用户组格式:
[groups]
groupname=user1 ,user2,user3
其中,1个用户组可以包含1个或多个用户,用户间以逗号分隔。
版本库目录格式:
[<版本库>:/项目/目录]
@<用户组名> = <权限>
<用户名> = <权限>
其中,方框号内部分可以有多种写法:
[/],表示根目录及以下,根目录是svnserve启动时指定的,我们指定为/home/svn/test,[/]就是表示对全部版本库设置权限。
[repos:/] 表示对版本库repos设置权限;
[repos:/abc] 表示对版本库repos中的abc项目设置权限;
[repos:/abc/aaa] 表示对版本库repos中的abc项目的aaa目录设置权限;
权限主体可以是用户组、用户或*,用户组在前面加@,*表示全部用户。
权限可以是w、r、wr和空,空表示没有任何权限。
ex:
[/]
@groupname = rw
svn+apache的配置文件无非就是subversion.conf有关apache的给svn的模块配置) authz(用户角色权限配置)
passwd(用户密码)
passwd无非就是新建用户或者修改密码用。
authz相对较为复杂,下面举个例子
[group]
admin = aaa,bbb,ccc
vip = a1
man = b1
custom = c1 //这里先设定有这么多个角色和用户
//假设库的名字叫cp
//下面在cp下建立2个平行的目录vip和main
[/]
@admin=rw //表示根目录下只有admin才有读写权限
[cp:/]
*=r //在cp库下,除了admin下,所有人都有读的权限
@admin=rw //在cp库下,admin具有读写的权限
[cp:/vip]
*= //除了vip和admin之外,所有人没有任何权限
@vip=rw //
@admin=rw //
[cp:/main]
*= //除了以下角色外,其他人没有任何权限
@admin=rw //
@vip=rw //
@man=r //
如果出现有的目录下有子目录的话,那么在目录中有权限的角色在子目录中也应该有相应角色权限。
也就是说,子目录可以继承母目录的角色权限。
比如 vip这个目录下面有vip1这个目录,那么vip和admin依然有对vip1进行rw的权限。
3.15补充
@admin=rw //表示根目录下只有admin才有读写权限
[cp:/]
*=r //在cp库下,除了admin下,所有人都有读的权限
@admin=rw //在cp库下,admin具有读写的权限
[cp:/vip]
*= //除了vip和admin之外,所有人没有任何权限
@vip=rw //
@admin=rw //
[cp:/main]
*= //除了以下角色外,其他人没有任何权限
@admin=rw //
@vip=rw //
@man=r //
[cp:/main/01-aaa] //admin和test能访问,admin能看到,vip用户是看不到有这个目录的
@test=rw
@admin=rw
这里补充一下,目录中还有目录特别设置权限的话,如果上一级用户拥有权限但是没有拥有特定的这个权限的话,是看不到的该文件夹的。或者说,拥有子目录权限但是没有主目录权限的话,可以直接通过完全的子目录链接来达到访问的目的。
authz.conf 的其他注意点
父目录的 r 权限,对子目录 w 权限的影响
把 这个问题专门提出来,是因为在1.3.1及其以前的版本里面,有个bug,即为了子目录的写权限,项目首目录必须具备读权限。因此现在使用了1.3.2版 本,就方便了那些想在一个代码库存放多个相互独立的项目的管理员,来分配权限了。比如说央舜公司建立一个大的代码库用于存放所有员工日志,叫做 diary,而arm事业部只是其中一个部门,则可以这样做:
[diary:/]
@g_chief_manager = rw
[diary:/arm]
@g_arm_manager = rw
@g_arm = r
这 样,对于所有arm事业部的人员来说,就可以将 svn://192.168.0.1/diary/arm 这个URL当作根目录来进行日常操作,而完全不管它其实只是一个子目录,并且当有少数好奇心比较强的人想试着 checkout 一下 svn://192.168.0.1/diary 的时候,马上就会得到一个警告“Access deni”,哇,太酷了。
默认权限
如果说我对某个目录不设置任何权限,会怎样?马上动手做个试验,将:
[diary:/]
@g_chief_manager = rw
改成:
[diary:/]
# @g_chief_manager = rw
这样就相当于什么都没有设置。在我的 svn 1.3.2 版本上,此时是禁止任何访问。也就是说,如果你想要让某人访问某目录,你一定要显式指明这一点。这个策略,看起来与防火墙的策略是一致的。
只读权限带来的一个小副作用
若设置了:
[arm:/diary]
* = r
则svnserve认为,任何人,都不允许改动diary目录,包括删除和改名,和新增。
也就是说,如果你在项目初期创建目录时候,一不小心写错目录名称,比如因拼写错误写成 dairy,以后除非你改动 authz.conf 里面的这行设置,否则无法利用 svn mv 命令将错误的目录更正。
改进
1 对中文目录的支持
上 午上班的时候,Morson 来到 Michael 的桌子前面,说道:“你是否可以将我们的北京办、上海办目录,改成用中文的,看着那些拼音我觉得很难受?” Michael 心想,还好这两天刚了解了一些与 unicode 编码相关的知识,于是微笑地回答:“当然可以,你明天下午就可以看到中文目录名称了。”
使用 svn mv 指令,将原来的一些目录改名并 commit 入代码库,改名后的目录结构如下:
arm
├─工作日志
│ ├─总部人员
│ ├─北京办
│ └─上海办
├─公司公共文件参考目录
└─临时文件存放处
修改代码库的 authz.conf 文件,将相应目录逐一改名
使用 UltraEdit 将 authz.conf 文件转换成不带 BOM 的 UTF-8 格式
将 配置文件转换成 UTF-8 格式之后,Subversion 就能够正确识别中文字符了。但是这里需要注意一点,即必须保证 UTF-8 文件不包含 BOM 。BOM 是 Byte Order Mark 的缩写,指 UNICODE 文件头部用于指明高低字节排列顺序的几个字符,通常是 FFFE ,而将之用 UTF-8 编码之后,就是 EFBBBF 。由于 UTF-8 文件本身不存在字节序问题,所以对 UTF-16 等编码方式有重大意义的 BOM,对于 UTF-8 来说,只有一个作用——表明这个文件是 UTF-8 格式。由于 BOM 会给文本处理带来很多难题,所以现在很多软件都要求使用不带 BOM 的 UTF-8 文件,特别是一些处理文本的软件,如 PHP、 UNIX 脚本文件等,svn 也是如此。
目前常用的一些文本编辑工 具中,MS Windows 自带的“记事本”里面,“另存为”菜单保存出来的 UTF-8 格式文件,会自动带上 BOM 。新版本 UltraEdit 提供了选项,允许用户选择是否需要 BOM,而老版本的不会添加 BOM。请各位查看一下自己常用的编辑器的说明文件,看看它是否支持这个功能。
利用 UltraEdit ,我们可以将 BOM 去掉。方法是,首先利用“UTF-8 TO ASCII”菜单将文件转换成本地编码,通常是GB2312码,然后再使用“ASCII TO UTF-8(UNICODE Editing)”来转换到 UTF-8 即可。