p4 protect è sicuramente il modo migliore per andare - è quello che è lì per. Consiglio vivamente di mettere tutti i tuoi utenti in gruppi e di usare sempre solo gruppi nella tabella delle protezioni, molto più semplice da gestire.
È possibile proteggere a qualsiasi livello di granularità che ti piace, quindi non è ingombrante. Si noti inoltre che la versione del server 2008.1 ha una nuova funzione di protezione che consente di specificare cosa si può fare in un modo leggermente diverso. Modifica nota:
#152278 **
'p4 protect' now allows specification of permission 'rights'.
Previously, 'p4 protect' only allowed using permission levels
which include the specified access (ie 'read') and also all
of its lesser permissions (ie 'read' = 'read' + 'list').
Permission rights make it possible to deny individual rights
without having to re-grant lesser rights. The new
permission rights are '=read', '=branch', '=open',
and '=write'. This functionality was previously undocumented,
and is now fully supported for 2008.1
Se davvero avete un problema con dover essere un amministratore per bloccare & sbloccare questo, allora si dovrebbe prendere uno sguardo alla funzione di "proprietario del gruppo" introdotto nel 2007.3. Ciò consentirà a un utente non super di aggiungere & rimuovere le persone da un gruppo. Quindi combinalo con la tabella delle protezioni. Cioè ottenere l'amministratore del sito per impostare la tabella delle protezioni e limitare i diritti a un gruppo denominato "Rel 1.0 Autorizzato" e renderlo proprietario del gruppo. È quindi possibile aggiungere e rimuovere utenti (o sottogruppi) da tale gruppo per controllare l'accesso.
L'opzione di attivazione è una possibilità, ma è ancora necessario essere un amministratore per impostare il trigger in primo luogo. Potresti anche influenzare il rendimento di tutti gli invii, che è qualcosa a cui prestare attenzione. Ma il problema principale con i trigger è che li useresti per emulare una funzione integrata progettata per tale scopo, ovvero la tabella delle protezioni. E, se volessi essere sicuro, avresti ancora bisogno di trovare un modo per impedire a chiunque altro di modificare il file di riferimento. Sembra solo un sacco di lavoro per emulare una funzionalità esistente.
fonte
2009-03-26 16:24:40
Hai bisogno di essere un amministratore di debug per fare questo? Inoltre, c'è solo un file di protezione per l'intero depot, non è ingombrante? Un errore di battitura e l'intero depot non funzioneranno correttamente? Queste sono le ragioni per cui stavo cercando di trovare un'alternativa da proteggere, ma comunque, se è l'unico modo che andrò con quello –
Devi essere un amministratore per cambiare le protezioni (è la definizione di un amministratore in perforce.) Prima che le modifiche vengano accettate, il file viene controllato per gli errori. Ho alcune centinaia di voci nelle mie protezioni, ma si adatta bene alle mie esigenze di business, quindi è pulito e ovvio. – Sniggerfardimungus