security - शाखा आधारित उपयोगकर्ता प्राधिकरण के लिए जीआईटी का समर्थन-सर्वोत्तम अभ्यास या उपकरण?




git code-access-security (2)

उत्पाद आधारित जीआईटी रिपॉजिटरी के लिए, जिसमें रखरखाव, परीक्षण और भविष्य के विकास के लिए शाखाएं हैं, मैं इन शाखाओं में उपयोगकर्ता पहुंच कैसे नियंत्रित कर सकता हूं। पहुंच से, मेरा मतलब है कि भले ही दूसरों से इसे पढ़ा जा सकता है, उन्हें अनजाने में रिपो में बदलावों को पुश करने में सक्षम नहीं होना चाहिए।

उदाहरण के लिए,

A - B - C - D - E - F -> master
    |   |       |
    V1  V2'     exp
        |
        V2

"बी" का उपयोग टैग V1 के साथ शाखा के लिए किया जाता है - उत्पाद के जारी संस्करण के लिए। केवल सहायता / रखरखाव इंजीनियरों को इस तक पहुंच होनी चाहिए।

सी का उपयोग हाल ही में जमे हुए प्री-रिलीज उत्पाद V2 'के लिए किया जाता है और केवल महत्वपूर्ण शो-स्टॉप बग फिक्स को अनुमति देना चाहिए, इसलिए केवल कुछ डेवलपर्स और टेस्टिंग टीम को इसका एक्सेस होना चाहिए। जब वी 2 को इस शाखा से जारी किया जाता है, तो केवल सहायता को इसे एक्सेस करना चाहिए जैसा कि V1 के मामले में है

ई का इस्तेमाल भविष्य के वी 3 के लिए एक नई फीचर के परीक्षण के लिए बंद करने के लिए किया जाता है - केवल डेवलपर्स और समर्थन को इसका उपयोग नहीं करना चाहिए।

"मास्टर" परिवर्तन केवल एक केंद्रीय एकीकरण टीम द्वारा एक अनुरोध के आधार पर मर्ज किए जाने चाहिए (जैसे कि, गीथहब)

ऊपर git के साथ कैसे प्राप्त किया जा सकता है? मुझे गिटोसिस और कुछ अन्य बाह्य उपकरणों को याद है - क्या गिट के साथ सुरक्षित संचालन के लिए ये जरूरी है या क्या कोई अन्य सर्वोत्तम प्रथाएं हैं?

धन्यवाद।

जोड़ा गिटफ़्लो सर्वोत्तम अभ्यास शाखा शाखाओं

https://code.i-harness.com


एक सर्वर साइड ले लीजिए हुक जो किसी भी शाखाओं को केवल पढ़ने के लिए की जाती है या जो कमिटेटर है उसके आधार पर इनकार करता है।

अनुरोध कार्य प्रवाह को मर्ज करने के लिए, हम गिटोरियस के स्थानीय संस्थापन का उपयोग करते हैं और अपने वेब इंटरफ़ेस के माध्यम से मर्ज अनुरोध सबमिट करते हैं और main-line रिपॉजिटरी को अपने एकीकरण टीम पर प्रतिबंधित करते हैं, हर कोई सर्वर साइड क्लोन से काम करेगा और उसके बाद मर्ज अनुरोधों को वापस मुख्य -लाइन रिपॉजिटरी

गिटारियस के साथ आपको सर्वर साइड हुकों की ज़रूरत नहीं है, आपको केवल उन लोगों को main-line रिपॉजिटरी तक पहुंच प्रतिबंधित करने की आवश्यकता है, जिन्हें आप कमेटी बनना चाहते हैं बहुत सरल और बनाए रखने में आसान


रेपो (या एक शाखा या यहां तक ​​कि एक निर्देशिका) तक पुश पहुंच को प्रतिबंधित करने के अन्य क्लासिक तरीका gitolite का उपयोग gitolite (जो वास्तव में gitolite का बड़ा विकास है)।

आप वहां परिभाषित कर सकते हैं ( gitolite कॉन्फ़िग फ़ाइल में) किसी भी समूह के उपयोगकर्ताओं या समूह के प्रतिनिधि जिन्हें आप की आवश्यकता होती है और RW पहुंच अधिकारों को संबद्ध करते हैं।

नोट: अगस्त 2013:

हमने शाखा प्रतिबंध जारी किए हैं जो रिपॉज़िटरी व्यवस्थापक "शाखा प्रबंधन" स्क्रीन के माध्यम से कॉन्फ़िगर किया जा सकता है।

असेंब्ला के रूप में भी एक ऐसी सुरक्षा प्रदान करता है (मार्च 2013 के बाद से)

GitHub अभी तक यह सुविधा नहीं है :
गीटहब के पास सितंबर 2015 के बाद से यह सुविधा है: "गिटौब में" "मास्टर की रक्षा कैसे करें " देखें।





git-branch