Имейте в виду, что базовая модель Mercurial не может помешать кому-либо проверить что-то. Единственное, что она может сделать, это не допустить, чтобы эти пользователи загружали что-то в вашу копию репозитория.
IIS может настроить аутентификацию, чтобы Mercurial знал, какой пользователь выполняет загрузку, и поэтому некоторым пользователям даже разрешено загружать их. Если все, о чем вы заботитесь, это ограничение того, кто имеет доступ к вашему репозиторию, вы можете остановиться прямо здесь. Но если вы хотите что-то более зернистое, я думаю, вам сейчас не повезло.
Но если он когда-либо заканчивается работой с аутентификацией веб-сервера, вам нужно будет использовать ACL extension, если вы хотите получить более мелкий контроль доступа, чем простой, кто разрешил отправлять ревизии в ваш репозиторий.
Способ, которым расширение ACL работает, когда изменения отправляются по сети, является перехватом транзакций для групп изменений (набор изменений Mercurial). Он может просматривать эти группы изменений, чтобы убедиться, что все изменения удовлетворяют заданному набору критериев. Существует множество критериев, которые могут быть указаны.
Расширение ACL можно настроить либо в глобальном hgrc-файле, и в этом случае оно применяется ко всем репозиториям, либо к файлу .hg/hgrc репозитория, к которому вы хотите контролировать доступ. На мой взгляд, глобальный вариант не очень полезен.
Я сделал ошибку. Я не верю, что расширение ACL в настоящее время работает с аутентификацией веб-сервера. – Omnifarious