@[toc]

3.4.6 授权访问

总结：

• 如果是匿名访问（就是不用输入用户名+密码的访问方式），请只开启anon-access = write
• 如果授权访问，请先设置anon-access = none，然后打开3个：auth-access = write、password-db = passwd、authz-db = authz

注意：必须设置anon-access = none，否则会代码提交报错失败。

①要设置授权访问就需要创建用户，并为用户设定权限

②打开授权访问的配置

[1]打开 D:\DevRepository\Subversion\CRM\conf\svnserve.conf （svnserve.conf文件： 核心配置文件）

[2]将第 19 行 anon-access = write 注释掉：# anon-access = write

表明该版本库不接受匿名访问

[3]将第 20 行# auth-access = write 注释打开：auth-access = write

表明该版本库使用授权访问

[4]将第 27 行注释打开：password-db = passwd

表明使用同目录下的 passwd 文件保存用户信息

[5]将第 36 行注释打开：authz-db = authz （authz文件： 权限认证相关）

[6]打开 passwd 文件创建用户 （passwd文件： 用户密码相关）

tom = 123456
jerry = 123456
nick = 123456
tester = 123456

[7]打开 authz 文件：#后面注释的是例子

[/]表示该仓库下的所有路径

[CRM:/oneLayer/1]中CRM为仓库名，表示该仓库下的“/oneLayer/1”路径

@developer= rw 表示developer该组的所有成员访问权限为可读可写，设置组权限需要用@符号表示，而直接设置用户权限则不需要添加@

[CRM:/oneLayer/1]

jerry = rw，表示jerry 用户只拥有CRM仓库下/oneLayer/1路径下的所有读写权限访问权限，而/oneLayer/1前面的路径则没有访问权限

*=因为后面没有写访问权限，所以表示其他人没有访问权限

<1>创建用户组

[groups] 
# harry_and_sally = harry,sally 
# harry_sally_and_joe = harry,sally,&joe 
@developer = rw

<2>指定路径，给用户和用户组授权

# [/foo/bar] 
# harry = rw 
# &joe = r 
# * =屏蔽那些未设定的用户，让它们没有任何权限 
[/]
@developer = rw
tester = r
* =
[CRM:/oneLayer/1]
jerry = rw

[CRM:/oneLayer/2]
nick = rw

<3>权限的继承性：父目录设置的权限，对子目录同样有效——除非子目录进行 了更为具体的设定（这个没验证过，需博主自己验证下）

[/subDir] 
userOther = rw 
* =

这个例子表示当前版本库下的 subDir 目录只有 userOther 有读写权限，其它用户 无任何权限

模拟登录tom用户，验证能否提交成功。答案是可以提交。

模拟登录测试用户tester，验证能否提交成功。答案是不可以提交，因为权限不够。

做一个小测验，需求：假设我的项目结构如图，假设每一个包含text.txt的文件夹都是一个真实的项目，且存在多层级结构，我现在想实现tom用户具有CRM路径（目前CRM路径就是SVN的某一仓库的根目录）下的所有读写访问权限，而jerry用户只CRM/oneLayer/1路径下的读写权限，而nick用户只有CRM/oneLayer/2路径下的读写权限，而tester测试用户只有读权限没有写权限。

• 这个项目想模拟的就是新建的tom用户具有管理员权限，jerry和nick用户只有部分路径的访问读写权限，而测试用户只有读没有写的权限。对应的真实场景就是：我自己搭建了SVN，我自己创建管理员账户并授权，但是新建别的用户我想控制权限，让他们只有自己项目的访问权限，而别人的项目没有拉取代码的权限，想演练下如何实现。

• 前提说明：目前CRM路径就是SVN的某一仓库的根目录，就是对应auth配置文件中的[/]

• passwd文件

  tom = 123456
  jerry = 123456
  nick = 123456
  tester = 123456
  

• auth文件

  [groups]
  # 控制新增用户权限
  [/]
  @developer = rw
  tester = r
  * =
  [CRM:/oneLayer/1]
  jerry = rw
  
  [CRM:/oneLayer/2]
  nick = rw
  

• 演练场景1，验证tom用户能否checkout下载/CRM/oneLayer/1下的项目oneLayerProject，如图，答案是可以成功下载，说明它拥有/路径下的所有权限。

• 演练场景2，验证nick用户能否checkout下载/CRM/oneLayer/2下的项目twoLayerProject，如图，答案是可以成功下载，说明它拥有/oneLayer/2路径下的所有权限。

• 演练场景3，验证nick用户能否checkout下载/CRM/oneLayer/1下的项目oneLayerProject，如图，答案是不可以成功下载，说明它没有/oneLayer/1路径下的所有权限。

本人其他相关文章链接

1.Windows下版本控制器(SVN) - 1、开发中的实际问题+2、版本控制简介
2.Windows下版本控制器（SVN）-验证是否安装成功+配置版本库+启动服务器端程序
3.Windows下版本控制器（SVN）-TortoiseSVN使用+权限配置+合并深度介绍+分支介绍
4.Windows下版本控制器（SVN）- 配置版本库
5.Windows下版本控制器（SVN）-启动服务器端程序
6.TortoiseSVN使用-授权访问
7.TortoiseSVN使用-TortoiseSVN更换或重置登录用户
8.TortoiseSVN使用-合并分支代码
9.TortoiseSVN使用-权限配置
10.TortoiseSVN使用-合并深度介绍