(一)裡面配置好了gitolite,這篇主要介紹下怎樣使用,以及遇到的問題。
先一下gitolite-admin,clone到本地後,發現只有兩個資料夾和兩個檔案,具體如下圖。其中keydir是用來儲存使用者的pub key,.pub 前面的內容即為使用者名稱,預設有一個使用者,即gitolite的管理員,git_admin。gitolite.conf 是配置檔案,管理git下的專案路徑和使用者許可權,初始時如下圖。
其中 rw 代表讀寫許可權,+代表強制寫許可權,repo 表示專案相對路徑(相對於server上的repository資料夾),@all是一個預設變數,表示所有使用者。其中 gitolite-admin 表示 只有 git_admin 可以操作,而testing 表示任何在keydir裡列出來的使用者都可以操作。
下面做下 gitolite.conf 的簡單配置,當然在配置之前先要在keydir下新增相關使用者的public key。
如下 @product 是使用者分組,使用者又 user_one user_two 。@product_repos 是專案分組,有product_a 和 product_b 其中 "/"之前是相對路徑。 [email protected] 表示對應這個組的使用者都有此專案的讀寫許可權。提交後即可在 /home/git/repository/ 資料夾下看到對應的工程目錄。
@product =user_one user_two下面是普通使用者在自己電腦上所做的操作:@hudong [email protected] git_admin
@product_repos = product/product_a
@product_repos = product/product_b
repo gitolite-admin
rw+ =git_admin
repo testing
repo testread
repo testnew
rw =user_one
repo tools/test
repo product/product_nb
repo test/testproject
rw+ = @hudong
1、eclipse上可用eclipse的egit外掛操作 eclipse->help->eclipse marketplace->搜尋egit->安裝->重啟
2、重啟後開啟eclipse,windows->preference->team->git 點開,說明安裝成功。先設定 default repository folder ,選擇自己的**庫。
3、繼續第二步,git -> configuration 設定使用者名稱和郵箱(目前郵箱功能還沒啟用),用來記錄日誌。我的設定如下圖
4、改造私鑰,securecrt -> tools -> convert private key to openssh format 找到自己的私鑰,輸入passphrase,轉換成功,儲存。
6、至此,client端使用者的git已經設定完畢。
7、匯入測試工程。eclipse右鍵 import -> git -> project from git 點 next -> 選url 填入如下資訊。
注:usr 填git,這是統一登入賬戶,沒有密碼,與之前填的使用者不一樣,之前的賬戶用於記錄日誌。
8、一直next,最終完成,即可在工作目錄看到 testproject 這個專案。
這裡設定完畢,但這裡會遺留一個問題,git 使用 git log 來檢視使用者提交記錄,記錄的是gituser(即前面自己填的賬號、郵箱)的提交記錄,不是ssh key,而gituser可以偽造,會導致不可**的風險,如賬號偽造等。但最終這個問題也解決了,具體請看《git許可權管理工具gitolite使用筆記(三)》
Yii許可權管理工具Srbac使用小結
一 關於srbac srbac是基於yii 框架的 rbac 基於角色的訪問控制 外掛模組,用於幫助yii開發人員更方便地進行許可權控制,在實際應用過程中也比較方便。二 安裝配置srbac 在yii的官方 的extensions中已經收錄了srbac外掛,且給出了官方的配置文件,比較詳細地列出了修改...