆分为单独的树，使用基于路径的访问控制。

khmarbaise 有两个小姐

因为他只记得大约 1) 单独的 2) 不相关的存储库，而您至少有 2 个选择：

从 HEAD 在同一个 repo 中创建分支，仅授予用户访问该分支的权限 为用户创建（从导出的 HEAD）附加存储库，将其链接到带有外部的主存储库。

在这两种解决方案中，用户的日志将在其空间中的第一个修订版时停止（由于缺少旧修订版或在复制之前缺少对历史记录的访问权限），通过使用合并，具有足够访问级别的用户仍然可以进行双向同步。

【讨论】：

这种方法的问题在于，其他一些命令也需要访问历史记录（特别是合并）......此外，在 DAV 级别上执行此操作的设置配置起来更加复杂。另一点是您不知道 OP 是否通过 http 工作...使用 svn 级别这将不起作用。基于路径的授权将适用于 http(s) 和 svn 协议！

此外，责备别人真是太好了。

【参考方案2】：

基于创建path-based-authorization 的可能性，您可以限制对存储库特定区域的访问，这意味着并非所有历史记录都只能在您授予访问权限的路径中读取。我觉得应该没问题。否则你真的需要做一个副本，并且必须在存储库之间复制更改，这在 SVN 中不是一件简单的工作。