On 20.05.06 15:51:02, Jochen Schulz wrote: > Andreas Pakulat: > > On 20.05.06 12:21:26, Jochen Schulz wrote: > > > Mit Apache kann man ja über die üblichen Mechanismen praktisch den > > > Zugriff auf jede Datei einzeln regeln. Außerdem kann man da gegen eine > > > Datenbank oder sonstwas authentifizieren, man braucht keine Systemuser > > > und kann beliebig Gruppen und sowas erstellen. Der einzige Nachteil ist, > > > dass man nach Änderungen den Apache neustarten / die Konfiguration neu > > > laden lassen muss. > > > > Ich glaube wir reden aneinander vorbei. Ich meinte nicht die > > Authentifizierung, sondern die Autorisierung. Die laeuft bei Apache doch > > ueber authz und es waere mir neu dass du da dateiweise den Zugriff > > regeln kannst. Oder kann man da statt mod_authz_svn auch andere Module > > benutzen? > > Gute Frage, ich benutze tatsächlich mod_authz_svn (brauchte ich mich > bisher nicht drum kümmern oder habs vergessen). Ich habe das bisher > nicht dateiweise probiert, aber man kann halt für jede <Location> > festlegen, wer was darf (insbesondere r/w-Zugriffe). Soweit ich es > verstehe, können Locations auch auf einzelne WebDAV-"Dateien" matchen.
Nix <Location>, <Location> ist ein Begriff von Apache und wird ueber dessen Authentifizierungsmechanismus abgewickelt. Wenn du nur den Benutzt kannst du nur festlegen ob User X Zugriff auf Location Y haben soll. Wenn Y das SVN Repository ist, hat derjenige nach der Authentifizierung vollen Zugriff (r+w), wenn es ein "Unterpfad" ist in dem entsprechenden Pfad. Falls das mit <Location> wirklich so geht... mod_authz_svn regelt die Authorisierung also welche Rechte Benutzer X fuer Pfad Y hat (lesen oder schreiben). Das Format erlaubt dabei diverse Moeglichkeiten, aber IIRC kann svnserve dasselbe Format und diesselben Rechte benutzen. Andreas -- You definitely intend to start living sometime soon. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
