Gerrit集成Gitweb,普通成员没有查看权限

最新推荐文章于 2018-11-16 15:09:38 发布
最新推荐文章于 2018-11-16 15:09:38 发布
阅读量4.6k 收藏
点赞数 1
分类专栏: gerrit 代码审核 文章标签: 系统管理员 gerrit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crisy_guoguo/article/details/61914157
版权

Gerrit集成Gitweb没有查看权限问题

情景复现

gerrit集成gitweb后,系统管理员有权限进去gitweb,其他成员进去都是not found。

问题分析

除了管理员之外,其他权限组成员都无法查看gitweb的信息。尝试给小组成员分配各个属性,包括可以查看数据库database的权限,问题依旧。

看来查看gitweb的权限与数据库访问并没有关系;翻墙出去在谷歌官网FAQ查找到了这么一段话:『This is due to a change on the level of security applied by GitServlet: now the GitWeb makes sure that the user has full access to ALL branches (refs/meta/config included) otherwise it returns a 404。
The problem is: repo owner and gerrit administrator has implicit access to refs/meta/config … and thus an extra bit is need on the if() checking permissions.』。
看来gitweb的权限需要具备ref/*节点下面的read权限,『Make read access to refs/meta/config by default exclusive to project owners 』这个设定做在了All-Projects的ACL设定里,所以缺省被所有的Project继承。
解决方案

在单独项目的ACL里为项目的用户组增加了对refs/meta/config的read权限。用户可以正常显示gitweb页面。

不良影响

原来gerrit是用git做自身的ACL管理的,因此所有对refs/meta/config有read权限的用户都可以在Project的Access页面里修改权限,修改后虽然不能直接submit,
但是可以作为patch提交review。而且通过gitweb就能够看到project.config和groups文件的全部内容,知道当前项目是如何设置权限的。

这样是否合适就仁者见仁智者见智了。另外,对于用户提交的关于权限修改的patch如果想commit的话需要对refs/meta/config做和refs/heads/*一样的权限设定,
也就说需要Label Code-Review,Label Verified,Submit三个权限才有可能commit patch。
Crisy_gg
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldap+gerrit+gitweb集成化安装部署
04-06
本文档详细介绍了如何在linux系统下安装ldap、gerritgitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。
7、Gerrit集成GitWeb
weixin_34124651的博客
06-16 157
gerritGitweb的本地集成介绍Gerrit能够管理和生成超链接到GitWeb上,并允许用户从Gerrit页面跳转到GitWeb页面上查看相同信息。以下是Gerrit官网对Gerrit-GitWeb集成的介绍:https://gerrit-documentation.storage.googleapis.com/Documentation/2.7/config-git...
gerrit集成gitweb
Jeremy__Liu的博客
06-12 1189
gerrit集成gitweb
gerrit - Gitweb Integration
hengbo12345的专栏
06-25 1621
首先我的说明下,百度空间实在太烂。本人只写个人文章,
Gerrit新建用户登录时显示Forbidden
yuchno1的专栏
11-16 2690
使用gerrit create-account命令添加新用户后经测试无法登陆,登陆界面是一片空白,只有左上角写着Forbidden, 经检查后发现是由于该命令向数据库中写入的数据不全,在执行该命令后仍然需要手动向gerrit数据库中增加记录才能使新用户可用, 具体操作如下: 首先使用admin登录gerrit, 确认admin具有访问数据库的权限 然后依次执行以下命令(假设我们要添加的新...
再谈git的http服务-权限控制gitweb版(未成功)
weixin_34013044的博客
04-01 276
  截至目前,对gitweb的掌握还没达到最终目标,仅仅实现了通过浏览器来浏览项目,通过git命令仍然未能clone项目。但仍然要记录下来,主要是因为打算暂时放弃这条路,而所收获的一些经验还是要记录下来。说不定哪天又捡起来了呢。   首先描述下目标:可以按照项目、人员来分别控制项目的读写权限。方法应该很多,之前通过git-http-backend的hook可以搞定,gitlab也应该可以搞定。根...
搭建自己的git gitweb gerrit服务器
03-24
自己从零开始搭建git + gitweb + gerrit服务器 软硬件环境 物理机:Windows10 64位 VMware版本:VMware Workstation 12 Ubuntu版本:ubuntu-14.04-server-amd64.iso
Gerrit搭建及权限配置.docx
01-27
gerrit搭建方法,已经试验过可以成功。
git学习--gerrit服务器搭建总结
02-25
gitwebGitweb提供了git版本库的图形化web浏览功能,能看代码库,提交日志等服务器操作系统:ubuntu14.04gerrit所用包:gerrit-2.10.war,此版本必须要用jdk7以上,本人用了jdk7.1.ubuntu服务器安装git2.ubuntu...
gerrit.el:emacs中的gerrit集成
02-04
gerrit.el:emacs中的gerrit集成
gerrit服务器中用于查看代码的插件-gitiles
01-25
gerrit服务器中用于查看代码的插件-gitiles
gerrit-2.15.3 与Cas集成部署
11-29
gerrit-2.15.3 与Cas集成部署
git+gerrit+jenkins+sonar持续集成环境大家资料
06-24
git+gerrit+jenkins+sonar持续集成环境大家资料,具体搭建步骤请参考本人博客。 里面还有一些插件,方便大家少走弯路
gerrit操作手册
06-08
gerrit安装及使用以及与git的集成配置,通过apache实现代理访问
CentOS7搭建gerrit 代码审查服务方法
01-10
adduser gerrit;passwd gerrit;...2) 添加执行权限chmod a+x jdk-8u161-nb-8_2-linux-x64.sh,然后运行该脚本安装 3) 设置环境变量,编辑/etc/profile或~/.bashrc文件在文件末尾添加如下配置 e
gerrit集成gitweb所需的权限设置
scm002的博客
11-14 841
在以前发的博文里提到如何在gerrit集成gitweb集成之后发现只有我的root用户(gerrit里注册的第一个用户)才能够点gitweb链接正常打开gitweb页面。其他的普通用户点gitweb链接显示404错误。经过网上调查发现2.5开始使用gitweb需要有【refs/*】下所有的read权限。参考链接1 里有下面一段话『This is due to a change on the l...
gerrit集成gitweb后,点击gitweb连接:not found(转载)
weixin_30477797的博客
02-14 875
From:http://blog.sina.com.cn/s/blog_4fb490ff01018i0v.html 需要添加refs/meta/config的read access权限。 转载于:https://www.cnblogs.com/xiaoerlang/p/4292027.html
gerrit gitweb权限设置
云行雨施 品物流形
10-16 4849
在以前发的博文里提到如何在gerrit集成gitweb集成之后发现只有我的root用户(gerrit里注册的第一个用户)才能够点gitweb链接正常打开gitweb页面。其他的普通用户点gitweb链接显示404错误。 经过网上调查发现2.5开始使用gitweb需要有【refs/*】下所有的read权限。 参考链接1 里有下面一段话 『This is due to a change
在window上集成GitwebGerrit
HouYing
03-04 6464
出自:http://larrycaiyu.com/2012/05/19/gerrit-gitweb-windows.html 介绍 Git现在如日中天,在企业中最好用的服务器是Gerrit。它不仅提供了极强的认证和权限控制,而且它的代码审阅功能也极其出色。 Gitweb是Git缺省的代码网上浏览的一个模块,附带在Git发布版本中。 这里聊一下,如何不用Apache服务器使G
gerrit 分支权限控制
最新发布
09-22
Gerrit中,可以使用分支权限控制来管理对特定分支的访问权限。通过给予不同的用户或用户组不同的权限,可以确保只有授权的人才能进行特定操作。 在Gerrit中,可以使用以下方法来控制分支权限: 1. 使用Access ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值