[svnbook] r4598 committed - Translation: Authorization Options

svnbook at googlecode.com svnbook at googlecode.com
Sat Dec 28 00:45:31 CST 2013


Revision: 4598
Author:   jmfelderhoff at gmx.eu
Date:     Fri Dec 27 23:35:46 2013 UTC
Log:      Translation: Authorization Options

http://code.google.com/p/svnbook/source/detail?r=4598

Modified:
  /branches/1.6/de/book/ch06-server-configuration.xml

=======================================
--- /branches/1.6/de/book/ch06-server-configuration.xml	Fri Dec 27 19:31:50  
2013 UTC
+++ /branches/1.6/de/book/ch06-server-configuration.xml	Fri Dec 27 23:35:46  
2013 UTC
@@ -4121,66 +4121,65 @@

  <!--
          <para>You can restrict access on all repository operations by
-          adding the <literal>Require valid-user</literal> directive
-          to your <literal><Location></literal> block.  Using
-          our previous example, this would mean that only clients that
-          claimed to be either <literal>harry</literal> or
-          <literal>sally</literal> and that provided the correct
-          password for their respective username would be allowed to
-          do anything with the Subversion repository:</para>
+          adding <literal>Require valid-user</literal> directly inside
+          the <literal><Location></literal> block.  The example
+          from <xref linkend="svn.serverconfig.httpd.authn.digest"/>
+          allows only clients that successfully authenticate to do
+          anything with the Subversion repository:</para>
  -->
          <para>Sie können den Zugriff auf alle Operationen im
-          Projektarchiv einschränken, indem Sie die Direktive
-          <literal>Require valid-user</literal> Ihrem
-          <literal><Location></literal>-Block hinzufügen. Für
-          unser vorheriges Beispiel würde das bedeuten, dass es nur
-          Clients, die sich entweder als <literal>harry</literal> oder
-          <literal>sally</literal> ausgeben und das korrekte Passwort
-          für den entsprechenden Anwendernamen liefern, erlaubt wird,
-          irgendetwas mit dem Subversion-Projektarchiv zu
+          Projektarchiv einschränken, indem Sie
+          <literal>Require valid-user</literal> direkt dem
+          <literal><Location></literal>-Block hinzufügen. Das
+          Beispiel von <xref  
linkend="svn.serverconfig.httpd.authn.digest"/>
+          erlaubt nur Clients, die sich erfolgreich authentifiziert
+          haben, um irgendetwas mit dem Subversion-Projektarchiv zu
            machen:</para>

  <!--
-        <screen>
+        <informalexample>
+          <programlisting>
  <Location /svn>
    DAV svn
    SVNParentPath /var/svn

-  # how to authenticate a user
-  AuthType Basic
+  # Authentication: Digest
    AuthName "Subversion repository"
-  AuthUserFile /path/to/users/file
+  AuthType Digest
+  AuthUserFile /etc/svn-auth.htdigest

-  # only authenticated users may access the repository
+  # Authorization: Authenticated users only
    Require valid-user
  </Location>
-</screen>
+</programlisting>
+        </informalexample>
  -->
-        <screen>
+        <informalexample>
+          <programlisting>
  <Location /svn>
    DAV svn
    SVNParentPath /var/svn

-  # wie ein Nutzer authentifiziert wird
-  AuthType Basic
+  # Authentifizierung: Digest
    AuthName "Subversion repository"
-  AuthUserFile /path/to/users/file
+  AuthType Digest
+  AuthUserFile /etc/svn-auth.htdigest

-  # nur authentifizierte Nutzer dürfen an das Projektarchiv
+  # Autorisierung: Nur für authentifizierte Anwender
    Require valid-user
  </Location>
-</screen>
+</programlisting>
+        </informalexample>

  <!--
          <para>Sometimes you don't need to run such a tight ship.  For
            example, Subversion's own source code repository at
            <ulink url="http://svn.collab.net/repos/svn"/> allows anyone
            in the world to perform read-only repository tasks (such as
-          checking out working copies and browsing the repository with
-          a web browser), but restricts all write operations to
-          authenticated users.  To do this type of selective
-          restriction, you can use the <literal>Limit</literal> and
-          <literal>LimitExcept</literal> configuration directives.
+          checking out working copies and browsing the repository),
+          but restricts write operations to authenticated users.  The
+          <literal>Limit</literal> and <literal>LimitExcept</literal>
+          directives allow for this type of selective restriction.
            Like the <literal>Location</literal> directive, these blocks
            have starting and ending tags, and you would nest them
            inside your <literal><Location></literal>
@@ -4188,82 +4187,86 @@
  -->
          <para>Manchmal müssen Sie gar nicht so ein strenges Regiment
            führen. So erlaubt beispielsweise das eigene Projektarchiv
-          von Subversion unter <ulink
-            url="http://svn.collab.net/repos/svn"/> allen auf der Welt
-          lesende Operationen (wie etwa das Auschecken von
-          Arbeitskopien und das Stöbern mit einem Web-Browser),
+          von Subversion unter
+          <ulink url="http://svn.collab.net/repos/svn"/> allen auf der
+          Welt lesende Operationen (wie etwa das Auschecken von
+          Arbeitskopien und das Stöbern im Projektarchiv),
            beschränkt jedoch Schreiboperationen auf authentifizierte
-          Nutzer. Um diese abgestufte Einschränkung einzurichten,
-          können Sie die Konfigurationsdirektiven
-          <literal>Limit</literal> und <literal>LimitExcept</literal>
-          verwenden. Ähnlich der Direktive <literal>Location</literal>
-          haben diese Blöcke Start- und Ende-Tags, die Sie innerhalb
-          Ihres <literal><Location></literal>-Blocks
+          Nutzer. Die Direktiven <literal>Limit</literal> und
+          <literal>LimitExcept</literal> erlauben diese Art der
+          selektiven Einschränkung. Ähnlich der Direktive
+          <literal>Location</literal> haben diese Blöcke Start- und
+          Ende-Tags, die Sie innerhalb Ihres
+          <literal><Location></literal>-Blocks
            unterbringen.</para>

  <!--
          <para>The parameters present on the <literal>Limit</literal>
            and <literal>LimitExcept</literal> directives are HTTP
            request types that are affected by that block.  For example,
-          if you wanted to disallow all access to your repository
-          except the currently supported read-only operations, you
-          would use the <literal>LimitExcept</literal> directive,
-          passing the <literal>GET</literal>,
-          <literal>PROPFIND</literal>, <literal>OPTIONS</literal>, and
-          <literal>REPORT</literal> request type parameters.  Then the
-          previously mentioned <literal>Require valid-user</literal>
-          directive would be placed inside the
+          to allow anonymous read-only operations, you would use the
+          <literal>LimitExcept</literal> directive (passing the
+          <literal>GET</literal>, <literal>PROPFIND</literal>,
+          <literal>OPTIONS</literal>, and <literal>REPORT</literal>
+          request type parameters) and place the previously mentioned
+          <literal>Require valid-user</literal> directive inside the
            <literal><LimitExcept></literal> block instead of just
            inside the <literal><Location></literal> block.</para>
  -->
          <para>Die für die Direktiven <literal>Limit</literal> und
            <literal>LimitExcept</literal> verfügbaren Parameter sind
-          HTTP-Anfrage-Typen, die durch diesen Block berührt werden.
-          Falls Sie beispielsweise alle Zugriffe auf Ihr Projektarchiv
-          unterbinden möchten, außer die momentan unterstützten
-          Leseoperationen, so würden Sie die Direktive
-          <literal>LimitExcept</literal> mit den Anfrage-Parametern
+          HTTP-Anfrage-Typen, die von diesem Block beeinflusst werden.
+          Falls Sie beispielsweise anonyme Nur-Lese-Zugriffe erlauben
+          wollen, so würden Sie die Direktive
+          <literal>LimitExcept</literal> (mit den Anfrage-Parametern
            <literal>GET</literal>, <literal>PROPFIND</literal>,
-          <literal>OPTIONS</literal> und <literal>REPORT</literal>
-          verwenden. Dann wird die eben erwähnte Direktive
-          <literal>Require valid-user</literal> im
-          <literal><LimitExcept></literal>-Block statt innerhalb
-          des <literal><Location></literal>-Blocks eingefügt.</para>
+          <literal>OPTIONS</literal> und <literal>REPORT</literal>)
+          verwenden und die vorher erwähnte Direktive <literal>Require
+          valid-user</literal> im Block
+          <literal><LimitExcept></literal> statt nur innerhalb
+          des <literal><Location></literal>-Blocks
+          einfügen.</para>

  <!--
-        <screen>
+        <informalexample>
+          <programlisting>
  <Location /svn>
    DAV svn
    SVNParentPath /var/svn

-  # how to authenticate a user
-  AuthType Basic
+  # Authentication: Digest
    AuthName "Subversion repository"
-  AuthUserFile /path/to/users/file
+  AuthType Digest
+  AuthUserFile /etc/svn-auth.htdigest

-  # For any operations other than these, require an authenticated user.
+  # Authorization: Authenticated users only for non-read-only
+  #                (write) operations; allow anonymous reads
    <LimitExcept GET PROPFIND OPTIONS REPORT>
      Require valid-user
    </LimitExcept>
  </Location>
-</screen>
+</programlisting>
+        </informalexample>
  -->
-        <screen>
+        <informalexample>
+          <programlisting>
  <Location /svn>
    DAV svn
    SVNParentPath /var/svn

-  # wie ein Nutzer authentifiziert wird
-  AuthType Basic
+  # Authentifizierung: Digest
    AuthName "Subversion repository"
-  AuthUserFile /path/to/users/file
+  AuthType Digest
+  AuthUserFile /etc/svn-auth.htdigest

-  # nur authentifizierte Nutzer dürfen mehr als die angegebenen Operationen
+  # Autorisierung: Nur authentifizierte Anwender für nicht Nur-Lese
+  #                (Schreib-) Operationen; anonymes Lesen zulassen
    <LimitExcept GET PROPFIND OPTIONS REPORT>
      Require valid-user
    </LimitExcept>
  </Location>
-</screen>
+</programlisting>
+        </informalexample>

  <!--
          <para>These are only a few simple examples.  For more in-depth
@@ -4271,14 +4274,14 @@
            <literal>Require</literal> directive, take a look at the
            <literal>Security</literal> section of the Apache
            documentation's tutorials collection at <ulink
-            
url="http://httpd.apache.org/docs-2.0/misc/tutorials.html"/>.</para>
+           
url="http://httpd.apache.org/docs-2.0/misc/tutorials.html"/>.</para>
  -->
          <para>Dies sind nur ein paar einfache Beispiele. Für tiefer
            gehende Informationen über Apaches Zugriffskontrolle und die
            Direktive <literal>Require</literal> sollten Sie im
            Abschnitt <literal>Security</literal> der Apache
            Lehrbuchsammlung unter <ulink
-            url="http://httpd.apache.org/docs-2.0/misc/tutorials.html"/>
+          url="http://httpd.apache.org/docs-2.0/misc/tutorials.html"/>
            nachlesen.</para>




More information about the svnbook-dev mailing list