Information
Was ist SVN, wofür kann es genutzt werden?
- Dokumente gemeinsam mit anderen bearbeiten
- Dokumente mit Versionskontrolle
Zugriffskontrolle (Authentisierung und Autorisierung): Drei Varianten
Für die Beantragung benötigen Sie einen UniAccount. Sofern das SVN nur von Angehörigen der Universität Kassel genutzt wird, empfiehlt das ITS Fall 1, da die Handhabung über das IDM komfortabler ist.
Fall 1: Die Nutzer:innen verfügen über einen Uni-Account (keine Externen, Vollzugriff)
Die vollständige Steuerung erfolgt über eine Gruppe im IDM. Hierfür kann eine bestehende Gruppe verwendet oder eine neue eingerichtet werden. Für Informationen, wie Sie eine Gruppe beantragen/verwalten klicken Sie bitte auf "Gruppenressource".
Sobald Sie eine IDM-Gruppe beantragt haben oder bereits eine besitzen/ freigeschaltet ist, können Sie dann Ihr SVN-Repository über den nachstehenden Link beantragen.
Bitte beachten Sie, dass diese Variante einen Vollzugriff (Schreib- und Lesezugriff) aller Nutzer:innen der Gruppe umfasst. Sollten Sie eine differenzierte Rechtevergabe wünschen setzt dies technische Kenntnisse Ihrerseits voraus. Bitte lesen Sie hierzu Fall 3 dieser Anleitung.
Fall 2: Auch Externe Nutzer:innen (ohne Uni-Account) sollen zugreifen können (Vollzugriff)
Sollen auch externe Nutzer:innen ohne Uni-Account zugreifen können, so muss für diese eine gesonderte Zugriffsverwaltung verwendet werden, die unabhängig vom IDM direkt dem Repository zugeordnet wird.
Die Zugriffssteuerung erfolgt hier über sogenannte htaccess-Dateien.Sollte Ihnen dieser Begriff nichts sagen, kann das ITS die Grundkonfiguration für Sie übernehmen. Hierfür benötigen wir in Ihrer Anforderung des Repositories neben der IDM-Gruppe, auch die Anzahl der externen Nutzer:innen. Das ITS erstellt für die gewünschte Anzahl externer Nutzer:innen automatisch Benutzernamen und Passwörter, die wir Ihnen telefonisch durchgegeben.
Bitte beachten Sie, dass diese Variante einen Vollzugriff (Schreib- und Lesezugriff) aller Nutzer:innen umfasst. Sollten Sie eine differenzierte Rechtevergabe wünschen setzt dies technische Kenntnisse Ihrerseits voraus. Bitte lesen Sie hierzu Fall 3 dieser Anleitung.
Fall 3: Individuelle Rechte und Verwaltung mit htaccess-Dateien (für Fortgeschrittene)
Diese Variante erfordert technische Kenntnisse und Sie sind für den Schutz Ihrer Daten vor unbefugtem Zugriff allein verantwortlich. Dafür können Sie aber selbständig alle, auch externe, Nutzer:innen verwalten und/oder differenzierte Zugriffsrechte vergeben.
Für den Zugriff über login.uni-kassel.de muss ein geeigneter SSH Client genutzt werden. Die Verbindung wird durch den Befehl "ssh IhrUniAccount@login.uni-kassel.de" hergestellt.
Selbständige Nutzer:innenverwaltung (mit htaccess - Dateien)
Für die Verwaltung externer Nutzer:innen wird mit AuthUserFile und AuthGroupFile gearbeitet. Diese Direktiven zeigen auf Dateien, die Sie in dem Verzeichnis /home/svn-pwd/<reponame> auf dem Server login.uni-kassel.de finden. Dort können Sie auch ohne Zutun des ITS Benutzer hinzufügen und entfernen. Wichtig ist, dass die Authentisierung mit Require Group [gruppenname] erfolgt. Neue Benutzer:innen müssen also nicht nur mit htpasswd angelegt, sondern auch in das Gruppenfile eingetragen werden. Außerdem ist darauf zu achten, dass keine Namenskonflikte zwischen IDM-Nutzer:innen und den Nutzer:innen in den htaccess-Dateien auftreten. Wir vergeben bei Erstellung Ihres Repositories einen Präfix, den Sie bitte Benutzernamen, die Sie generieren, voransetzen.
Differenzierte Rechtevergabe (mit SVN-Access - Dateien)
In den bisher genannten Fällen galt, dass alle zugelassenen Nutzer:inne vollständige Schreib- und Leserechte auf das gesamte Repository haben. Mit dem Modul mod_authz_svn bieten sich erweiterte Möglichkeiten. Es lassen sich individuelle Rechte auf Verzeichnisebene vergeben. Die dazu erforderliche Konfigurationsdatei „SVNAccess“ finden Sie ebenfalls auf dem Server login.hrz.uni-kassel.de im Verzeichnis /home/svn-pwd/<reponame>.
Wenn Sie diese Funktionalität wünschen, stellen wir Ihnen eine Grundkonfiguration zur Verfügung, die lediglich den Auftraggeber:innen Vollzugriff gewährt. Weitere Berechtigungen richten Sie ein.