ФорумРазработкаУстановка и администрирование ПОРазное ПО → Git branch / directory permissions

Git branch / directory permissions

  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 8 июня 2014 г. 14:03

    Есть необходимость ограничить список доступных для коммита и read only права на некоторые папки в git репе.

    Кто-то в курсе как это можно сделать и реально ли вообще? Кто-то сталкивался?

    Идеально было бы - я клонирую в ветку текущий мастер, разворачиваю его на сервере, там апликуха с приложением. Хочу позволить верстальщикам править шаблоны, но не дать доступ к коду.

    Сапожник без сапог
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 8 июня 2014 г. 15:40, спустя 1 час 37 минут 20 секунд

    gitolite это позволяет сделать

    Спустя 20 сек.

    сам git такой фигней не занимается

    adw/0
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 8 июня 2014 г. 19:49, спустя 4 часа 9 минут 10 секунд

    @adw0rd, у меня щас gitlab .. буду ковыряться. авось это реально)

    Сапожник без сапог
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 8 июня 2014 г. 19:56, спустя 7 минут 4 секунды

    оО!

    родилась больная идея - поставить еще и gitolite и держать их synced, шаря доступ к нужной мне инфе через gitolite и мержа коммиты)

    Сапожник без сапог
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 9 июня 2014 г. 2:12, спустя 6 часов 15 минут 10 секунд

    не надо мержить, надо просто сказать gitolite путь до твоих реп на сервере, он тогда будет думать что это его репы

    adw/0
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 9 июня 2014 г. 2:24, спустя 12 минут 18 секунд

    не надо мержить, надо просто сказать gitolite путь до твоих реп на сервере, он тогда будет думать что это его репы

    @adw0rd, там чуток сложнее все. не так просто оказывается.

    даж если в отдельную ветку только в пути разрешить комитить - читать он все равно все дерево может))

    а это некомильфо. щас ветку отдельную мучу ...

    а вот про "дать путь до реп" это да, идея) хотя может и не совсем хорошая, там же post commit и тп. ковыряюсь короче еще, потом расскажу чо каво получилось

    Сапожник без сапог
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 9 июня 2014 г. 6:53, спустя 4 часа 29 минут 17 секунд

    Все оказалось значительно сложнее чем я сначала думал)

    Как бонус - хорошо понял внутренности гита :D

    Даже те о которых и не задумывался)))

    Спустя 62 сек.

    В принципе мысленно я уже весь план построил, сложное прошел, может вечером соберусь если времени хватит все запущу и проверю.

    Работает на двух гит репозиториях по причинам которые потом расскажу))

    Сапожник без сапог
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 9 июня 2014 г. 9:56, спустя 3 часа 2 минуты 51 секунду

    Вот такие "салочки" интересные :)

    гит - охуенная штука.

    В итоге в микрорепу комитят дизайнеры всякие, она комитится в основную мержа две ветки)) потом оттуда вебхук на Lua обработчик в nginx, который обновляет местные шаблоны с главного репа :D

    В итоге вся история всех измнений есть, не должно быть merge конфликтов, так как мержится одна и таже ветка с "мертвой" веткой. И в основную можно сливать когда это удобно.

    Спустя 57 сек.

    завтра распишу как это замутить, думаю кому нить наверняка понадобится разнести безопасность кода и дать доступ к некоторым частям проекта людям которые нихуя не понимают в программировании, которым и код то давать в теории нельзя.

    Сапожник без сапог
  • netruxa

    Сообщения: 3 Репутация: N Группа: Кто попало

    Spritz 26 февраля 2015 г. 4:49, спустя 261 день 19 часов 52 минуты

    Всем привет. апаю эту тему, ибо по запросу gitlab это единственная тема на форуме
    кто-нибудь может объяснить, как вообще на этот гит загружать файлы? т.е. мне дали доступ на гит сервер, попросили загрузить пару файликов
    пытался соединиться через ssh на этот сервак с логином паролем, которые работают на сайте - нихера не заходит. че делать та?))
  • Sinkler

    Сообщения: 7931 Репутация: N Группа: в ухо

    Spritz 26 февраля 2015 г. 4:55, спустя 5 минут 51 секунду

    Всем привет. апаю эту тему, ибо по запросу gitlab это единственная тема на
    форуме

    кто-нибудь может объяснить, как вообще на этот гит загружать файлы? т.е. мне
    дали доступ на гит сервер, попросили загрузить пару файликов

    пытался соединиться через ssh на этот сервак с логином паролем, которые
    работают на сайте - нихера не заходит. че делать та?))

    @netruxa, такое читали? Git - Book [git-scm.com]

  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 26 февраля 2015 г. 4:59, спустя 4 минуты 32 секунды

    надо git клиентом по ssh цепляться то с ключем. вам должны были дать ssh хост, порт и ключ для доступа.

    Сапожник без сапог
  • adw0rd

    Сообщения: 22905 Репутация: N Группа: в ухо

    Spritz 26 февраля 2015 г. 5:06, спустя 6 минут 20 секунд

    Всем привет. апаю эту тему, ибо по запросу gitlab это единственная тема на
    форуме

    кто-нибудь может объяснить, как вообще на этот гит загружать файлы?

    @netruxa, gitlab != git

    git не занимается никакими доступами на сервер, он просто хранит в нужном формате ваши изменения в файлах и все.

    Всякие решения типа gitolite, gitosis, gitlab, "Atallasian Stash" предоставляют возможность авторизации как по ssh, так и через http (два последних), если это ssh, то удобнее авторизовываться по ключам чем каждый раз вводить пару логин-пароль (в http только через логин-пароль). Вам надо обратится к админам вашего gitlab и спросить реквизиты доступа, скорее всего они скажут загрузить самому ключ в веб-панели gitlab

    adw/0
  • master

    Сообщения: 3236 Репутация: N Группа: Джедаи

    Spritz 26 февраля 2015 г. 5:18, спустя 12 минут 32 секунды

    апаю эту тему просто так, всем привет.

    По сабжу: меня как-то интересовало, можно ли разделить права на коммиты в разные ветки, например, разрешить пользователю NewbieCoder коммитить только в ветки с префиксом dev-, а пользователям ProCoder - в любую ветку, в том числе в production-. Раскопал, что в гите есть система хуков, и что это решается софтом типа гитолита.
    не всё полезно, что в swap полезло
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 26 февраля 2015 г. 5:46, спустя 22 минуты 40 секунд

    @master, тут я рассказывал как это делать http://adw0rd.com/2012/3/22/freebsd-debian-gitolite/

    гитлаб умеет на ветки раздавать права, на пути в ветках не умеет. для раздачи прав на пути я юзал связку gitolite & gitlab. гитлаб просто в итоге хавал изменения и все, ну и предоставлял доступ к репе людям с большими правами чем фронтенндщики безрукие.

    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!