Re: Подскажите инструментарий для file release system.
10.10.2011 20:11, Oleksandr Gavenko пишет:
> Предприятие занимается разработкой ПО и имеет множество внутренних
> библиотек/модулей, которые, для поддержания модульности, релизятся
> (в настоящий момент) на FTP для возможности использовать
> другими проектами.
>
> С доступом на чтение все просто - анонимный доступ через FTP/HTTP, etc.
>
> А вот запись на FTP посредством прошитого логина/пароля в скрипт сборки
> совсем не нравиться...
>
> После гугления и вопросов на stackoverflow и comp.software.config-mgmt
> пришел к выводу что бы избавиться от хранения логина/пароля
> можно воспользоваться scp/sftp и открытыми ключами.
>
> Но как то мне не ясно каким образом разделять права на запись
> между различными проектами различным персонам...
>
> Не создавать же отдельную группу пользователей для каждого проекта и +s
> на корневой каталог?
>
Создайте по одному пользователю на проект, раздайте персонам открытые ключи, после чего разрешите аутентификацию нужными ключами под нужными пользователями. Также через authorized_keys можно задавать некоторые ограничения для каждого ключа в отдельности, в некоторых случаях это можно использовать для разделения прав.
>
> Я также подумал об использовании SVN для хранения результатов сборки
> (в основном это бинарные файлы).
>
> Мне кажется в этом случае получаем рад преимуществ:
>
> * синтаксис svn.authz интуитивно понятен, права описаны в одном
> месте и очень компактно
> * аутентификация из существующего LDAP
> * пароли кешируються встроеным менеджером клиента SVN
>
>
> Имея опыт с FRS от sourceforge - скажу мне нравится, но изучать
> GForge с моим уровнем знаний будет сложно.
>
> Собственно резумируя - посоветуйте или пните в соответствующее
> направление по теме каким образом можно организовать релиз файлов
> на некоторый сервис с удобным разграничением доступа.
>
>
Reply to: