请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册
搜索

本文来自

安全运维工具

安全运维工具

人已关注

请添加对本版块的简短描述

精选帖子

k8s apiserver --v  日志级别
k8s apiserver --v 日志级别
0阅读|346人阅读
阿里云CDN计费
阿里云CDN计费
0阅读|595人阅读
信用卡空当接龙
信用卡空当接龙
0阅读|613人阅读
HTTP/1.0和HTTP/1.1、HTTP/2请求对比
HTTP/1.0和HTTP/1.1、HTTP/2请求对比
3阅读|1017人阅读

gerrit 中设置了merge权限为deny无效

[复制链接]
1520 abc 发表于 2019-10-16 17:34:43
gerrit中deny只对read设置生效,
其他时候要阻止某权限 需要设置成block
BLOCK规则是全局范围的权限. 子项目不能重载继承的BLOCK规则. 从父项目链表中搜索BLOCK规则, 忽略在访问区域中的独占(Exclusive)标志.
push权限赋予BLOCK规则, push和force push等推送都将被阻塞. force push权限赋予BLOCK规则只有force push被阻塞, 但是如果push权限具有ALLOW规则的话可以进行non-forced提交.
BLOCK’ and ‘ALLOW’ rules in the same access section
当相同访问区域同时包含BLOCK和ALLOW规则, ALLOW规则会重载BLOCK规则.

[access "refs/heads/*"]
  push = block group X
  push = group Y

如果群组X和群组Y都包含了同一个用户, 这个用户依然能够push到refs/heads/*命名空间.
在同一个项目的同一个访问区域,ALLOW规则才会重载BLOCK规则.在同一个项目不同访问区域和子项目的同一个访问区域, ALLOW规则不会重载BLOCK规则.

http://www.360doc.com/content/17/0411/13/10058718_644658249.shtml

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表