Subversion и «защищенные/защищенные» файлы

Question

У меня есть требование, при котором определенный код не может быть замечен всеми разработчиками, но он необходим для полной функциональной системы.

Таким образом, постоянные разработчики смогут вытащить основные части, а авторизованный разработчик или менеджер потянет остальное и предоставит артефакт для остальных.

Так, например, в SQL у меня есть отдельные файлы SQL для SP. 2 из этих SP должны быть установлены на сервере SQl в качестве зашифрованных SP. Обычный разработчик будет вытаскивать и разворачивать все, кроме двух SP, а затем менеджер вытаскивает 2 SP и устанавливает их для dev.

В проектной структуре очень мало таких случаев. Итак, каков наилучший способ справиться с этим?

Answer 1

Это интересная установка. Я видел, где людям не разрешено передавать репозиторий, но очень мало людей, которым даже не разрешено смотреть на файлы, которые он содержит, особенно разработчики. Есть несколько предложений:

• два отдельного Хранилище: Это сохраняет код скрытых легко скрыто. Строительство немного сложнее, но безопасность проста: пользователи имеют доступ к репозиторию, или нет.
• Задание индивидуальных каталогов: Вы можете указать, у кого есть требования для чтения/записи по отдельным каталогам. Это нужно обрабатывать с помощью внешнего доступа к безопасности, а не для сценариев предварительной фиксации. Path-Based Authorization обсуждается в руководстве Subversion. Предупреждение: любое изменение авторизации требует перезагрузки сервера репозитория Subversion. Все зависит от того, используете ли вы http:// или svn:// в качестве сервера вашего репозитория.

Я настоятельно рекомендую использовать совершенно отдельный репозиторий для секретного кода.