AD 组的基于 SVN 路径的授权
SVN Path based authorization for AD groups
我们的生产 SVN 服务器配置为不允许匿名访问,用户始终根据我们的 AD 组进行身份验证。
目前,任何经过身份验证的用户都可以读取和写入整个存储库。我们现在想限制对 SVN 树的某些部分的写访问。
这不是不信任我们团队的问题,这是外部审计的要求,我们必须遵守。
基于http://svnbook.red-bean.com/en/1.7/svn.serverconfig.pathbasedauthz.html,我们只能在访问控制文件中指定单个用户的列表。我们不想在此文件中维护一长串用户,而是想简单地创建新的 AD 组并在此文件中提及 AD 组名称。通过这种方式控制谁成为组的一部分是 SVN 的外部,我们不必在每次添加或删除人员时都继续修改此文件。有没有一种方法可以通过指定 AD 组列表而不是用户列表来完成?
我们正在使用 SVN 1.9.5、Apache 2.2.32 (Win64) 和 Windows 2012 R2。
- 您可以使用 acl 文件中的(本地)组
- 您不能在 acl 文件中使用|引用 LDAP|AD 组
因此,@bahrep 建议真的 The Best Thing (tm)
我们的生产 SVN 服务器配置为不允许匿名访问,用户始终根据我们的 AD 组进行身份验证。
目前,任何经过身份验证的用户都可以读取和写入整个存储库。我们现在想限制对 SVN 树的某些部分的写访问。 这不是不信任我们团队的问题,这是外部审计的要求,我们必须遵守。
基于http://svnbook.red-bean.com/en/1.7/svn.serverconfig.pathbasedauthz.html,我们只能在访问控制文件中指定单个用户的列表。我们不想在此文件中维护一长串用户,而是想简单地创建新的 AD 组并在此文件中提及 AD 组名称。通过这种方式控制谁成为组的一部分是 SVN 的外部,我们不必在每次添加或删除人员时都继续修改此文件。有没有一种方法可以通过指定 AD 组列表而不是用户列表来完成?
我们正在使用 SVN 1.9.5、Apache 2.2.32 (Win64) 和 Windows 2012 R2。
- 您可以使用 acl 文件中的(本地)组
- 您不能在 acl 文件中使用|引用 LDAP|AD 组
因此,@bahrep 建议真的 The Best Thing (tm)