有没有办法阻止我希望能够添加存储库和修改权限的用户更改 gitolite-admin 的权限?
问问题
449 次
1 回答
0
gitolite-admin 存储库通常仅RW由 gitolite 管理员帐户提供。
repo gitolite-admin
RW+ = gitoliteadm
即任何其他用户都看不到它。
因此他们将无法克隆该 repo,并访问gitolite.conf允许他们更改任何 repo 权限的文件。
回购创建
现在,使用Gitolite V3,您可以授权用户声明新的 repo 并创建它们,而无需授予他们访问 gitolite-adm repo 的权限。
这被称为“野生回购”。
wildrepos 功能允许您使用正则表达式模式指定访问控制规则,因此您可以通过配置文件中的一组规则来提供许多实际的 repos。
正则表达式模式还可以在其中包含单词 CREATOR,允许您参数化创建 repo 的用户的名称。
@prof = u1
@TAs = u2 u3
@students = u4 u5 u6
repo assignments/CREATOR/a[0-9][0-9]
C = @students
RW+ = CREATOR
RW = WRITERS @TAs
R = READERS @prof
注意“
C”权限。
这是一个独立的“C”,它赋予指定用户创建 repo 的权利。不要将这与其他地方描述的“”或其变体
混淆,它们是关于分支的,而不是repos。RWC
权限管理
它被称为委托:
委派允许您将大型 conf 文件划分为较小的 repos 组(称为 subconfs),并将管理它们的责任移交给子管理员。
Gitolite 可以阻止一个子管理员为任何其他子管理员的存储库设置访问规则。
于 2012-08-29T11:20:01.030 回答