Re: svn server
On 20.05.06 15:51:02, Jochen Schulz wrote:
> Andreas Pakulat:
> > On 20.05.06 12:21:26, Jochen Schulz wrote:
> > > Mit Apache kann man ja über die üblichen Mechanismen praktisch den
> > > Zugriff auf jede Datei einzeln regeln. Außerdem kann man da gegen eine
> > > Datenbank oder sonstwas authentifizieren, man braucht keine Systemuser
> > > und kann beliebig Gruppen und sowas erstellen. Der einzige Nachteil ist,
> > > dass man nach Änderungen den Apache neustarten / die Konfiguration neu
> > > laden lassen muss.
> >
> > Ich glaube wir reden aneinander vorbei. Ich meinte nicht die
> > Authentifizierung, sondern die Autorisierung. Die laeuft bei Apache doch
> > ueber authz und es waere mir neu dass du da dateiweise den Zugriff
> > regeln kannst. Oder kann man da statt mod_authz_svn auch andere Module
> > benutzen?
>
> Gute Frage, ich benutze tatsächlich mod_authz_svn (brauchte ich mich
> bisher nicht drum kümmern oder habs vergessen). Ich habe das bisher
> nicht dateiweise probiert, aber man kann halt für jede <Location>
> festlegen, wer was darf (insbesondere r/w-Zugriffe). Soweit ich es
> verstehe, können Locations auch auf einzelne WebDAV-"Dateien" matchen.
Nix <Location>, <Location> ist ein Begriff von Apache und wird ueber
dessen Authentifizierungsmechanismus abgewickelt. Wenn du nur den
Benutzt kannst du nur festlegen ob User X Zugriff auf Location Y haben
soll. Wenn Y das SVN Repository ist, hat derjenige nach der
Authentifizierung vollen Zugriff (r+w), wenn es ein "Unterpfad" ist in
dem entsprechenden Pfad. Falls das mit <Location> wirklich so geht...
mod_authz_svn regelt die Authorisierung also welche Rechte Benutzer X
fuer Pfad Y hat (lesen oder schreiben). Das Format erlaubt dabei diverse
Moeglichkeiten, aber IIRC kann svnserve dasselbe Format und diesselben
Rechte benutzen.
Andreas
--
You definitely intend to start living sometime soon.
Reply to: