[sage] Subversion mit extended ACLs? - Unter Solaris mit ZFS

[herbert at wengatz.de]

Hallo zusammen!

Ich habe schon auf der Subversion Homepage nachgeschaut, bin aber nicht besonders glücklich, mit dem, was ich da bisher so gefunden habe. - Ich hoffe jetzt, dass vielleicht einer von euch schon entsprechende Erfahrungen gesammelt hat und mir einen Tipp geben kann.

Es geht um folgendes:

Wir haben drei Anwendergruppen, nennen wir sie:
- dev (Entwickler)
- qs (QS)
- op (Sysadmins)

Wir brauchen nun ein Subversion, um die Daten in einer "sauberen" Form zwischen diesen drei Benutzergruppen übergeben zu können. - Wir wollen nicht, dass die Entwickler in das qs oder op-Subversion schreiben können. Genauso dürfen Member aus op weder nach dev, noch nach qs schreiben. Member aus qs dürfen in dev lesen und in op schreiben, wobei op in diesen Teilbereich auch keine Schreibrechte besitzen soll.

Dritte (Vierte? ;-) ) sollen garnichts dürfen!

Nachdem der Owner in Subversion automatisch erstmal immer "svn" ist, und "others" garkeine Rechte haben sollen, kann man das mit "trivial permissions" (Sun Manpage zu ACLs auf ZFS) nicht lösen.

Ergo brauche ich ACLs. Andererseits sieht der Support für ACLs seitens Subversion ziemlich mager aus.

Wie gesagt: Hat einer von euch das Problem schonmal gehabt? Wenn ja, wie gelöst? - Oder tun es die Solaris ACLs "einfach so"? (Ich habe es noch nicht ausprobiert, aber nachdem die neuen ACLs eben nicht ganz trivial sind, wollte ich jemand fragen, der sich damit auskennt... ;-)

Besten Dank im voraus!

Ciao,

Herbert

----------------------------------------------------------------------
Frage: "Warum müssen Micro$oft-Administratoren keine Handbücher über Betriebssystem-Internals lesen?"
Antwort: "Weil Windows kein Betriebssystem ist."