DVCS上的存储库访问权限始终与整个存储库相关联,而不是其中的一部分,这主要是因为您克隆了所有内容(浅克隆很困难)。
这意味着gitolite(我甚至不会提到已过时的gitosis)可以对以下内容进行限制:
但它无法阻止用户访问存储库的某些部分。
然而,自从gitolite v3或'g3'(2012年4月17日)以来,您可以使用VREF规则防止写入(推送到)某些目录(除了某些分支)。原始答案 (gitolite V2或'g2', 2011年11月)
请参见 gitolite.conf -- 举例说明 和 附注:"R"权限用于引用
repo gitolite-admin
RW+ = sitaram
# this is equivalent to:
RW+ refs/.* = sitaram
R master = wally # MEANINGLESS! WILL NOT DO WHAT YOU THINK IT DOES!
你想做的事情似乎可以通过gitolite实现。看看这个:http://sitaramc.github.com/gitolite/bac.html
只有在仓库级别才能获得读取权限,但这正是你想要的。
首先,问题是在git的上下文中,“只读”和“读写”是什么意思。“写”在git中由两个不同的操作组成。“提交”创建了一个跨越整个树的修订版本(git根本没有任何每个文件的历史记录),而“推送”则将该修订版本复制到您的中央存储库。
没有办法限制“提交”仅供您自己使用,因为用户必须手动将任何钩子安装到他们的工作存储库中。所以,相关用户将能够创建修改任何内容的提交。他们还可以通过发送补丁、包或允许其他团队成员直接从工作存储库中拉取来与其他团队成员共享该提交。
你可以限制的是对中央仓库的“推送”。你可以创建一个update或pre-receive钩子(它们只在调用约定上有所不同),检查修订内容并拒绝它们,如果它们触及到你不想要的东西。 update钩子接收3个参数:分支名称、旧提交和新提交,因此你只需要git diff --name-status旧提交和新提交,如果给定的用户(你需要查找如何从gitolite获取)正在进行推送,并且更改影响除了你允许的子目录之外的其他内容,则拒绝推送。
用户仍然可以编写影响树的其他部分并通过让其他人推送将其放入主干。这可能很有用,但你的同事需要知道他们应该审查直接从顾问那里拉取的更改。
请注意,检查提交作者或提交者并不安全,因为作者可以自由设置。