[svnbook] r4444 committed - Rest of ticket #321 and beginning of ticket #322 (cf....
svnbook at googlecode.com
svnbook at googlecode.com
Wed Feb 20 14:28:06 CST 2013
Revision: 4444
Author: jmfelderhoff at gmx.eu
Date: Wed Feb 20 12:27:54 2013
Log: Rest of ticket #321 and beginning of ticket #322 (cf.
http://www.svnbook.de/ticket/321 and
http://www.svnbook.de/ticket/322).
http://code.google.com/p/svnbook/source/detail?r=4444
Modified:
/branches/1.5/de/book/ch06-server-configuration.xml
=======================================
--- /branches/1.5/de/book/ch06-server-configuration.xml Sun Feb 10 14:31:06
2013
+++ /branches/1.5/de/book/ch06-server-configuration.xml Wed Feb 20 12:27:54
2013
@@ -5732,8 +5732,12 @@
<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-->
<sect3 id="svn.serverconfig.httpd.extra.other">
+<!--
<title>Other Apache features</title>
+-->
+ <title>Andere Funktionen von Apache</title>
+<!--
<para>Several of the features already provided by Apache in
its role as a robust web server can be leveraged for
increased functionality or security in Subversion as well.
@@ -5743,6 +5747,18 @@
using <literal>https://</literal> and enjoy a high-quality
encrypted network session.</para>
+-->
+ <para>Einige der Funktionen, die Apache als robuster Webserver
+ mitbringt, können auch zur Verbesserung der Funktionalität
+ und Sicherheit in Subversion verwendet werden. Der
+ Subversion-Client kann SSL (den bereits besprochenen Secure
+ Sockets Layer) verwenden. Falls ihr Subversion-Client mit
+ SSL-Unterstützung gebaut wurde, kann er auf Ihren
+ Apache-Server mit <literal>https://</literal> zugreifen und
+ sich einer verschlüsselten Netzwerksitzung von hoher
+ Qualität erfreuen.</para>
+
+<!--
<para>Equally useful are other features of the Apache and
Subversion relationship, such as the ability to specify a
custom port (instead of the default HTTP port 80) or a
@@ -5750,6 +5766,16 @@
should be accessed, or the ability to access the repository
through an HTTP proxy.</para>
+-->
+ <para>Gleichermaßen nützlich sind andere Funktionen der
+ Beziehung zwischen Apache und Subversion, wie etwa die
+ Möglichkeit, einen besonderen Port zu spezifizieren (statt
+ des HTTP Standard-Ports 80), oder einen virtuellen
+ Domain-Namen, unter dem das Subversion-Projektarchiv
+ erreichbar sein soll, oder die Möglichkeit, das
+ Projektarchiv über einen HTTP-Proxy zu erreichen.</para>
+
+<!--
<para>Finally, because <command>mod_dav_svn</command> is
speaking a subset of the WebDAV/DeltaV protocol, it's
possible to access the repository via third-party DAV
@@ -5759,6 +5785,18 @@
complicated topic, but also wondrous when implemented. For
details, read <xref linkend="svn.webdav"/>.</para>
+-->
+ <para>Da <command>mod_dav_svn</command> eine Teilmenge des
+ WebDAV/DeltaV-Protokolls spricht, ist es möglich, auf das
+ Projektarchiv über DAV-Clients von Drittanbietern
+ zuzugreifen. Die meisten modernen Betriebssysteme (Win32, OS
+ X und Linux) besitzen die eingebaute Fähigkeit, einen
+ DAV-Server als eine Standard-Netz-<quote>Freigabe</quote>
+ einzuhängen. Das ist eine komplizierte Angelegenheit, doch
+ ebenso erstaunlich, wenn es implementiert ist. Zu
+ Einzelheiten, siehe <xref linkend="svn.webdav"/>.</para>
+
+<!--
<para>Note that there are a number of other small tweaks one can
make to <command>mod_dav_svn</command> that are too obscure
to mention in this chapter. For a complete list of
@@ -5766,6 +5804,16 @@
that <command>mod_dav_svn</command> responds to, see
<xref linkend="svn.ref.mod_dav_svn.conf.directives"/>.</para>
+-->
+ <para>Beachten Sie, dass es noch eine Anzahl weiterer kleiner
+ Schräubchen gibt, an denen man bei
+ <command>mod_dav_svn</command> drehen kann, die aber zu
+ verworren sind, um sie hier im Kapitel aufzuführen. Eine
+ vollständige Liste aller <filename>httpd.conf</filename>
+ Direktiven, auf die <command>mod_dav_svn</command> reagiert,
+ finden Sie unter <xref
+ linkend="svn.ref.mod_dav_svn.conf.directives"/>. </para>
+
</sect3>
</sect2>
@@ -5777,8 +5825,12 @@
<!-- =================================================================
-->
<sect1 id="svn.serverconfig.pathbasedauthz">
+<!--
<title>Path-Based Authorization</title>
+-->
+ <title>Pfadbasierte Autorisierung</title>
+<!--
<para>Both Apache and <command>svnserve</command> are capable of
granting (or denying) permissions to users. Typically this is
done over the entire repository: a user can read the repository
@@ -5789,6 +5841,19 @@
might not even be readable by all but a few special
people.</para>
+-->
+ <para>Sowohl Apache als auch <command>svnserve</command> können
+ Anwendern Zugriffsechte gewähren (oder verweigern).
+ Normalerweise geschieht das für das gesamte Projektarchiv: ein
+ Anwender darf das Projektarchiv lesen (oder auch nicht) und ein
+ Anwender darf in das Projektarchiv schreiben (oder auch nicht).
+ Es ist jedoch ebenfalls möglich, feiner abgestufte
+ Zugriffsregeln zu definieren. Ein Anwender dürfte nur in ein
+ bestimmtes Verzeichnis des Projektarchivs schreiben, aber in
+ kein anderes; ein weiteres Verzeichnis könnte bis auf wenige
+ besondere Personen für niemanden lesbar sein.</para>
+
+<!--
<para>Both servers use a common file format to describe these
path-based access rules. In the case of Apache, one needs to
load the <command>mod_authz_svn</command> module and then add
@@ -5801,9 +5866,27 @@
(within <filename>svnserve.conf</filename>) point to your
rules file.</para>
+-->
+ <para>Beide Server verwenden ein gemeinsames Dateiformat, um diese
+ pfadbasierten Zugriffsregeln zu beschreiben. Im Falle von Apache
+ muss das Modul <command>mod_authz_svn</command> geladen und dann
+ die Direktive <literal>AuthzSVNAccessFile</literal> (in der
+ Datei <filename>httpd.conf</filename>) hizugefügt
+ werden, die auf Ihre eigene Regeldatei verweist. (Eine
+ vollständige Erklärung finden Sie unter <xref
+ linkend="svn.serverconfig.httpd.authz.perdir"/>.) Falls Sie
+ <command>svnserve</command> verwenden, müssen Sie dafür sorgen,
+ dass die Variable <literal>authz-db</literal> (in
+ <filename>svnserve.conf</filename>) auf Ihre Regeldatei
+ zeigt.</para>
+
<sidebar>
+<!--
<title>Do You Really Need Path-Based Access Control?</title>
+-->
+ <title>Benötigen Sie wirklich pfadbasierte Zugriffskontrolle?</title>
+<!--
<para>A lot of administrators setting up Subversion for the
first time tend to jump into path-based access control without
giving it a lot of thought. The administrator usually knows
@@ -5813,6 +5896,19 @@
and it appeases the administrator's desire to maintain tight
control of the repository.</para>
+-->
+ <para>Viele Administratoren, die das erste Mal Subversion
+ einrichten, neigen dazu, sich auf die pfadbasierte
+ Zugangskontrolle zu stützen, ohne einen weiteren Gedanken
+ darüber zu verschwenden. Gewöhnlicherweise ist einem
+ Administrator bekannt, welche Entwicklerteams in den einzelnen
+ Projekten arbeiten, so dass es einfach ist, nur bestimmten
+ Teams Zugriff auf bestimmte Verzeichnisse zu geben. Es scheint
+ eine normale Sache zu sein und kommt dem Wunsch des
+ Administrators entgegen, eine strenge Kontrolle über das
+ Projektarchiv aufrechtzuerhalten.</para>
+
+<!--
<para>Note, though, that there are often invisible (and
visible!) costs associated with this feature. In the visible
category, the server needs to do a lot more work to ensure
@@ -5832,6 +5928,29 @@
added, and so on. It's a bunch of extra work to
maintain.</para>
+-->
+ <para>Bedenken Sie jedoch, dass mit dieser Funktionalität oft
+ sichtbare (und unsichtbare) Kosten einhergehen. Zur sichtbaren
+ Kategorie gehört die erhebliche Mehrarbeit, die ein Server
+ leisten muss, um zu gewährleisten, dass der Anwender das
+ entsprechende Lese- oder Schreibrecht für jeden Pfad
+ besitzt; in bestimmten Situationen führt das zu spürbaren
+ Leistungseinbußen. Zur unsichtbaren Kategorie zählt die
+ Kultur, die Sie erzeugen. In den meisten Fällen, in denen
+ bestimmte Anwender Änderungen in bestimmte Teile des
+ Projektarchivs <emphasis>nicht</emphasis> übergeben sollten,
+ bedarf diese soziale Übereinkunft keiner technischen
+ Erzwingung. Teams können manchmal spontan miteinander
+ arbeiten, jemand könnte jemand anderen aushelfen, indem eine
+ Übergabe in einem Bereich erfolgt, in dem ersterer
+ normalerweise nicht arbeitet. Wenn solche Dinge serverseitig
+ unterbunden werden, entstehen Hindernisse für eine ungeplante
+ Zusammenarbeit. Sie erzeugen außerdem eine Menge Regeln, die
+ gepflegt werden müssen, da Projekte sich weiterentwickeln,
+ neue Anwender hinzukommen usw. Die Verwaltung bedeutet jede
+ Menge Mehrarbeit.</para>
+
+<!--
<para>Remember that this is a version control system! Even if
somebody accidentally commits a change to something she
shouldn't, it's easy to undo the change. And if a user
@@ -5839,6 +5958,17 @@
social problem anyway, and that the problem needs to be dealt
with outside Subversion.</para>
+-->
+ <para>Vergessen Sie nicht, dass es sich hier um ein
+ Versionskontrollsystem handelt! Selbst falls jemand
+ versehentlich eine Änderung dorthin übergibt, wo sie
+ eigentlich nicht hin sollte, ist es einfach, die Änderung
+ rückgängig zu machen. Und sollte ein Anwender mit böser
+ Absicht an eine falsche Stelle übergeben, ist es sowieso ein
+ sozialen Problem und muss außerhalb von Subversion gelöst
+ werden.</para>
+
+<!--
<para>So, before you begin restricting users' access rights, ask
yourself whether there's a real, honest need for this, or whether
it's
just something that <quote>sounds good</quote> to an
@@ -5851,6 +5981,21 @@
</footnote>
</para>
+-->
+ <para>Bevor Sie also anfangen, die Zugriffsrechte von Anwendern
+ einzuschränken, sollten Sie sich fragen, ob es tatsächlich
+ einen triftigen Grund dafür gibt oder ob es sich für einen
+ Administrator nur <quote>gut anhört</quote>. Entscheiden Sie,
+ ob es sich lohnt, Servergeschwindigkeit zu opfern, und
+ vergessen Sie nicht, dass es hier um sehr wenig Risiko geht:
+ es ist schlecht, wenn man als Krücke für soziale Probleme von
+ Technik abhängig wird.
+ <footnote>
+ <para>Ein in diesem Buch häufiges Thema!</para>
+ </footnote>
+ </para>
+
+<!--
<para>As an example to ponder, consider that the Subversion
project itself has always had a notion of who is allowed to
commit where, but it's always been enforced socially. This is
@@ -5861,6 +6006,18 @@
sensitive, and access needs to be genuinely restricted to
small groups of people.</para>
+-->
+ <para>Als erwägenswertes Beispiel sollten Sie das
+ Subversion-Projekt betrachten, das stets eine Vorstellung
+ davon hatte, wer etwas wohin übergeben darf, dies jedoch immer
+ auf der sozialen Ebene durchsetzte. Dies ist ein passendes
+ Modell für Vertrauen in einer Gemeinschaft, besonders bei
+ Open-Source-Projekten. Selbstverständlich existiert manchmal
+ <emphasis>tatsächlich</emphasis> ein legitimes Erfordernis für
+ pfadbasierte Zugriffskontrolle. Im Geschäftsumfeld können
+ bestimmte Daten wirklich vertraulich sein, so dass der Zugriff
+ darauf auf eine kleine Gruppe beschränkt werden muss.</para>
+
</sidebar>
<para>Once your server knows where to find your rules file, it's
More information about the svnbook-dev
mailing list