我的處境有點尷尬。我們擁有用於開發的私人顛覆伺服器,但我們的一位政府客戶正在請求存取我們的提交日誌,以便他們能夠了解我們在系統上所做的事情的最新情況。
我對他們讀取我們的提交日誌沒有問題,但我的問題是他們可以訪問我們的原始程式碼 - 他們無法讀取或者寫。
顯而易見的解決方案是我們自己做一個svn log並給他們一個導出,但他們想要直接 SVN 訪問,因為他們顯然有一個審計解決方案,可以svn log自動導入命令。
那麼,有沒有一種方法可以設定對 subversion 儲存庫的存取並拒絕他們存取除 之外的所有內容svn log?我不在乎是否必須為此設定虛擬主機,但它必須透過 http(s) 完成。如果有什麼不同的話,我們也使用 LDAP 進行身份驗證。
答案1
根據http://svn.apache.org/repos/asf/subversion/trunk/notes/http-and-webdav/webdav-protocol,您可以透過 HTTPS 使用 svn 並在主機配置中將其允許的存取方法限制為OPTIONS, PROPFIND& REPORT。現在還沒有伺服器可以測試,但看起來很簡單。