Ich bin in einer etwas schwierigen Lage. Wir haben unseren privaten Subversion-Server, den wir für die Entwicklung verwenden, aber einer unserer Regierungskunden fordert Zugriff auf unsere Commit-Protokolle, damit er sich ein aktuelles Bild davon machen kann, was wir auf dem System gemacht haben.
Ich habe kein Problem damit, dass sie unsere Commit-Logs lesen, aber ich habe ein Problem damit, dass sie Zugriff auf unseren Quellcode haben - sie können nicht gelesen habenoderschreiben.
Die naheliegende Lösung besteht darin, selbst einen Export durchzuführen svn logund ihnen einen Export zu ermöglichen, aber sie möchten direkten SVN-Zugriff, da sie anscheinend über eine Auditing-Lösung verfügen, die den Befehl automatisch importiert svn log.
Gibt es also eine Möglichkeit, den Zugriff auf ein Subversion-Repository einzurichten und ihnen den Zugriff auf alles außer zu verweigern svn log? Es ist mir egal, ob ich dafür einen virtuellen Host einrichten muss, aber es muss über http(s) erfolgen. Wir verwenden auch LDAP zur Authentifizierung, falls das einen Unterschied macht.
Antwort1
Entsprechendhttp://svn.apache.org/repos/asf/subversion/trunk/notes/http-and-webdav/webdav-protocol, Sie können svn über HTTPS verwenden und die zulässigen Zugriffsmethoden in der Hostkonfiguration auf OPTIONS, PROPFIND& beschränken REPORT. Ich habe jetzt keinen Server zum Testen, aber es scheint ziemlich unkompliziert zu sein.