在 Subversion 中是否有基于路径的访问控制的替代方法?
我正在处理一个包含受ITAR约束的文件的存储库。几个团队将有权访问存储库,但其中一些团队甚至不允许查看ITAR 敏感数据,因此我们在这里讨论的是读取访问权限,而不仅仅是提交访问权限。
现在我有几个选择来处理这个问题。
第一个是简单地列出所有具有访问限制的文件。这样做的问题是我们需要知道文件名将是什么,然后才能将其添加到 auth 文件中。因此,开发人员创建了一个 ITAR 敏感文件,将完整路径通过电子邮件发送给 svn 管理员,然后管理员将其添加到 auth 文件中。只有这样,开发人员才能真正添加和提交文件。
另一种解决方案是在顶层有两个目录,比如general
和mil
,具有相同的子目录。这样,所有敏感文件都会进入mil
,所有其他文件都会进入general
. 这给了我一个简短而甜蜜的身份验证文件,但缺点是如果一个文件变得对 ITAR 敏感,它需要从一棵树移动到另一棵树。我们可以使用它,但它不是最佳的。
我想要的是基于属性的访问控制。如果我们可以只添加一个属性,比如mil
或itar:reason
到一个文件并基于它来限制访问,那将是理想的。开发人员可以在第一次提交之前添加属性,或者当文件变得敏感时。但是,除非我错过了它,否则这是不可能的。
那么有没有人看到这个问题的任何其他解决方案?