D:scmserverSVNROOTsafeControl,该SVN项目下,有erSystem和hcSystem两个项目。现在人员有两种类型的人,一个内部人员,一个是佰钧成人员。
设置要求:
1.任何人员访问safeControl的SVN链接地址 SVN://192.168.1.100/safeControl,会弹出输入用户名、密码的提示框,未输入不能获得项目信息。
2.对于授权的内部人员一般可以看到erSystem和hcSystem两个项目,对于佰钧成人员可以根据授权情况,只给其显示一个项目。
实现步骤:
1.进入100服务器,在DOS命令窗口中,进入SVN所在目录,创建新的SVN项目
参考以上图片,创建命令为:svnadmin create safeControl
2.创建safeControl项目,在svnroot目录下会出现以下文件夹目录及文件。
3.进入【conf】目录,首先对“svnserve.conf”文件进行设置。
[general]
anon-access = none //定义非授权用户的访问权限,有三种方式: none 、 read 、 write ,设置为 none 限制访问,read 为只读, write 为具有读写权限, 默认为 read ;如果设置为 read,则任何人链接该svn地址后,可直接下载文件
auth-access = write //定义授权用户的访问权限,有三种方式: none 、 read 、 write ,设置为 none 限制访问, read为只读, write 为具有读写权限,默 认为 write 。一般为write。
password-db = passwd // (对应【conf】目录下的passwd文件)
authz-db = authz //(对应【conf】目录下的authz文件);如果注释该信息,则任何人链接该svn地址后,可直接下载文件。
realm = safeControl
4.对authz文件进行设置。
[groups]
lcsoft_vip=admin //定义lcsoft_vip用户组,对应系统管理员admin
lcsoft=litan,fzm,liaoh,weiran,hanq //定义lcsoft用户组,对应内部人员
bjc_groups=liuz //定义bjc_groups用户组,对应佰钧成人员
[safeControl:/] //safeControl的根目录,lcsoft_vip用户组即系统管理员有读写的权限
@lcsoft_vip=rw // 如果设置成“*=”,则除lcsoft_vip用户组外的其他授权用户完全不能访问safeControl, 所以必须设置为“r”。
*=r //设置为“r”,可让其他授权用户查看
[safeControl:/erSystem] //针对于safeControl下的erSystem项目进行授权,bjc_groups、lcsoft、lcsoft_vip用户组、有读写的权限。
@bjc_groups=rw
@lcsoft=rw
@lcsoft_vip=rw
*= //除以上三个用户组之外的其它用户,则无权限访问
[safeControl:/hcSystem] //针对于safeControl下的hcSystem项目进行授权,lcsoft用户组和admin用户有读写的权限。
@lcsoft=rw
admin=rw //不加@,是指向具体的用户
*= // 除lcsoft用户组和admin用户之外的其它用户,则无权限访问,bjc_groups用户组无法访问获取
5.对passwd文件进行设置
[users]
admin=whmiccs
litan=123
liaoh=lh123
fzm=fzm123
weiran=wr123
hanq=hq123456
liuz=lz123
lianglin=321
以上就是针对于authz文件中设置的用户,增加对应的用户密码。