security - 如何设置 Mercurial Security.. 特别是用户

Question

我按照 these instructions 进行了善变的设置.

我试图了解在哪里或在什么文件中设置用户。我读过的所有内容似乎有点神秘......它给出了所有这些代码片段，说使用它，但它似乎遗漏了所有步骤已连接以及将代码片段放入哪个文件...有人可以为 ID10T@TheKeyboard 揭开这一切的神秘面纱吗？

Answer 1

请记住，Mercurial 的基本模型实际上不能阻止任何人 checkin 某些内容。它唯一能做的就是阻止这些用户将某些内容上传到您的存储库副本。

IIS 可以设置身份验证，以便 Mercurial 知道哪个用户正在上传，因此甚至只允许某些用户尝试上传。如果您只关心限制谁对您的存储库具有提交访问权限，您可以在此处停止。但是，如果您想要更细粒度的东西，我认为您目前不走运。

但是，如果它最终使用 Web 服务器身份验证，您将不得不使用 ACL extension如果您想要更精细的访问控制，而不是简单的谁被允许将变更集发送到您的存储库。

当通过网络发送更改时，ACL 扩展的工作方式是作为更改组(一组 Mercurial 修订)上的交易前 Hook 。它可以查看这些更改组，以确保所有更改都满足一组给定的标准。可以指定多种标准。

ACL 扩展可以在全局 hgrc 文件中配置，在这种情况下它适用于所有存储库，或者 .hg/hgrc要控制访问的存储库的文件。在我看来，全局选项并不是非常有用。