Я в некоторой ситуации. У нас есть наш частный сервер Subversion, который мы используем для разработки, но один из наших государственных клиентов запрашивает доступ к нашим журналам коммитов, чтобы они могли получить актуальную картину того, что мы делаем в системе.
У меня нет проблем с тем, что они читают наши журналы коммитов, но у меня есть проблема с тем, что у них есть доступ к нашему исходному коду — они не могли его прочитать.илиписать.
Очевидным решением было бы сделать это svn logсамостоятельно и предоставить им экспорт, но им нужен прямой доступ к SVN, поскольку у них, по-видимому, есть решение для аудита, которое svn logавтоматически импортирует команду.
Итак, есть ли способ настроить доступ к репозиторию Subversion и запретить им доступ ко всему, кроме svn log? Мне все равно, если мне придется настраивать виртуальный хост только для этого, но это должно быть сделано через http(s). Мы также используем LDAP для аутентификации, если это имеет какое-то значение.
решение1
В соответствии сhttp://svn.apache.org/repos/asf/subversion/trunk/notes/http-and-webdav/webdav-protocol, вы можете использовать svn через HTTPS и ограничить их допустимые методы доступа в конфигурации хоста до OPTIONS, PROPFIND& REPORT. Сейчас у меня нет сервера для тестирования, но кажется довольно простым.