我们还没有这个要求,但是已经提出的一个问题是必要时保护 git 存储库。今天,我们有一个 CB“帐户”,我们的所有用户都是其中的一部分,因此他们都可以访问该帐户中的每个 git 存储库。此权限要求的推荐操作是否为该 git 存储库设置单独的帐户?我们可以有一个与多个帐户关联的用户/电子邮件地址,对吗?或者用户是否还需要为每个帐户使用完全不同的 CloudBees 登录名?
问问题
120 次
2 回答
0
CloudBees Forge Git 存储库当前不支持细粒度权限或 ACL
我们的路线图上确实有这个(例如,支持组和角色,以及每个组/角色的权限),但是没有设置固定的交付日期。
于 2013-04-02T08:17:27.477 回答
0
您的问题没有足够的细节来提供一个好的答案。
你自己主持这个吗?或其他地方(例如github)?这是一个对所有人免费开放源代码的公司开发团队吗?
就我个人而言,我的公司使用 github。我们有一个创建并拥有所有存储库的企业帐户。我们所有的开发人员都有自己的帐户。并且每个帐户都被授予根据需要访问存储库的权限。
上保护。
您是否正在考虑野外代码保护?还是来自您自己的开发人员?如果您谈论通过 git 进行部署,那么将服务器设置为不主动服务 /.git/ 目录(这可以通过 .htaccess 完成)是微不足道的。
如果您谈论保护自己的开发人员,那就是另一回事了。我已经谈到的每用户访问权限在一定程度上涵盖了这一点。除此之外,“保护”代码不被黑客攻击和破坏也很简单。最近kernel.org 被黑了,但他们无法破坏代码,因为它被 git 跟踪。git 对其跟踪的所有内容都使用加密安全的 SHA-1 哈希:树、blob、提交 ID 等。如果您的存储库中有任何更改,则后续提交的所有 sha 都会更改。您的所有开发人员都将拥有具有完整历史记录的 repo 的本地克隆,因此即使中心化 repo 被销毁,它也可以被任何本地克隆替换。
于 2013-01-02T21:12:24.787 回答