[svnbook] r5257 committed - branches/1.8/fr/book/ch06-server-configuration. xml
chris-nanteuil at users.sourceforge.net
chris-nanteuil at users.sourceforge.net
Sat Dec 3 16:19:29 CST 2016
Revision: 5257
http://sourceforge.net/p/svnbook/source/5257
Author: chris-nanteuil
Date: 2016-12-03 22:19:28 +0000 (Sat, 03 Dec 2016)
Log Message:
-----------
[fr] Chapter 6: translation in progress.
Modified Paths:
--------------
branches/1.8/fr/book/ch06-server-configuration.xml
Modified: branches/1.8/fr/book/ch06-server-configuration.xml
===================================================================
--- branches/1.8/fr/book/ch06-server-configuration.xml 2016-12-03 14:40:38 UTC (rev 5256)
+++ branches/1.8/fr/book/ch06-server-configuration.xml 2016-12-03 22:19:28 UTC (rev 5257)
@@ -7620,6 +7620,7 @@
<term><literal>SVNAutoversioning On|Off</literal></term>
<listitem>
+<!--
<para>When its value is
<literal>On</literal>, allows write requests from
WebDAV clients to result in automatic commits. A
@@ -7633,6 +7634,20 @@
For more information, see <xref
linkend="svn.webdav"/>. The default value of this
directive is <literal>Off</literal>.</para>
+-->
+ <para>Quand la valeur est <literal>On</literal>, autorise
+ les requêtes en écriture depuis des clients WebDAV à
+ créer automatiquement des propagations. Un message de
+ propagation générique est créé et joint à la révision.
+ Si vous autorisez l'auto-versionnement, vous définirez
+ certainement aussi <literal>ModMimeUsePathInfo
+ On</literal> afin que <literal>mod_mime</literal> puisse
+ affecter automatiquement le bon type MIME à la propriété
+ <literal>svn:mime-type</literal> (dans la mesure où
+ <literal>mod_mime</literal> en est capable, bien sûr).
+ Pour plus d'informations, lisez <xref
+ linkend="svn.webdav"/>. La valeur par défaut est
+ <literal>Off</literal>.</para>
</listitem>
</varlistentry>
@@ -7641,6 +7656,7 @@
<term><literal>SVNCacheFullTexts On|Off</literal></term>
<listitem>
+<!--
<para>When set to <literal>On</literal>, this tells
Subversion to cache content fulltexts if sufficient
in-memory cache is available, which could offer a
@@ -7648,6 +7664,14 @@
also the <literal>SVNInMemoryCacheSize</literal>
directive.) The default value of this directive
is <literal>Off</literal>.</para>
+-->
+ <para>Lorsque la valeur est <literal>On</literal>, cela
+ demande à Subversion de mettre en cache, s'il y a
+ suffisamment de place, le contenu textuel. Une
+ amélioration significative des performances du serveur
+ est prévisible (voir aussi la directive
+ <literal>SVNInMemoryCacheSize</literal>). La valeur par
+ défaut est <literal>Off</literal>.</para>
</listitem>
</varlistentry>
@@ -7655,6 +7679,7 @@
<term><literal>SVNCacheTextDeltas On|Off</literal></term>
<listitem>
+<!--
<para>When set to <literal>On</literal>, this tells
Subversion to cache content deltas if sufficient
in-memory cache is available, which could offer a
@@ -7662,6 +7687,14 @@
also the <literal>SVNInMemoryCacheSize</literal>
directive.) The default value of this directive
is <literal>Off</literal>.</para>
+-->
+ <para>Quand la valeur est <literal>On</literal>, cela
+ demande à Subversion de mettre en cache, s'il y a
+ suffisamment de place, le contenu des deltas. Une
+ amélioration significative des performances du serveur
+ est prévisible (voir aussi la directive
+ <literal>SVNInMemoryCacheSize</literal>). La valeur par
+ défaut est <literal>Off</literal>.</para>
</listitem>
</varlistentry>
@@ -7671,12 +7704,19 @@
<replaceable>level</replaceable></literal></term>
<listitem>
+<!--
<para>Specifies the compression level used when sending
file content over the network. A value
of <literal>0</literal> disables compression
altogether, and <literal>9</literal> is the maximum
value. <literal>5</literal> is the default
value.</para>
+-->
+ <para>Spécifie le niveau de compression utilisé lors de
+ l'envoi des fichiers sur le réseau. Une valeur de
+ <literal>0</literal> interdit la compression et
+ <literal>9</literal> constitue la valeur maximale.
+ <literal>5</literal> est la valeur par défaut.</para>
</listitem>
</varlistentry>
@@ -7686,8 +7726,13 @@
<replaceable>directory-path</replaceable></literal></term>
<listitem>
+<!--
<para>Specifies the URI of an XSL transformation for
directory indexes. This directive is optional.</para>
+-->
+ <para>Spécifie l'URI d'une transformation XSL pour
+ l'index d'un répertoire. Cette directive est
+ optionnelle.</para>
</listitem>
</varlistentry>
@@ -7697,11 +7742,18 @@
<replaceable>size</replaceable></literal></term>
<listitem>
+<!--
<para>Specifies the maximum size (in kbytes) per process
of Subversion's in-memory object cache. The default
value is <literal>16384</literal>; use a value
of <literal>0</literal> to deactivate this cache
altogether.</para>
+-->
+ <para>Spécifie la taille maximum (en kilooctets) de la
+ mémoire cache par processus Subversion. La valeur par
+ défaut est <literal>16384</literal> ; utilisez la
+ valeur <literal>0</literal> pour ne pas avoir de
+ cache.</para>
</listitem>
</varlistentry>
@@ -7710,12 +7762,19 @@
<term><literal>SVNListParentPath On|Off</literal></term>
<listitem>
+<!--
<para>When set to <literal>On</literal>, allows
a <literal>GET</literal>
of <literal>SVNParentPath</literal>, which results in
a listing of all repositories under that path. The
default setting is
<literal>Off</literal>.</para>
+-->
+ <para>Si vous affectez la valeur <literal>On</literal>,
+ une requête <literal>GET</literal> sur
+ <literal>SVNParentPath</literal> listera tous les
+ dépôts sous ce chemin. La valeur par défaut est
+ <literal>Off</literal>.</para>
</listitem>
</varlistentry>
@@ -7725,8 +7784,13 @@
<replaceable>url</replaceable></literal></term>
<listitem>
+<!--
<para>Specifies a URI to the master Subversion
repository (used for a write-through proxy).</para>
+-->
+ <para>Spécifie l'URI du dépôt du serveur maître Subversion
+ (utilisée dans le cas d'un serveur mandataire en
+ écriture).</para>
</listitem>
</varlistentry>
@@ -7736,12 +7800,20 @@
<replaceable>directory-path</replaceable></literal></term>
<listitem>
+<!--
<para>Specifies the location in the filesystem of a
parent directory whose child directories are
Subversion repositories. In a configuration block for
a Subversion repository, either this directive or
<literal>SVNPath</literal> must be present, but not
both.</para>
+-->
+ <para>Spécifie l'emplacement dans le système de fichiers
+ d'un répertoire parent dont les dossiers enfants sont
+ des dépôts Subversion. Dans un bloc de configuration
+ pour un dépôt Subversion, ou bien cette directive est
+ présente, ou bien c'est la variable
+ <literal>SVNPath</literal>.</para>
</listitem>
</varlistentry>
@@ -7751,12 +7823,19 @@
<replaceable>directory-path</replaceable></literal></term>
<listitem>
+<!--
<para>Specifies the location in the
filesystem for a Subversion repository's files. In a
configuration block for a Subversion repository,
either this directive or
<literal>SVNParentPath</literal> must be present, but
not both.</para>
+-->
+ <para>Spécifie l'emplacement dans le système de fichiers
+ des fichiers stockant le dépôt Subversion.
+ Dans un bloc de configuration pour un dépôt Subversion,
+ ou bien cette directive est présente, ou bien c'est la
+ variable <literal>SVNParentPath</literal>.</para>
</listitem>
</varlistentry>
@@ -7765,6 +7844,7 @@
<term><literal>SVNPathAuthz On|Off|short_circuit</literal></term>
<listitem>
+<!--
<para>Controls path-based authorization by enabling
subrequests (<literal>On</literal>), disabling
subrequests (<literal>Off</literal>; see <xref
@@ -7772,6 +7852,16 @@
or querying <command>mod_authz_svn</command> directly
(<literal>short_circuit</literal>). The default
value of this directive is <literal>On</literal>.</para>
+-->
+ <para>Configure le contrôle d'accès sur les chemins en
+ autorisant (<literal>On</literal>) les sous-requêtes,
+ en les désactivant (<literal>Off</literal> ;
+ reportez-vous à <xref
+ linkend="svn.serverconfig.httpd.authz.pathauthzoff"/>)
+ ou en demandant directement à
+ <command>mod_authz_svn</command>
+ (<literal>short_circuit</literal>). La valeur par
+ défaut est <literal>On</literal>.</para>
</listitem>
</varlistentry>
@@ -7781,14 +7871,23 @@
<replaceable>name</replaceable></literal></term>
<listitem>
+<!--
<para>Specifies the name of a Subversion repository for
use in <literal>HTTP GET</literal> responses. This
value will be prepended to the title of all directory
listings (which are served when you navigate to a
Subversion repository with a web browser). This
directive is optional.</para>
+-->
+ <para>Spécifie le nom du dépôt Subversion à utiliser dans
+ les réponses à des requêtes <literal>HTTP GET</literal>.
+ Cette valeur sera ajoutée au début du titre dans tous
+ les affichages de répertoires (qui sont transmis lorsque
+ vous naviguez dans un dépôt Subversion avec un
+ navigateur Web). Cette directive est optionnelle.</para>
<note>
+<!--
<para>Subversion will not use the repository name as
configured via this directive when trying to match
rules in access control files. The repository names
@@ -7796,16 +7895,26 @@
the repository URL. See
<xref linkend="svn.serverconfig.pathbasedauthz.getting-started"
/> for details.</para>
+-->
+ <para>Subversion n'utilise pas le nom du dépôt tel que
+ configuré par cette directive lorsqu'il établit les
+ correspondances dans les règles de contrôle d'accès.
+ Les noms de dépôts utilisés dans ce fichier sont
+ toujours pris à partir de l'URL du dépôt. Lisez
+ <xref linkend="svn.serverconfig.pathbasedauthz.getting-started"
+ /> pour obtenir des détails.</para>
</note>
</listitem>
</varlistentry>
<varlistentry>
- <term><literal>SVNSpecialURI
- <replaceable>component</replaceable></literal></term>
+ <term><literal>SVNSpecialURI <!--
+ <replaceable>component</replaceable></literal></term> -->
+ <replaceable>composant</replaceable></literal></term>
<listitem>
+<!--
<para>Specifies the URI component (namespace) for
special Subversion resources. The default is
<literal>!svn</literal>, and most
@@ -7816,7 +7925,18 @@
break all of the outstanding working copies, and your
users will hunt you down with pitchforks and flaming
torches.</para>
-
+-->
+ <para>Spécifie l'URI d'un composant (espace de noms) pour
+ les ressources spéciales Subversion. La valeur par
+ défaut est <literal>!svn</literal> et la majorité des
+ administrateurs n'utilisera jamais cette directive.
+ Définissez la uniquement si vous avez absolument besoin
+ d'avoir un fichier dont le nom est
+ <filename>!svn</filename> dans votre dépôt. Si vous
+ changez cette valeur sur un serveur déjà en service,
+ cela cassera toutes les copies de travail déjà
+ extraites et vos utilisateurs vous pourchasseront avec
+ des piques et des fers portés au rouge.</para>
</listitem>
</varlistentry>
@@ -7824,6 +7944,7 @@
<term><literal>SVNUseUTF8 On|Off</literal></term>
<listitem>
+<!--
<para>When set to <literal>On</literal>,
<command>mod_dav_svn</command> will communicate with
hook scripts using repository root paths encoded in
@@ -7834,8 +7955,21 @@
that <command>mod_dav_svn</command> assumes a 7-bit
ASCII encoding for its hook script interactions. This
option is available as of Subversion 1.8.</para>
+-->
+ <para>Quand la valeur est <literal>On</literal>,
+ <command>mod_dav_svn</command> communique avec les
+ procédures automatiques en utilisant les chemins racines
+ du dépôt encodés en UTF-8 et il s'attend à ce que les
+ procédures automatiques génèrent des sorties (tels que
+ les messages d'erreurs) aussi en UTF-8. La valeur par
+ défaut est <literal>Off</literal>, ce qui signifie que
+ <command>mod_dav_svn</command> suppose que les
+ procédures automatiques interagissent en ASCII 7 bits.
+ Cette option est disponible pour Subversion 1.8 et
+ ultérieurs.</para>
<note>
+<!--
<para>Administrators should ensure that the character
set and encoding expectations of hook scripts match
all the ways they might be invoked. For example, if
@@ -7849,6 +7983,25 @@
(such as repository root paths) must be properly
encoded in the filesystem to match the scripts'
expectations.</para>
+-->
+ <para>Les administrateurs doivent s'assurer que
+ l'encodage attendu par les procédures automatiques
+ est bien conforme à celui utilisé pour toutes les
+ façons dont elles peuvent être appelées. Par exemple,
+ si un dépôt est accessible à la fois par
+ <command>httpd</command> et par
+ <command>svnserve</command>,
+ <command>svnserve</command> doit être configuré aussi
+ pour utiliser UTF-8 (en définissant correctement les
+ <quote>locales</quote> dans l'environnement) si cette
+ option est définie pour
+ <command>mod_dav_svn</command>. Aussi, les chemins
+ dans le système de fichiers local qui contiennent
+ des caractères non ASCII et qui sont référencés par
+ ces procédures (tels que les chemins racines des
+ dépôts) doivent être proprement encodés dans le
+ système de fichiers pour correspondre aux attendus des
+ procédures automatiques.</para>
</note>
</listitem>
@@ -7859,13 +8012,24 @@
<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -->
<sect3 id="svn.serverconfig.httpd.ref.mod_authz_svn">
+<!--
<title>mod_authz_svn configuration directives</title>
+-->
+ <title>Directives de configuration de mod_authz_svn</title>
+<!--
<para>The following configuration directives are provided
by <command>mod_authz_svn</command>, Subversion's path-based
authorization Apache HTTP Server module. For an in-depth
description of using path-based authorization in Subversion,
see <xref linkend="svn.serverconfig.pathbasedauthz"/>.</para>
+-->
+ <para>Les directives de configurations suivantes concernent
+ <command>mod_authz_svn</command>, le module Subversion pour
+ le contrôle d'accès basé sur les chemins du serveur HTTP
+ Apache. Pour une description approfondie du contrôle d'accès
+ basé sur les chemins dans Subversion, reportez-vous à
+ <xref linkend="svn.serverconfig.pathbasedauthz"/>.</para>
<variablelist>
@@ -7873,6 +8037,7 @@
<term><literal>AuthzForceUsernameCase Upper|Lower</literal></term>
<listitem>
+<!--
<para>Set to <literal>Upper</literal>
or <literal>Lower</literal> to perform case conversion
of the specified sort on the authenticated username
@@ -7881,18 +8046,34 @@
referenced in the authorization rules file, this
directive can at least normalize variably-cased
usernames into something consistent.</para>
+-->
+ <para>Définissez la valeur à <literal>Upper</literal>
+ (resp. <literal>Lower</literal>) pour convertir
+ l'identifiant en majuscules (resp. minuscules) avant de
+ le soumettre au contrôle d'accès. Comme les identifiants
+ sont comparés avec le fichier de contrôle d'accès en
+ étant sensibles à la casse, cette directive permet au
+ moins de normaliser des identifiants dont la casse varie
+ vers un ensemble cohérent.</para>
</listitem>
</varlistentry>
<varlistentry>
- <term><literal>AuthzSVNAccessFile
- <replaceable>file-path</replaceable></literal></term>
+ <term><literal>AuthzSVNAccessFile <!--
+ <replaceable>file-path</replaceable></literal></term> -->
+ <replaceable>chemin-vers-fichier</replaceable></literal></term>
<listitem>
+<!--
<para>Consult <replaceable>file-path</replaceable> for
access rules describing the permissions for paths in
Subversion repository.</para>
+-->
+ <para>Consulte le fichier
+ <replaceable>chemin-vers-fichier</replaceable> pour le
+ contrôle d'accès des chemins dans le dépôt
+ Subversion.</para>
</listitem>
</varlistentry>
@@ -7901,6 +8082,7 @@
<term><literal>AuthzSVNAnonymous On|Off</literal></term>
<listitem>
+<!--
<para>Set to <literal>Off</literal> to disable two
special-case behaviours of this module: interaction
with the <literal>Satisfy Any</literal> directive and
@@ -7908,6 +8090,15 @@
<literal>Require</literal> directives are present.
The default value of this directive is
<literal>On</literal>.</para>
+-->
+ <para>Définissez à <literal>Off</literal> pour désactiver
+ deux comportements particuliers de ce module :
+ l'interaction avec la directive <literal>Satisfy
+ Any</literal> et le forçage de la politique de contrôle
+ d'accès même si aucune directive
+ <literal>Require</literal> n'est présente. La valeur par
+ défaut pour cette directive est
+ <literal>On</literal>.</para>
</listitem>
</varlistentry>
@@ -7916,10 +8107,16 @@
<term><literal>AuthzSVNAuthoritative On|Off</literal></term>
<listitem>
+<!--
<para>Set to <literal>Off</literal> to allow access
control to be passed along to lower modules. The
default value of this directive is
<literal>On</literal>.</para>
+-->
+ <para>Définissez à <literal>Off</literal> pour déléguer
+ le contrôle d'accès à des modules plus bas. La valeur
+ par défaut pour cette directive est
+ <literal>On</literal>.</para>
</listitem>
</varlistentry>
@@ -7928,11 +8125,18 @@
<term><literal>AuthzSVNNoAuthWhenAnonymousAllowed On|Off</literal></term>
<listitem>
+<!--
<para>Set to <literal>On</literal> to suppress
authentication and authorization for requests which
anonymous users are allowed to perform. The default
value of this directive is
<literal>On</literal>.</para>
+-->
+ <para>Définissez à <literal>On</literal> pour supprimer
+ l'authentification et le contrôle d'accès pour les
+ requêtes pour lesquelles les utiilisateurs anonymes sont
+ autorisés. La valeur par défaut pour cette directive est
+ <literal>On</literal>.</para>
</listitem>
</varlistentry>
@@ -7943,34 +8147,66 @@
</sect2>
</sect1>
+
<!-- ================================================================= -->
<!-- ================================================================= -->
<!-- ================================================================= -->
<sect1 id="svn.serverconfig.pathbasedauthz">
+<!--
<title>Path-Based Authorization</title>
+-->
+ <title>Contrôle d'accès basé sur les chemins</title>
+<!--
<para>Both Apache and <command>svnserve</command> are capable of
granting (or denying) permissions to users. Typically this is
done over the entire repository: a user can read the repository
(or not), and she can write to the repository (or not).</para>
+-->
+ <para>Apache et <command>svnserve</command> sont tous deux capables
+ d'accorder ou de refuser l'accès aux utilisateurs. Généralement
+ c'est géré globalement au niveau du dépôt : un utilisateur
+ peut accéder (ou pas) au dépôt en lecture et il peut accéder
+ (ou pas) au dépôt en écriture.</para>
+<!--
<para>It's also possible, however, to define finer-grained access
rules. One set of users may have permission to write to a
certain directory in the repository, but not others; another
directory might not even be readable by all but a few special
people. It's even possible to restrict access on a per file
basis.</para>
+-->
+ <para>Il est pourtant aussi possible de définir des règles d'accès
+ possédant une granularité plus fine. Un ensemble d'utilisateurs
+ peut alors obtenir le droit d'écrire dans certains répertoires du
+ dépôt mais pas dans d'autres ; parallèlement, un autre
+ répertoire peut très bien ne pas être accessible en lecture pour
+ la majorité des utilisateurs. Il est même possible de restreindre
+ l'accès fichier par fichier.</para>
+<!--
<para>Both Subversion servers use a common file format to describe
these path-based access rules. In this section, we will
explain that file format, as well how to configure your
Subversion server to use it for managing path-based
authorization.</para>
+-->
+ <para>Les deux types de serveurs utilisent un format de fichier
+ commun pour décrire les règles d'accès basées sur les chemins.
+ Dans cette section, nous allons expliquer ce format de fichier et
+ comment configurer le serveur Subversion afin qu'il l'utilise pour
+ gérer un contrôle d'accès basé sur les chemins.</para>
<sidebar>
+<!--
<title>Do You Really Need Path-Based Access Control?</title>
+-->
+ <title>Avez-vous vraiment besoin d'un contrôle d'accès basé sur
+ les chemins ?</title>
+<!--
<para>A lot of administrators setting up Subversion for the
first time tend to jump into path-based access control without
giving it a lot of thought. The administrator usually knows
@@ -7980,6 +8216,17 @@
and it appeases the administrator's desire to maintain tight
control of the repository.</para>
+-->
+ <para>De nombreux administrateurs qui mettent en place Subversion
+ pour la première fois ont tendance à se lancer dans le contrôle
+ d'accès basé sur les chemins sans trop y réfléchir.
+ L'administrateur sait en général quelles équipes travaillent sur
+ quel projet, il est dès lors facile de démarrer en accordant
+ l'accès pour certains répertoires à certaines équipes et pas à
+ d'autres. Ceci peut sembler assez naturel, et assouvir le désir
+ de l'administrateur de contrôler le dépôt de très près.</para>
+
+<!--
<para>Note, though, that there are often invisible (and
visible!) costs associated with this feature. In the visible
category, the server needs to do a lot more work to ensure
@@ -7999,6 +8246,29 @@
added, and so on. It's a bunch of extra work to
maintain.</para>
+-->
+ <para>Notez cependant qu'il y a souvent des coûts invisibles (et
+ visibles !) associés à cette fonctionnalité. Dans la
+ catégorie visible, le serveur doit faire beaucoup de travail
+ pour s'assurer que l'utilisateur a le droit de lire ou d'écrire
+ sur chaque chemin spécifié ; dans certaines situations, il
+ y a une chute très significative des performances. Dans la
+ catégorie invisible, réfléchissez à la culture que vous créez.
+ La plupart du temps, même si certains utilisateurs ne devraient
+ pas propager de modifications dans certaines parties du dépôt,
+ ce contrat social n'a pas besoin de solution technologique pour
+ être respecté. Les équipes peuvent parfois collaborer
+ spontanément entre elles ; quelqu'un peut vouloir aider
+ quelqu'un d'autre en effectuant une propagation dans une zone
+ qui n'est pas celle où il travaille habituellement. En
+ interdisant ce genre de choses au niveau du serveur, vous mettez
+ en place une barrière à la collaboration. Vous créez aussi tout
+ un tas de règles qui doivent être gérées au fur et à mesure que
+ les projets se développent, que de nouveaux utilisateurs sont
+ ajoutés, etc. C'est une quantité de travail supplémentaire
+ à fournir.</para>
+
+<!--
<para>Remember that this is a version control system! Even if
somebody accidentally commits a change to something she
shouldn't, it's easy to undo the change. And if a user
@@ -8006,6 +8276,16 @@
social problem anyway, and that the problem needs to be dealt
with outside Subversion.</para>
+-->
+ <para>Souvenez-vous que c'est un système de gestion de
+ versions ! Même si quelqu'un propageait accidentellement
+ une modification là où il n'aurait pas du, revenir en arrière
+ reste très facile. Et si un utilisateur propage au mauvais
+ endroit de façon intentionnelle, c'est un problème social qui
+ doit être réglé, de toute manière, en dehors de
+ Subversion.</para>
+
+<!--
<para>So, before you begin restricting users' access rights, ask
yourself whether there's a real, honest need for this, or
whether it's just something that <quote>sounds good</quote> to
@@ -8015,6 +8295,20 @@
crutch for social problems.<footnote><para>A common theme in
this book!</para></footnote></para>
+-->
+ <para>Bref, avant que vous ne commenciez à restreindre les droits
+ d'accès des utilisateurs, demandez-vous si cela correspond à un
+ véritable besoin ou si c'est juste quelque chose qui
+ <quote>plaît</quote> à l'administrateur. Demandez-vous si ça
+ vaut la peine de sacrifier de la vitesse côté serveur et
+ souvenez-vous que les risques associés sont très minimes ;
+ ce n'est pas une bonne idée d'attendre de la technologie qu'elle
+ résolve les problèmes sociaux<footnote>
+ <para>Un thème récurrent dans ce livre !</para>
+ </footnote>.
+ </para>
+
+<!--
<para>As an example to ponder, consider that the Subversion
project itself has always had a notion of who is allowed to
commit where, but it's always been enforced socially. This is
@@ -8025,13 +8319,31 @@
sensitive, and access needs to be genuinely restricted to
small groups of people.</para>
+-->
+ <para>En guise d'exemple à méditer, prenez le cas du projet
+ Subversion lui-même, au sein duquel il a toujours été clairement
+ défini quel utilisateur avait le droit d'effectuer des
+ propagations à quel endroit, règles qui ont toujours été
+ appliquées socialement. C'est un bon modèle de confiance dans
+ la communauté, en particulier pour les projets open source.
+ Bien sûr, il peut parfois y avoir de véritables besoins
+ légitimant un contrôle d'accès basé sur les chemins ; dans
+ les grandes entreprises, par exemple, certaines données
+ sont vraiment sensibles et l'accès à ces données
+ doit être restreint à un petit groupe de personnes.</para>
+
</sidebar>
<!-- =============================================================== -->
<sect2 id="svn.serverconfig.pathbasedauthz.getting-started">
+<!--
<title>Getting Started with Path-Based Access Control</title>
+-->
+ <title>Introduction au contrôle d'accès basé sur les
+ chemins</title>
+<!--
<para>Subversion offers path-based access control in Apache via
the <command>mod_authz_svn</command> module, which must be
loaded using the <literal>LoadModule</literal> directive
@@ -8042,16 +8354,42 @@
within the <filename>httpd.conf</filename> file) pointing to
your own access rules file. (For a full explanation, see
<xref linkend="svn.serverconfig.httpd.authz.perdir"/>.)</para>
+-->
+ <para>Subversion permet le contrôle d'accès basé sur les chemins
+ avec Apache <foreignphrase>via</foreignphrase> son module
+ <command>mod_authz_svn</command>, qui doit être chargé en
+ utilisant la directive <literal>LoadModule</literal> dans
+ <filename>httpd.conf</filename> de la même manière que pour le
+ chargement du module <command>mod_dav_svn</command>. Pour
+ activer l'utilisation du module pour vos dépôts, vous devez
+ ajouter la directive <literal>AuthzSVNAccessFile</literal>
+ (toujours dans le fichier <filename>httpd.conf</filename>) en la
+ faisant pointer vers votre propre fichier contenant les règles
+ de contrôle d'accès (pour une explication détaillée, consultez
+ <xref linkend="svn.serverconfig.httpd.authz.perdir"/>).</para>
+<!--
<para>To configure path-based authorization
in <command>svnserve</command>, simply point
the <literal>authz-db</literal> configuration variable (within
your <filename>svnserve.conf</filename> file) to your access
rules file.</para>
+-->
+ <para>Pour configurer le contrôle d'accès basé sur les chemins
+ avec <command>svnserve</command>,faites simplement pointer la
+ variable de configuration <literal>authz-db</literal>
+ (qui se trouve dans le fichier
+ <filename>svnserve.conf</filename>) vers votre fichier contenant
+ les règles de contrôle d'accès.</para>
+<!--
<para>Once your server knows where to look for your access
rules, it's time to define those rules.</para>
+-->
+ <para>Une fois que votre serveur sait où chercher les règles de
+ contrôle d'accès, il est temps de définir ces règles.</para>
+<!--
<para>The syntax of the Subversion access file is the same
familiar one used by <filename>svnserve.conf</filename> and
the runtime configuration files. Lines that start with a hash
@@ -8066,8 +8404,25 @@
either <literal>r</literal> (read-only) or <literal>rw</literal>
(read/write). If the user is not mentioned at all, no access is
allowed.</para>
+-->
+ <para>La syntaxe du fichier est la même syntaxe que celle utilisée
+ dans <filename>svnserve.conf</filename> et dans les fichiers de
+ configuration. Les lignes commençant par un dièse
+ (<literal>#</literal>) sont ignorées. Dans la forme la plus
+ simple, chaque section désigne un dépôt et un chemin à
+ l'intérieur de celui-ci. En d'autres termes, sauf pour quelques
+ sections particulières, les noms de sections se présentent sous
+ deux formes : soit <literal>nom-depot:chemin</literal>,
+ soit <literal>[chemin]</literal>. Les noms d'utilisateurs
+ authentifiés sont les noms des options à l'intérieur de chaque
+ section ; la valeur de chaque option décrit le niveau
+ d'accès de cet utilisateur au chemin du dépôt : soit
+ <literal>r</literal> (lecture seule), soit <literal>rw</literal>
+ (lecture/écriture). Si l'utilisateur ne figure pas dans la
+ section, l'accès n'est pas autorisé.</para>
<note>
+<!--
<para>Paths used in access file sections must be specified
using Subversion's <quote>internal style</quote>, which
mostly just means that they are encoded in UTF-8 and use
@@ -8078,13 +8433,35 @@
represented exactly as such in access file section names
(<literal>[repos-name:path with spaces]</literal>,
e.g.)</para>
+-->
+ <para>Les chemins utilisés dans les sections du fichier de
+ contrôle d'accès doivent être spécifiés en utilisant le
+ <quote>style interne</quote> de Subversion, ce qui veut
+ simplement dire qu'ils doivent être encodés en UTF-8 et
+ utiliser comme séparateur de répertoires la barre oblique
+ (<literal>/</literal>), même sur les systèmes Windows. Notez
+ également que ces chemins ne doivent pas comporter de
+ caractère <quote>échappé</quote> (tel qu'on les trouve par
+ exemple dans l'encodage URI) — les espaces
+ dans les noms de fichiers doivent être représentés telles
+ quelles dans les noms de sections
+ <literal>[nom-depot:chemin avec espaces]</literal>),
+ </para>
</note>
+<!--
<para>Here's a simple example demonstrating a piece of the
access configuration which grants read access Sally, and
read/write access to Harry, for the
path <filename>/branches/calc/bug-142</filename> (and all its
children) in the repository <literal>calc</literal>:</para>
+-->
+ <para>Voici un exemple simple pour montrer à quoi ressemble
+ un fichier de configuration du contrôle d'accès où Sally possède
+ des droits en lecture seule et Harry des droits en
+ lecture/écriture pour le chemin
+ <filename>/branches/calc/bug-142</filename> (et tous ses
+ enfants) dans le dépôt <literal>calc</literal> :</para>
<informalexample>
<programlisting>
@@ -8094,6 +8471,7 @@
</programlisting>
</informalexample>
+<!--
<warning>
<para>Prior to version 1.7, Subversion treated repository names
and paths in a case-insensitive fashion for the purposes of
@@ -8103,7 +8481,20 @@
upgraded to Subversion 1.7 from an older version, you should
review your access files for case correctness.</para>
</warning>
+-->
+ <warning>
+ <para>Avant la version 1.7, Subversion ne distinguait pas la
+ casse des caractères pour les noms de dépôts et de chemins
+ dans le cadre du contrôle d'accès, il convertissait le tout en
+ minuscules avant d'effectuer la confrontation avec le contenu
+ du fichier de contrôle d'accès. Dorénavant, il est sensible à
+ la casse. Si vous mettez à jour un serveur vers la version
+ 1.7 à partir d'une version antérieure, passez en revue votre
+ fichier de contrôle d'accès pour vérifier que la casse est
+ correcte.</para>
+ </warning>
+<!--
<para>The name of a repository as evaluated by the authorization
subsystem is derived directly from the repository's path.
Exactly how this happens differs between to two server
@@ -8117,10 +8508,29 @@
described.</para></footnote>,
while <command>svnserve</command> uses the entire relative
path from the serving root (as determined by
- its <option>--root</option> (<option>-r</option>) command-line
+ its <option>- -root</option> (<option>-r</option>) command-line
option) to the repository.</para>
+-->
+ <para>Le nom du dépôt tel qu'il est évalué par le sous-système de
+ contrôle d'accès dérive directement du chemin du dépôt. La
+ manière exacte dont se déroule cette évaluation diffère en
+ fonction de la valeur de deux options.
+ <command>mod_dav_svn</command> utilise seulement le nom du
+ dépôt figurant dans l'URL de la racine du
+ dépôt<footnote><para>N'importe quel nom de dépôt,
+ lisible par un humain et configuré par la directive
+ <literal>SVNReposName</literal> de
+ <filename>httpd.conf</filename> est ignoré par le sous-système
+ de contrôle d'accès. Vos sections du fichier de contrôle d'accès
+ doivent faire référence aux dépôts par le chemin interne au
+ serveur comme cela a été décrit précédemment.</para></footnote>,
+ alors que <command>svnserve</command> utilise l'ensemble du
+ chemin relatif à partir de la racine du serveur (indiquée dans
+ l'option <option>--root</option> (<option>-r</option>) de la
+ ligne de commande) vers le dépôt.</para>
<warning>
+<!--
<para>The differences in the ways that a repository's name is
determined by each of <command>mod_dav_svn</command>
and <command>svnserve</command> can cause problems when
@@ -8136,6 +8546,24 @@
<literal>SVNParentPath</literal>, or by using a different
access file per repository so that section names needn't
reference the repository at all.</para>
+-->
+ <para><command>mod_dav_svn</command> et
+ <command>svnserve</command> évaluant le nom de dépôt de deux
+ manières différentes, cela peut conduire à des problèmes
+ lorsque les deux serveurs fonctionnent simultanément sur la
+ machine. Naturellement, un administrateur préférerait faire
+ pointer les deux configurations des serveurs sur le même
+ fichier de contrôle d'accès. Cependant, afin que cela
+ fonctionne, vous devez vous assurer que la partie du nom de
+ dépôt qui figure dans le nom de section est compatible avec
+ l'idée que se fait le serveur du nom de dépôt. Par exemple,
+ en configurant la racine de <command>svnserve</command> pour
+ qu'elle soit la même que la valeur de la directive
+ <literal>SVNParentPath</literal> de
+ <command>mod_dav_svn</command>, ou alors en utilisant un
+ fichier de contrôle d'accès différent par dépôt afin que les
+ noms de sections n'aient pas du tout besoin de faire référence
+ au dépôt.</para>
</warning>
<para>If you're using the <literal>SVNParentPath</literal>
More information about the svnbook-dev
mailing list