VisualSVN 2.5.16 на сервере, Tortoise SVN 1.8.1 в качестве клиента на компьютере разработчика.

Я установил разрешения в диспетчере серверов VisualSVN, чтобы кто-то мог предоставить им доступ к репо. Кажется, что разрешения отражаются в интерфейсе browse repo, но не в действиях update/commit от TortoiseSVN при обращении к серверу VisualSVN.

Пример: я пошел в проект, над которым я работал в течение нескольких месяцев, и проверил - удалите мои разрешения в диспетчере серверов VisualSVN, чтобы у всех пользователей не было доступа, а у группы разработчиков - нет доступа. IE нет на имеет доступ в этой точке. Тем не менее, я все еще могу создать тестовый файл и зафиксировать его в репозитории. Затем перейдите и удалите файл из репозитория и зафиксируйте его. Кажется, я не могу отозвать разрешения на чтение или запись в репо.

Из-за этого изменения репозиторий теперь отображается в "Браузере репозитория" TortoiseSVN (т.е. я не вижу ветку дерева, к которому я удалил свои разрешения), но действия по обновлению / фиксации из контекстного меню проводника файлов Windows 7 по-прежнему работают нормально ,

Я задаюсь вопросом, является ли такой же странностью то, что мешает моему коллеге получить доступ к хранилищу для фиксации изменений, несмотря на то, что ему явно были предоставлены разрешения на чтение / запись для другого хранилища, над которым он работает.

Основная проблема, которую я пытаюсь решить, заключается в том, почему у коллеги есть доступ только для чтения к части репозитория, где только два режима доступа - это "нет доступа" для "всех" и «доступ для чтения / записи» для наша группа разработчиков и его явно. Он аутентифицируется в VisualSVN, используя этот явный логин, но получает доступ только для чтения. Согласно документам VisualSVN, в силу того, что его имени явно предоставлен доступ для чтения / записи, это предоставит ему доступ через любое наследование или доступ "все" в папке репозитория.

Нечто странное происходит между VisualSVN Standard Edition с явными учетными записями и TortoiseSVN в Windows 7.

1 ответ1

0

Пример: я пошел в проект, над которым я работал в течение нескольких месяцев, и проверил - удалите мои разрешения в диспетчере серверов VisualSVN, чтобы у всех пользователей не было доступа, а у группы разработчиков - нет доступа. IE нет на имеет доступ в этой точке. Тем не менее, я все еще могу создать тестовый файл и зафиксировать его в репозитории. Затем перейдите и удалите файл из репозитория и зафиксируйте его. Кажется, я не могу отозвать разрешения на чтение или запись в репо.

Я предполагаю, что у вас есть правило доступа на корневом уровне, которое дает вашей учетной записи доступ для чтения / записи. Есть ли у вас правила чтения / записи на родительском уровне? Например, правило для всех. Если вы это сделаете, то переключите доступ на Нет доступа или полностью удалите правило. В противном случае правило доступа «Чтение / запись» для всех пользователей может вступить в силу, если вы введете URL-адрес хранилища, используя недопустимый регистр символов.

До версии 1.7 Apache Subversion обрабатывал имена и пути к хранилищам без учета регистра в целях контроля доступа, преобразовывая их в нижний регистр внутри, прежде чем сравнивать их с содержимым файла доступа. Это теперь делает эти сравнения с учетом регистра. См. Apache Subversion 1.7. Примечания к выпуску по адресу http://subversion.apache.org/docs/release-notes/1.7.html#case-sensitive-authz.

Чтобы решить возможные проблемы с безопасностью, вы должны удалить все права «чтения / записи» из корня репозитория.

ПРИМЕЧАНИЕ. Эта проблема затрагивает только тип проверки подлинности / авторизации Subversion и не воспроизводится при проверке подлинности / авторизации Windows (базовая и / или встроенная). Не воспроизводится с VisualSVN Server 2.6 и новее.

VisualSVN 2.5.16 на сервере, Tortoise SVN 1.8.1 в качестве клиента на компьютере разработчика.

Имеет смысл постоянно обновлять сервер и клиент, по крайней мере, в том выпуске, который вы используете в данный момент:

  • Выпуск VisualSVN Server 2.5 по-прежнему поддерживается, и вы можете получить последнюю версию обслуживания по адресу https://www.visualsvn.com/server/download/2.5/. Последняя версия VisualSVN Server 2.5 - 2.5.23.

  • Последняя версия TortoiseSVN - 1.8.8 и доступна по адресу http://tortoisesvn.net/downloads.html.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .