branch - Gitolite 限制对分支的访问-6ren

branch - Gitolite 限制对分支的访问

转载作者：行者123 更新时间：2023-12-05 00:22:28

26

4

我的服务器上有 GITOLITE，我想配置对我的存储库的访问。我想限制某些用户访问某些分支。我尝试了很多如何配置 gitolite.conf 文件的变体，但我没有找到如何限制对某些分支的访问的解决方案。

1)

@developers1 = user1
@developers2 = user2

repo dbatest 
   RW+    = @developers1
   R test = @developers2
   - test = @developers2
   RW+    = @developers2

当 user2 执行命令时: git push origin test : 推送成功
在 gitolite 日志中，我有以下几行:

http    ARGV=user2  SOC=git-receive-pack 'dbatest'  FROM=10.65.184.239
6453    pre_git dbatest user2   W   any refs/.*
6453    system,git,http-backend
6453    END

2)

@developers1 = user1
@developers2 = user2

repo dbatest 
   RW+    = @developers1
   - test = @developers2
   RW+    = @developers2

当 user2 执行命令时: git push origin test : 推送成功
在 gitolite 日志中，我有以下几行:

http    ARGV=user2  SOC=git-receive-pack 'dbatest'  FROM=10.65.184.239
6457    pre_git dbatest user2   W   any refs/.*
6457        system,git,http-backend
6457    END

3)

@developers1 = user1
@developers2 = user2

repo dbatest 
   RW+    = @developers1
   R test = @developers2
   - test = @developers2
   RW+    = @developers2
   option deny-rules = 1

当 user2 执行命令时: git push origin test :推送被拒绝，他看到了这条消息:

fatal: remote error: FATAL: W any dbatest user2 DENIED by refs/heads/test
(or you mis-spelled the reponame)

在 gitolite 日志中，我有这个:

8161    http    ARGV=user2  SOC=git-receive-pack 'dbatest'  FROM=10.65.184.239
8161    die W any dbatest user2 DENIED by refs/heads/test<<newline>>(or you mis-spelled the reponame)

看起来不错，但是当他尝试将某些内容推送到 master 分支时，他有此消息。

我尝试在我的 gitolite 配置文件中混合这些行，但它们对我不起作用。

如果有人可以帮助我，我会很高兴。我想限制某些开发人员对某些分支的写访问权限。我无法创建额外的存储库，我必须在一个主存储库上使用限制策略。

十分感谢!

最佳答案

如果我看 official documentation :

repo foo bar

    RW+                     =   alice @teamleads
    -   master              =   dilbert @devteam
    -   refs/tags/v[0-9]    =   dilbert @devteam
    RW+ dev/                =   dilbert @devteam
    RW                      =   dilbert @devteam
    R                       =   @managers

dilbert and the dev team has these restrictions

they can do anything to branches whose names start with "dev/"
**they can create or fast-forward push, but not rewind or delete, any branch except `master`**

所以这看起来是对的:

- test  = @developers2
   RW+  = @developers2

然而，gitolite 有两个检查:

一个当 ref 未知时(在这种情况下 - test 被忽略)，

引用文献之一是已知的。

在您的情况下，应该知道 ref(测试)并且拒绝规则适用。

您可以通过跟踪特定规则的逻辑来进行更多调试:

gitolite access -s dbatest user2 W test

OP Sufelfay确认 in the comments那个 它适用于 3.5.3，不适用于 3.6.x .

关于branch - Gitolite 限制对分支的访问，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/29839688/

26

4

0

文章推荐： Django 聚合选择

文章推荐： openssl - AES_encrypt/AES_decrypt 只返回消息的一部分

文章推荐： web - jboss中同一 war 的多个上下文路径

文章推荐： path - Dropwizard 0.8.0 : serve static assets from/

git - 使用 GIT 分支/分支
我使用 Git 有一段时间了，但尽管在博客和教程上花了很多时间，但我仍然无法理解某些功能...:) 我正在与其他人合作一个项目，我的老板为此在 bitBucket 上创建了一个存储库。我在本地克隆了
git diff 仅显示修订版/分支 A 领先于修订版/分支 B
有时我会遇到以下问题: 在功能分支中添加一些提交。从上游更新 master。想要查看功能分支和 master 之间的差异，但是 git diff master 显示了在 master 中添加/删除
git - 如何将 Gerrit 分支 merge 到另一个 Gerrit 分支
我使用的是 Gerrit 2.4.2 版。我有一个分支 master，我创建了一个名为 newbranch 的新分支。然后我将一些更改推送到远程(Gerrit 的)newbranch。在 Gerrit
git - 从 origin/master 分支 vs 从本地 master 分支
假设我们有一个远程存储库并在本地克隆它。我们 checkout master 分支，所以现在我们有本地 master 和一个 Remote remotes/origin/master . 然后我必须
git - 将 CocoaPods 分支 merge 为 Carthage 分支 - 怎么做？
我有一个项目，其中开发分支使用 CocoaPods，但其中一位开发人员决定删除它并改用 Carthage。 feature 分支使用的是 CocoaPods，因为它是在 develop 分支转换之前一
git - "debug"分支， merge 没有 "fix"的 "debug"分支
我有一个有问题的 master 分支需要调试。为此，我想插入一堆调试程序(例如，打印变量)，查明错误并应用修复程序。稍后，我想将修复 merge 到 master 分支中，但我不想跳过调试更改。 #
git - 将 bug 修复补丁从 release 分支 merge 到 master 分支
我有一个 master 分支，我正在其中 push 我的最新开发。现在在某个时候，我确实从 master 分支发布并创建了名为 release1 的新分支。现在我在master分支上做新的开发与
python - 如何使用 GitPython 将 master 分支 merge 到 feature 分支？
我正在尝试使我的一些标准工作流程自动化，我发现自己经常做的一件事是将对远程 master 分支的更改 merge 到我自己的本地分支并推送结果。所以步骤如下: 转为大师从远程 pull 更改切换
git/gerrit 防止 develop 分支 merge 到 stable/testing 分支
使用 Gerrit 很容易意外地将开发分支中的不稳定代码 merge 到稳定分支中: $ git checkout develop $ commit $ git push origin HEAD:re
Github 分支
我有一个正在进行的项目，我正在雇用承包商来帮助我处理代码的某些部分。问题是我不想让任何一个承包商看到所有这些。我可以在 GitHub 上为他们分配私有(private)存储库下的分支吗？这需要命令行
12、SVN 分支
SVN 分支 Branch 选项会给开发者创建出另外一条线路。当有人希望开发进程分开成两条不同的线路时，这个选项会非常有用。我们先假设你已经发布了一个产品的 1.0 版本，你可能想创建一个新的分支，
分支 hell ，风险与生产力的临界点在哪里？
关闭。这个问题是opinion-based .它目前不接受答案。想改进这个问题？更新问题，以便 editing this post 提供事实和引用来回答它. 2年前关闭。 Improve this
从特定修订版创建 svn 分支
有没有办法从特定的修订版中创建(svn)分支，因为我想跳过提交历史中的一些修订(在新分支中)。例如，我有从 1 到 1590 的修订，我想创建一个新分支并跳过提交(从 1504 到 1574 )和
svn - 用于颠覆复制的简洁命令行(分支)
到目前为止我看到的所有 svn 分支的例子都是这样的 svn cp -m 'Making test branch' svn://svnrepo/hellosite svn://svnrepo/hell
服务器上不存在 Sonarqube 分支
当我尝试使用 Sonar 扫描仪分析我的项目时，扫描失败并显示以下错误消息: Caused by: Branch does not exist on server: develop 显然，这只发生在它
名称为空的 Mercurial 分支
在我的 Mercurial 存储库中，不知何故，有人输入了空白分支名称: 如果我hg id -r 2004，我确实得到空白文本。现在的问题是，这会导致我们的Redmine安装出现问题，因为它无法同步存
haskell - 如何在Haskell中编写常见的 "if"分支
我有以下代码片段: srcaddr >= inet_ntoa . fromJust dstaddr >= inet_ntoa . fromJust -- I want to perform actio
集市绑定(bind)分支
在我的项目中，我有用于工作的本地分支和网络驱动器上的分支我在本地一号和网络一号之间做了“绑定(bind)分支”我的想法是使用绑定(bind)选项自动备份每个本地提交。我在本地分支提交文件后，我在网络
mysql - 使用不同的脚本创建 If 分支
我想创建一个脚本，根据变量的状态使用不同的表和命令执行不同的操作。在 T-SQL 中，我会这样做: DECLARE @whatToDo INT = 1; IF @whatToDo = 1 BEGIN
C 编程问题 - 分支
Write a program that reads input up to # and reports the number of times that the sequence ei occurs

首页

博学

6Ren·AI

商城

branch - Gitolite 限制对分支的访问