SVN authz 配置详解 转载

我们对项目根目录做了限制，该目录只允许arm事业部的经理才能修改，其他人都只能眼巴巴的看着：

[arm:/]

@g_manager=rw

*=r

[arm:/]表示这个目录结构的相对根节点，或者说是arm项目的根目录

这里的@表示接下来的是一个组名，不是用户名。你当然也可以将@g_manager=rw这一行替换成michael=rw，而表达的意义完全一样。

*表示“除了上面提到的那些人之外的其余所有人”，也就是“除了部门经理外的其他所有人”，当然也包括总经理那个怪老头

*=r则表示“那些人只能读，不能写”

4authz.conf之项目子目录

然后，我们要给总部人员开放日志目录的读写权限:

[arm:/diary/headquarters]

@g_manager=rw

@g_headquarters=rw

@g_vip=r

*=

我敢打赌，设计svn的家伙们，大部分都是在unix/linux平台下工作，所以他们总喜欢使用/来标识子目录，而完全忽视在MSWindows下是用\来做同样的事情。所以这儿，为了表示arm\diary\headquarters这个目录，我们必须使用[arm:/diary/headquarters]这样的格式。这里最后一行的*=表示，除了经理、总部人员、特别人士之外，任何人都被禁止访问本目录。这一行是否可以省略呢？之所以这儿需要将@g_vip=r一句加上，就是因为存在上述这个解释。如果说你没有明确地给总经理授予读的权力，则他会和其他人一样，被*给排除在外。如果众位看官中间，有谁玩过防火墙配置的话，可能会感觉上述的配置很熟悉。不过这里有一点与防火墙配置不一样，那就是各个配置行之间，没有先后顺序一说。也就是说，如果我将本段配置的*=这一行挪到最前面，完全不影响整个配置的最终效果。请注意这儿，我们并没有给arm\diary目录设置权限，就直接跳到其子目录下进行设置了。我当然是故意这样的，因为我想在这儿引入“继承”的概念。权限具备继承性任何子目录，均可继承其父目录的所有权限，除非它自己被明确设置了其他的权限。也就是说，在arm目录设置权限后，arm\diary目录没有进行设置，就意味着它的权限与arm目录一样，都是只有经理才有权读写，其他人只能干瞪眼。【*=是否可以省略】【用例子引入覆盖】【单用户权限的继承问题】【父目录权限集成与全面覆盖问题】现在来看看好了，我们现在掌握了“继承”的威力，它让我们节省了不少敲键盘的时间。可是现在又有一个问题了，属性具备覆盖性质子目录若设置了属性，则完全覆盖父目录。

5authz.conf的其他注意点

父目录的r权限，对子目录w权限的影响

把这个问题专门提出来，是因为在1.3.1及其以前的版本里面，有个bug，即为了子目录的写权限，项目首目录必须具备读权限。因此现在使用了1.3.2版本，就方便了那些想在一个代码库存放多个相互独立的项目的管理员，来分配权限了。比如说央舜公司建立一个大的代码库用于存放所有员工日志，叫做diary，而arm事业部只是其中一个部门，则可以这样做:

[diary:/]

@g_chief_manager=rw

[diary:/arm]

@g_arm_manager=rw

@g_arm=r

这样，对于所有arm事业部的人员来说，就可以将svn://192.168.0.1/diary/arm这个URL当作根目录来进行日常操作，而完全不管它其实只是一个子目录，并且当有少数好奇心比较强的人想试着checkout一下svn://192.168.0.1/diary的时候，马上就会得到一个警告“Accessdeni”，哇，太酷了。

默认权限

如果说我对某个目录不设置任何权限，会怎样？马上动手做个试验，将:

[diary:/]

@g_chief_manager=rw

改成:

[diary:/]

#@g_chief_manager=rw

这样就相当于什么都没有设置。在我的svn1.3.2版本上，此时是禁止任何访问。也就是说，如果你想要让某人访问某目录，你一定要显式指明这一点。这个策略，看起来与防火墙的策略是一致的。

只读权限带来的一个小副作用

若设置了:

[arm:/diary]

*=r

则svnserve认为，任何人，都不允许改动diary目录，包括删除和改名，和新增。

也就是说，如果你在项目初期创建目录时候，一不小心写错目录名称，比如因拼写错误写成dairy，以后除非你改动authz.conf里面的这行设置，否则无法利用svnmv命令将错误的目录更正。

改进

1对中文目录的支持

上午上班的时候，Morson来到Michael的桌子前面，说道：“你是否可以将我们的北京办、上海办目录，改成用中文的，看着那些拼音我觉得很难受？”Michael心想，还好这两天刚了解了一些与unicode编码相关的知识，于是微笑地回答：“当然可以，你明天下午就可以看到中文目录名称了。”

使用svnmv指令，将原来的一些目录改名并commit入代码库，改名后的目录结构如下:

arm

├─工作日志

│├─总部人员

│├─北京办

│└─上海办

├─公司公共文件参考目录

└─临时文件存放处

修改代码库的authz.conf文件，将相应目录逐一改名

使用UltraEdit将authz.conf文件转换成不带BOM的UTF-8格式

将配置文件转换成UTF-8格式之后，Subversion就能够正确识别中文字符了。但是这里需要注意一点，即必须保证UTF-8文件不包含BOM。BOM是ByteOrderMark的缩写，指UNICODE文件头部用于指明高低字节排列顺序的几个字符，通常是FFFE，而将之用UTF-8编码之后，就是EFBBBF。由于UTF-8文件本身不存在字节序问题，所以对UTF-16等编码方式有重大意义的BOM，对于UTF-8来说，只有一个作用——表明这个文件是UTF-8格式。由于BOM会给文本处理带来很多难题，所以现在很多软件都要求使用不带BOM的UTF-8文件，特别是一些处理文本的软件，如PHP、UNIX脚本文件等，svn也是如此。

目前常用的一些文本编辑工具中，MSWindows自带的“记事本”里面，“另存为”菜单保存出来的UTF-8格式文件，会自动带上BOM。新版本UltraEdit提供了选项，允许用户选择是否需要BOM，而老版本的不会添加BOM。请各位查看一下自己常用的编辑器的说明文件，看看它是否支持这个功能。

利用UltraEdit，我们可以将BOM去掉。方法是，首先利用“UTF-8TOASCII”菜单将文件转换成本地编码，通常是GB2312码，然后再使用“ASCIITOUTF-8(UNICODEEditing)”来转换到UTF-8即可。