企業級svnserve配置方案

需求概要：

公司正在開發一套商城系統，利用svnserve作源代碼版本控制，商城系統包括Android端、IOS端和Web端，至關於包括項目經理1人、Android開發組2人、IOS開發組2人、Web前端2人、Java服務器端2人，而後再設置2位超級管理員（ayu和liyang），要求是開發組提交的代碼只有本組人或者超級管理員纔有權限訪問

配置以下：

1）查看svnserve版本，確認svnserve已安裝

[root@localhost vsftpd-2.0.5]# svnserve --version
svnserve，版本 1.6.11 (r934486)
   編譯於 May 31 2011，05:46:33

2）建立一個SVN倉庫TradeMall，

[root@localhost vsftpd-2.0.5]# svnadmin create /root/svndata/TradeMall/

註明：配置文件路徑爲/root/svndata/TradeMall/conf

3）authz文件配置以下

### This file is an example authorization file for svnserve.
### Its format is identical to that of mod_authz_svn authorization
### files.
### As shown below each section defines authorizations for the path and
### (optional) repository specified by the section name.
### The authorizations follow. An authorization line can refer to:
###  - a single user,
###  - a group of users defined in a special [groups] section,
###  - an alias defined in a special [aliases] section,
###  - all authenticated users, using the '$authenticated' token,
###  - only anonymous users, using the '$anonymous' token,
###  - anyone, using the '*' wildcard.
###
### A match can be inverted by prefixing the rule with '~'. Rules can
### grant read ('r') access, read-write ('rw') access, or no access
### ('').

[aliases]
# joe = /C=XZ/ST=Dessert/L=Snake City/O=Snake Oil, Ltd./OU=Research Institute/CN=Joe Average

[groups]
svnadmin = ayu,liyang
projmanagergoup = manager
iosgroup = iosdev1,iosdev2
androidgroup = androiddev1,androiddev2
webgroup = webdev1,webdev2
servergroup = serverdev1,serverdev2

[TradeMall:/]
@svnadmin = rw
@projmanagergoup = rw
@iosgroup = rw
@androidgroup = rw
@webgroup = rw
@servergroup = rw
*=

[TradeMall:/doc]
@svnadmin = rw
@projmanagergoup = rw
*=

[TradeMall:/ios]
@svnadmin = rw
@iosgroup = rw
*=

[TradeMall:/android]
@svnadmin = rw
@androidgroup = rw
*=

[TradeMall:/web]
@svnadmin = rw
@webgroup = rw
*=

[TradeMall:/server]
@svnadmin = rw
@servergroup = rw
*=

註明：ayu和liyang爲超級管理員，至關因而在倉庫TradeMall下創建了多個「項目」，在「項目」級別劃分權限

4）passwd文件配置以下

### This file is an example password file for svnserve.
### Its format is similar to that of svnserve.conf. As shown in the
### example below it contains one section labelled [users].
### The name and password for each user follow, one account per line.
 
[users]
# harry = harryssecret
# sally = sallyssecret
ayu = ayu
liyang = liyang
manager = peidian
iosdev1 = peidian
iosdev2 = peidian
androiddev1 = peidian
androiddev2 = peidian
webdev1 = peidian
webdev2 = peidian
serverdev1 = peidian
serverdev2 = peidian

5）svnserve.conf文件配置以下

### This file controls the configuration of the svnserve daemon, if you
### use it to allow access to this repository.  (If you only allow
### access through http: and/or file: URLs, then this file is
### irrelevant.)

### Visit http://subversion.tigris.org/ for more information.

[general]
### These options control access to the repository for unauthenticated
### and authenticated users.  Valid values are "write", "read",
### and "none".  The sample settings below are the defaults.
# anon-access = read
# auth-access = write
anon-access = none
auth-access = write
### The password-db option controls the location of the password
### database file.  Unless you specify a path starting with a /,
### the file's location is relative to the directory containing
### this configuration file.
### If SASL is enabled (see below), this file will NOT be used.
### Uncomment the line below to use the default password file.
# password-db = passwd
password-db = /root/svndata/TradeMall/conf/passwd
### The authz-db option controls the location of the authorization
### rules for path-based access control.  Unless you specify a path
### starting with a /, the file's location is relative to the the
### directory containing this file.  If you don't specify an
### authz-db, no path-based access control is done.
### Uncomment the line below to use the default authorization file.
# authz-db = authz
authz-db = /root/svndata/TradeMall/conf/authz
### This option specifies the authentication realm of the repository.
### If two repositories have the same authentication realm, they should
### have the same password database, and vice versa.  The default realm
### is repository's uuid.
# realm = My First Repository
realm = /root/svndata/TradeMall

[sasl]
### This option specifies whether you want to use the Cyrus SASL
### library for authentication. Default is false.
### This section will be ignored if svnserve is not built with Cyrus
### SASL support; to check, run 'svnserve --version' and look for a line
### reading 'Cyrus SASL authentication is available.'
# use-sasl = true
### These options specify the desired strength of the security layer
### that you want SASL to provide. 0 means no encryption, 1 means
### integrity-checking only, values larger than 1 are correlated
### to the effective key length for encryption (e.g. 128 means 128-bit
### encryption). The values below are the defaults.
# min-encryption = 0
# max-encryption = 256

6）啓動svnserve服務

[root@localhost conf]# svnserve -d -r /root/svndata/

7）客戶端安裝TortoiseSVN，Repo-Browser，而後在地址欄輸入：「svn://210.10.3.61/TradeMall」，用超級管理員ayu/ayu登陸，並創建規範化目錄以下：

8）測試用不一樣組員去checkout同一個「svn://210.10.3.61/TradeMall」能夠發現拿到的目錄只有本身的，也就是Android拿到Android的，IOS的拿到IOS的，互不影響、互相分離。

備註：

一開始是在倉庫repos下建了一個「項目」，好比「svn://210.10.3.61/repos/TradeMall」，在這個項目下去分權限，好比創建「svn://210.10.3.61/repos/TradeMall/ios」、「svn://210.10.3.61/repos/TradeMall/android」、「svn://210.10.3.61/repos/TradeMall/web」和「svn://210.10.3.61/repos/TradeMall/server」，對文件夾android、ios、web和server劃分權限，後來發現這樣不能實現需求描述。正確的方式是在倉庫TradeMall下創建多個「項目」好比ios、android、web。也就說前一種是在repos倉庫下創建一個項目TradeMall，而後在該項目下配置不一樣文件夾的權限，然後一種是TradeMall做爲了倉庫再創建多個項目，在項目級別劃分權限，後一種能實現需求描述。