プロダクションSVNサーバーは匿名アクセスを許可しないように設定されており、ユーザーは常にADグループに対して認証されます。SVNパスベースのADグループの承認
現在、認証されたユーザーはすべて、リポジトリ全体を読み書きできます。 SVNツリーの特定の部分への書き込みアクセスを制限したいと考えています。 これは私たちのチームを信頼しないという問題ではなく、外部の監査要件であり、私たちは遵守しなければなりません。
http://svnbook.red-bean.com/en/1.7/svn.serverconfig.pathbasedauthz.htmlに基づいて、アクセス制御ファイル内の個々のユーザーの一覧のみを指定できます。このファイル内に長いユーザーリストを保持する代わりに、単に新しいADグループを作成し、このファイル内にADグループ名を記述したいと考えています。このようにして、誰がグループの一部になるのかを制御することはSVNの外部にあり、人が追加または削除されるたびにこのファイルを変更する必要はありません。ユーザーリストの代わりにADグループのリストを指定することで、これを実行する方法はありますか?
私たちはSVN 1.9.5、Apache 2.2.32(Win64)、Windows 2012 R2を使用しています。
FYI:VisualSVNサーバーは、そのままのADグループのパスベースの認可をサポートしています。 – bahrep
@bahrep - それは答えにする必要があります:1)あなたに公平を与える+ 2)*簡単に*将来の参照のための永久URLを取得します(少なくとも私は事実を忘れることができますが、URLをタグ付けします) –