一、SVN权限分配抓住2点
1、[/]目录,所有用户都拥有rw权限
[/] admin=rw a=rw b=rw c=rw d=rw
2、[/test1],[/test2]所有子目录,所有权限都要进行*=。然后针对某个用户对某个子目录有需求,便给此用户某个子目录的权限(注意,管理员账户要对每个需要控制子目录都要进行rw,才能便于管理)
[/test1] --此2级目录 *= a = rw admin = rw [/test2] *= admin= rw b = rw [/test3] *= admin = rw a = r b = rw [/测试4] *= admin = rw a=r b =rw [/test5] *= admin = rw c =r
3、如果需要控制3级子目录,需要对3级子目录单独授权,再进行放权3,如下权限分配分析(如果四级及以上相同思路):
针对test3的子目录,以及用户a,c做测试分析:
[/] admin=rw a=rw b=rw c=rw d=rw [/test3] *= admin =rw a =rw b = rw c=r [/test3/test3-1] -----此处为3级目录 *= a=r b=rw
(1) [/]根目录全部为rw
(2) [/test3],目前a对test3目录有读写权限,但是对test3的子目录test3-1只有读权限(如下图);
(3)而用户c只对test3有读权限,对test3-1没有任何权限
更新前:没有test3文件(最早是无读写权限,后期测试增加了对test3的读权限)
更新后,test3已经更新下来,但test3-1没有被更新,因为用户c对test3-1没有读写权限
4、汉字依然可以如下图 [/测试4] *= admin =rw a=rw b =rw c=r [/测试4/测试4-1] *= admin =rw a=r b=rw
二、异常情况
1、有时会持续此类情况:
在新增“1-测试4-5”文件前,b用户有权限访问“测试4”下的所有文件,后期因为增加了“1-测试4-5”文件夹,便需要禁止b访问,所以新增如下权限
异常点:新增权限后,b仍然会更新此文件夹“1-测试4-5”,因为之前的权限缓存问题,此时如果给“1-测试4-5”内部增加新文件,并提交后,再对b用户进行更新,“1-测试4-5”的文件夹会自动删除掉。
2、有些做了控制,仍然能加载下来,后来查询,是文件夹"1.开发计划"的“."后还有一个空格,所以权限中查不到此文件夹,无法控制,直接允许加载了。后期权限控制需要注意
3、最后一种异常请, 无所怎么按照上述规则修改authz、passwd,仍然不能控制权限,终极解决方法:
1、删除authz、passwd文件,重新配置
2、用UEdit软件,另存为“UTF8-无BOM”格式
3、就可以搞定了。
三、发现新功能(删除客户端某个文件夹,b用户的test文件夹)
1、如果前期给某些用户的文件夹权限过大,导致很多用户都有权可以访问机密文件。如下方法可以使其在本地删除
例如用户b, 原先可以读取test目录,现在让其不再加载test目录,并且可以自动删除此目录:
a.先给b用户test的rw权限全部去掉
b.用admin给test文件commit一个新文件,b.del
c.用b用户update文件,因为文件中有文件变化,所以updating后,test有文件变化,b已经没有访问test文件夹的权限,所以被delete了;如果test文件夹没有变化,test文件夹仍然存在于当前文件中。
【END】2019-05-15
文章评论