Subversion和“受保护/安全”文件

Question

我有一个要求，某些代码不能被所有开发人员看到，但它是完整功能系统所必需的。

因此，常规开发人员将能够拉动主要部件，并授权开发人员或经理将其余人员拉到其余部分并提供工件。

因此，例如在SQL中，每个SP都有单独的SQL文件。其中2个SP必须作为加密的SP安装在SQl服务器上。常规开发人员将抽取和部署除2个SP之外的所有内容，然后经理将为这个开发人员提供2个SP并安装它们。

在项目结构中很少有这种情况。那么处理这个问题的最好方法是什么？

Answer 1

这是一个有趣的设置。我已经看到人们不被允许提交到存储库的地方，但很少有人甚至不允许查看它包含的文件 - 特别是开发人员。有一对夫妇的建议：

• 两个不同的版本库：这使隐藏的代码更容易隐藏。构建有点困难，但安全性很简单：用户可以访问存储库，或者他们不需要。
• 指定单个目录：您可以指定谁对每个目录具有读取/写入要求。这必须通过前端安全访问来处理，而不是预先提交脚本。在Subversion手册中讨论了Path-Based Authorization。警告词：授权的任何更改都需要您重新启动Subversion存储库服务器。这完全取决于您是否使用http://或svn://作为存储库服务器。

我强烈建议为密码使用完全独立的存储库。