使用SVN "authz“和svnserve访问控制

Question

我有一个运行在Windows上的SVN服务器

我为一个类似的项目创建了一个repo：

E:\SVN\WEB\MYWEB-WWW

我在"passwd“文件中添加用户：

[users]
admin      = qazwsx 
developer1 = 123456
developer2 = qwerty

然后我编辑"authz“文件：

[groups]
Admins = admin
Developers = developer1, developer2

[/]
@Admins = rw
@Developers = r
* =

我的"svnserve.conf“文件如下所示：

anon-access = none
auth-access = write
auth-access = read

password-db = passwd

authz-db = authz 

我检查了存储库，并以admin用户登录，一切正常，但当我尝试以admin用户执行提交时，它失败了，显示此消息“身份验证失败”

我也尝试了不使用组使用"admin“用户，但同样的错误

Answer 1

我的直觉是您的svnserver.conf文件有额外的auth-access = read行，这会给您带来问题。

通常，如果您设置了auth-access = write，它也意味着读取。不需要列出两次行就可以同时获得读写访问权限。

这样想吧：svnserve.conf给予了什么，authz文件就拿走了什么。换句话说，您通过auth-access = write授予授权用户读/写访问权限。然后，您可以通过authz文件限制该访问。但是，如果您没有首先授予在svnserve.conf中的权限，那么就不能在authz中授予该权限。

Answer 2

此外，"auth-access“不是默认权限，而是授权用户拥有的最高权限。