一、配置預設不允許使用者看所有projects
修改all-projects refs/* read 許可權,禁止註冊使用者和匿名使用者,這樣普通使用者就看不到所有project 了
二、對特定project 允許特定groups 檢視和上**
例如:對hi3516dv300_trunk project 允許linux_bsp_admin組檢視和sumit
修改refs/heads/* 允許read、sumit 、code-review 許可權即可
圖中其他兩個許可權有其他用途,與這一步沒關係
三、對於安裝了gitweb 需要使用者檢視gitweb頁面的,網上說開啟refs/meta/config read許可權即可,
對於預設設定(沒有做我們上述設定,即deny refs/* read),的確是可以的。但我們做上述設定後,新增refs/meta/config read許可權後,普通使用者仍然是 502 not found .
需要做如下設定all-projects (可能不需要,預設就是禁止註冊使用者的)
再加上第二步對單個project 中新增 refs/* 和refs/meta/config 的read許可權
這樣各group只能看到自己project 且能訪問gitweb
四、對某個project設定owner許可權,其他child project 可繼承此owner許可權
有時我們有project 分組許可權需求,讓特定組僅能管理自己建立的project許可權
(1)首先在all-projects access 裡新增對應人員的create project許可權
(2)建立乙個project作為父project,配置owner許可權
注意reference 必須是ref/*,不能是預設的ref/head/*,否則子project不能繼承owner許可權,無法為子project配置許可權。或者開ref/*的create reference許可權(未驗證)
(3)owner 建立新project,繼承父project的許可權即可全權管理子project許可權
五、給某個project開啟陌生使用者訪問許可權,例如git-repo project
針對該project新增ref/* read allow anonymous users 許可權即可
參考:gerrit整合gitweb,普通成員沒有檢視許可權
gerrit使用者專案許可權管理
owner設定參考:
gerrit許可權配置 - 哈庫 - 個人維基
許可權配置&oldid=153
許可權的概述 系統許可權 物件許可權
許可權 1許可權是資料庫執行某種操作的能力 2許可權的分類 1 系統許可權 在系統級控制資料庫的訪問和使用機制。2 物件許可權 是指在模式物件上控制訪問和使用的機制 系統許可權 1系統許可權是針對使用者來設定的,使用者必須被授予相應的系統許可權,才能連線到資料庫中執行某種操作 2系統許可權包括建立會...
許可權設計(功能許可權與資料許可權)
許可權設計的最終目標就是定義每個使用者可以在系統中做哪些事情。當我們談到許可權的時候,一般可以分為 功能許可權 資料許可權和字段許可權 功能許可權 使用者具有哪些權利,比如特定單據的增 刪 改 查 審批 反審批等等 一般按照乙個人在組織內的工作內容來劃分 比如乙個單據往往有錄入人和審批人,錄入人具有...
許可權管理 chattr許可權
1 chattr 許可權 對包括root在內的所有使用者都起作用 新增chattr許可權 chattr i abc 檢視chattr許可權 lsattr abc 取消chattr許可權 chattr i abc i 針對檔案 則完全不能修改該檔案,針對目錄 只能修改目錄下檔案的資料,但不允許建立和刪...