我们的生产SVN服务器配置为不允许匿名访问,并且用户始终针对我们的AD组进行身份验证。
目前,任何经过身份验证的用户都可以读取和写入整个仓库。我们现在想限制对SVN树的某些部分的写访问。 这不是不信任我们团队的问题,而是外部审计要求,我们必须遵守。
基于http://svnbook.red-bean.com/en/1.7/svn.serverconfig.pathbasedauthz.html,我们只能在访问控制文件中指定单个用户的列表。我们希望只创建新的AD组并在此文件中提及AD组名称,而不是在此文件中维护一长串用户。这种方式控制谁成为群组的一部分是SVN的外部,我们不必每次添加或删除人员时都继续修改此文件。有没有办法通过指定AD组列表而不是用户列表来完成?
我们正在使用SVN 1.9.5,Apache 2.2.32(Win64)和Windows 2012 R2。
答案 0 :(得分:2)
因此,@ bahrep建议真的 The Best Thing(tm)