一、基础数据说明
- 代码目录存在多级
- 角色存在多级
二、规则说明
结合例子讲规则
1、多级文件夹
a. 继承与覆盖
【文件夹层级】: Repositories/BS_Projects/科顺
BS_Projects包含了多个项目,每个项目是一个文件夹,比如"科顺"是其中一个文件夹。
【角色层级】:BS_PROJECTS、BS_RPJECTS_KS、BS_PROJECTS_KS_Portal
BS_PROJECTS 所有的开发人员;
BS_RPJECTS_KS 参与科顺项目的开发人员;
BS_PROJECTS_KS_Portal 科顺项目BS前端的开发人员;
BS_PROJECTS_KS_Service 科顺项目后端的开发人员;
BS_PROJECTS_KS_WPF 科顺项目WPF界面开发人员
BS_PROJECTS_KS_Android 科顺项目Android界面开发人员
【覆盖逻辑】
所有的 BS_PROJECTS角色 对 BS_PROJECTS文件夹有访问权限;
在 BS_PROJECTS/科顺 这一级文件夹里,去除了其它项目成员的读写权限,只保留了科顺项目组开发的读写权限。
2、同级文件夹多个角色
a. 多个角色
取并集
【优先级】
如图本级目录为BS_PROJECTS/科顺/trunk, 带*的设置为本级设置,不带星的为继承过来的设置,本级设置优先级大于继承设置。
【并集】
本级设置里取并集, 即本级设置了两个角色,这两个角色同时包含开发人员张三,一个角色是无权,一个角色是有权,那最终结果是有权。
b. 角色与用户
取并集
如图:lxz 为开发人员账号,BS_PROJECTS_KS_Android 为角色。
【优先级】
在SVN权限设置里,如果本级为用户设置了权限,同时本级也为角色设置了权限。并且这个角色包含这个用户,那么 这两个设置没有优先级区分,按有权的并集处理。
【并集】
用户设置无权,角色设置有权,按并集逻辑,这个用户一样是有权的。
三、建议设置
-
角色、用户结合业务群组建多层级;
-
代码目录在不同层级里,使用子文件夹 覆盖 父级 设置