[svnbook commit] r3374 - trunk/src/de/book
khmarbaise
noreply at red-bean.com
Sun Dec 14 13:53:36 CST 2008
Author: khmarbaise
Date: Sun Dec 14 13:53:35 2008
New Revision: 3374
Log:
* src/de/book/ch06-server-configuration.xml
- Integrated patch of Dirk Abe (Patch #196
for http://www.svnbook.de)
Modified:
trunk/src/de/book/ch06-server-configuration.xml
Modified: trunk/src/de/book/ch06-server-configuration.xml
==============================================================================
--- trunk/src/de/book/ch06-server-configuration.xml (original)
+++ trunk/src/de/book/ch06-server-configuration.xml Sun Dec 14 13:53:35 2008
@@ -1601,8 +1601,10 @@
<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
<sect3 id="svn.serverconfig.svnserve.auth.general">
- <title>Set access controls</title>
+ <!-- <title>Set access controls</title> -->
+ <title>Setzen von Zugriffsbeschränkungen</title>
+<!--
<para>There are two more variables to set in the
<filename>svnserve.conf</filename> file: they determine what
unauthenticated (anonymous) and authenticated users are
@@ -1614,7 +1616,22 @@
<literal>read</literal> allows read-only access to the
repository, and <literal>write</literal> allows complete
read/write access to the repository. For example:</para>
+-->
+
+ <para>
+ Es sind noch zwei weitere Variablen in der Datei <filename>svnserve.conf</filename>
+ zu setzten: Sie legen fest was nicht authentifizierten (anonym)
+ und authentifizierten Nutzern erlaubt ist. Die Variablen
+ <literal>anon-access</literal> und <literal>auth-access</literal>
+ können auf die Werte <literal>none</literal>, <literal>read</literal>
+ oder <literal>write</literal> gesetzt werden. Wenn Sie den Wert auf
+ <literal>none</literal> setzten, so unterbinden Sie sowohl den Lese- als
+ auch den Schreibzugriff– <literal>read</literal> erlaubt den Nur-Lese-Zugriff
+ auf das Repository und <literal>write</literal> gibt auf das gesamte Repository
+ Lese- und Schreibzugriff.
+ </para>
+<!--
<screen>
[general]
password-db = userfile
@@ -1626,12 +1643,33 @@
# authenticated users can both read and write
auth-access = write
</screen>
+-->
+
+ <screen>
+[general]
+password-db = Benutzerdatei
+realm = Ihr realm
+
+# Anonyme Benutzer können nur lesend zugreifen
+anon-access = read
+
+# Authentifizierte Benutzer können sowohl Lesen als auch schreiben
+auth-access = write
+</screen>
+<!--
<para>The example settings are, in fact, the default values of
the variables, should you forget to define them. If you
want to be even more conservative, you can block anonymous
access completely:</para>
+-->
+
+ <para>Tatsächlich sind die in diesem Beispiel gezeigten Einstellungen,
+ auch die Standardwerte der Variablen, falls Sie vergessen sollten, sie
+ zu setzten. Für den Fall das Sie konservativer sein möchten, können Sie den anonymen
+ Zugriff auch komplett unterbinden:</para>
+<!--
<screen>
[general]
password-db = userfile
@@ -1643,7 +1681,21 @@
# authenticated users can both read and write
auth-access = write
</screen>
+-->
+ <screen>
+[general]
+password-db = Benutzerdatei
+realm = Ihr realm
+
+# Anonyme Benutzer sind nicht erlaubt
+anon-access = none
+
+# Authentifizierte Benutzer können sowohl Lesen als auch schreiben
+auth-access = write
+</screen>
+
+<!--
<para>The server process understands not only
these <quote>blanket</quote> access controls to the
repository, but also finer-grained access restrictions placed
@@ -1651,7 +1703,18 @@
make use of this feature, you need to define a file containing
more detailed rules, and then set
the <literal>authz-db</literal> variable to point to it:</para>
+-->
+ <para>Der Serverprozess versteht nicht nur diese <qoute>pauschalen</quote>
+ Zugriffseinstellungen für ein Repository, sondern auch feiner
+ granulierte Zugriffsrechte, basierend auf einzelnen Dateien und Verzeichnissen
+ innerhalb des Repositories. Um diese Funktion nutzen zu können, müssen Sie eine
+ Datei anlegen, welche die umfangreicheren Regeln enthält, und anschließend die
+ Variable <literal>authz-db</literal> mit folgendem Wert setzten:
+ </para>
+
+
+<!--
<screen>
[general]
password-db = userfile
@@ -1660,7 +1723,19 @@
# Specific access rules for specific locations
authz-db = authzfile
</screen>
+-->
+ <screen>
+[general]
+password-db = Benutzerdatei
+realm = Ihr realm
+
+# Zum festlegen von umfangreicheren Zugriffsregeln für diese Lokation
+authz-db = Auth-Datei
+</screen>
+
+
+<!--
<para>We discuss the syntax of the <filename>authzfile</filename> file
in detail later in this chapter, in
<xref linkend="svn.serverconfig.pathbasedauthz"/>. Note
@@ -1670,9 +1745,23 @@
variables are defined at once, <emphasis>all</emphasis>
of the rules must be satisfied before access is allowed.</para>
+-->
+
+ <para>
+ Wir werden den Syntax der <filename>Auth-Datei</filename>
+ noch später in diesem Kapitel besprechen, in
+ <xref linkend="svn.serverconfig.pathbasedauthz"/>. Beachten Sie
+ das die <literal>authz-db</literal> Variable die Verwendung der
+ <literal>anon-access</literal> und <literal>auth-access</literal>
+ Variablen nicht ausschließt– wenn alle diese Variablen gleichzeitig
+ gesetzt sind, so müssen auch <emphasis>alle</emphasis> diese Regeln
+ erfolgreich greifen bevor ein Zugriff erlaubt wird.
+ </para>
</sect3>
</sect2>
+
+
<!-- =============================================================== -->
<sect2 id="svn.serverconfig.svnserve.sasl">
<title>Using <command>svnserve</command> with SASL</title>
More information about the svnbook-dev
mailing list