30.3 Gitolite授权详解

    30.3.1 授权文件的基本语法

    下面看一个不那么简单的授权文件。为方便描述添加了行号。

    1 @admin=jiangxin wangsheng 2 3 repo gitolite-admin 4 RW+=jiangxin 5 6 repo ossxp/.+ 7 C=@admin 8 RW=@all 9 10 repo testing 11 RW+=@admin 12 RW master=junio 13 RW+pu=junio 14 RW cogito$=pasky 15 RW bw/=linus 16 -=somebody 17 RW tmp/=@all 18 RW refs/tags/v[0-9]=junio

    在上面的示例中,演示了很多授权指令:

    第1行,定义了用户组@admin,包含两个用户jiangxin和wangsheng。

    第3~4行,定义了版本库gitolite-admin。并指定只有用户jiangxin才能够访问,并拥有读(R)写(W)和强制更新(+)的权限。

    第6行,通过正则表达式定义了一组版本库,即在ossxp/目录下的所有版本库。

    第7行,用户组@admin中的用户,可以在ossxp/目录下创建版本库。创建版本库的用户,具有对版本库操作的所有权限。

    第8行,所有用户都可以读写ossxp目录下的版本库,但不能强制更新。

    第10行开始,定义的testing版本库授权使用了引用授权语法。

    第11行,用户组@admin对所有的分支和里程碑拥有读写、重置、添加和删除的授权。

    第12行,用户junio可以读写master分支。(还包括名字以master开头的其他分支,如果有的话。)

    第13行,用户junio可以读写、强制更新、创建及删除pu开头的分支。

    第14行,用户pasky可以读写cogito分支。(仅此分支,精确匹配)。