SVN权限分配

一、SVN权限分配抓住2点

    1、[/]目录，所有用户都拥有rw权限

    [/]
    admin=rw
    a=rw
    b=rw
    c=rw
    d=rw

    2、[/test1]，[/test2]所有子目录，所有权限都要进行*=。然后针对某个用户对某个子目录有需求，便给此用户某个子目录的权限（注意，管理员账户要对每个需要控制子目录都要进行rw，才能便于管理）

    [/test1]    --此2级目录
    *=
    a = rw
    admin = rw
    
    [/test2]
    *=
    admin= rw
    b = rw
    
    [/test3]
    *=
    admin = rw
    a = r
    b = rw
    
    [/测试4]
    *=
    admin = rw
    a=r
    b =rw
    
    [/test5]
    *=
    admin = rw
    c =r

3、如果需要控制3级子目录，需要对3级子目录单独授权，再进行放权3，如下权限分配分析（如果四级及以上相同思路）：

    针对test3的子目录，以及用户a，c做测试分析：

    [/]    
    admin=rw
    a=rw
    b=rw
    c=rw
    d=rw
    
    [/test3]
    *=
    admin =rw
    a =rw
    b = rw
    c=r
    
    [/test3/test3-1]  -----此处为3级目录
    *=
    a=r
    b=rw

    （1） [/]根目录全部为rw

    （2） [/test3]，目前a对test3目录有读写权限，但是对test3的子目录test3-1只有读权限（如下图）；

    （3）而用户c只对test3有读权限，对test3-1没有任何权限

    更新前：没有test3文件（最早是无读写权限，后期测试增加了对test3的读权限）

更新后，test3已经更新下来，但test3-1没有被更新，因为用户c对test3-1没有读写权限

4、汉字依然可以如下图
    [/测试4]
    *=
    admin =rw
    a=rw
    b =rw
    c=r
    [/测试4/测试4-1]
    *=
    admin =rw
    a=r
    b=rw

二、异常情况

    1、有时会持续此类情况：

        在新增“1-测试4-5”文件前，b用户有权限访问“测试4”下的所有文件，后期因为增加了“1-测试4-5”文件夹，便需要禁止b访问，所以新增如下权限

异常点：新增权限后，b仍然会更新此文件夹“1-测试4-5”，因为之前的权限缓存问题，此时如果给“1-测试4-5”内部增加新文件，并提交后，再对b用户进行更新，“1-测试4-5”的文件夹会自动删除掉。

    2、有些做了控制，仍然能加载下来，后来查询，是文件夹"1.开发计划"的“."后还有一个空格，所以权限中查不到此文件夹，无法控制，直接允许加载了。后期权限控制需要注意

3、最后一种异常请， 无所怎么按照上述规则修改authz、passwd，仍然不能控制权限，终极解决方法：

    1、删除authz、passwd文件，重新配置

    2、用UEdit软件，另存为“UTF8-无BOM”格式

    3、就可以搞定了。

三、发现新功能（删除客户端某个文件夹，b用户的test文件夹）

    1、如果前期给某些用户的文件夹权限过大，导致很多用户都有权可以访问机密文件。如下方法可以使其在本地删除

        例如用户b, 原先可以读取test目录，现在让其不再加载test目录，并且可以自动删除此目录：

        a.先给b用户test的rw权限全部去掉

     b.用admin给test文件commit一个新文件，b.del

    c.用b用户update文件，因为文件中有文件变化，所以updating后，test有文件变化，b已经没有访问test文件夹的权限，所以被delete了；如果test文件夹没有变化，test文件夹仍然存在于当前文件中。

【END】2019-05-15