Я создал репозиторий SVN с нуля и успешно пометил некоторые из своих выпусков с помощью команды копирования SVN.
Я использовал плагин SSPI auth для apache, поэтому наши разработчики просто отправляют на сервер свои сетевые учетные данные, и все работает нормально.
Я создал файл авторизации AuthZ, добавил наших разработчиков в группы в этом файле и предоставил им доступ на запись в корень. Я также предоставил анонимным пользователям доступ только для чтения к корню.
Затем я заблокировал каталог / svn / с помощью: Require-group "CORP \ CKAN0BlahBlah"
Это фактически ограничивает новых разработчиков в группе безопасности доступом только для чтения, пока им не будет предоставлен доступ через файл конфигурации aAuthZ.
Теперь у меня есть пара вопросов:
Как правильно (кроме системы чести) запретить пользователям вносить изменения в любой из каталогов «тегов»?
Можно ли использовать SSPI для передачи членов групп в AuthZ вместо того, чтобы перечислять участников по отдельности в файле конфигурации?