我们创建了一个 OpenGrok 服务器并索引了我们的资源。问题是我们使用的 SCM(这里是 Perforce,但我猜这不适用于 Perforce,因为文件/文件夹级别的权限被广泛使用)限制了每个文件或文件夹的访问,而 OpenGrok 没有!
因此,今天,任何使用 OpenGrok 执行搜索的用户都将检索所有文件,甚至包括他/她不应访问的文件!在我看来,这是一个障碍:我们永远不会在生产中发布这样的安全漏洞。
您知道实施这种安全性的任何设置/解决方法吗?
编辑:任何人都应该使用这个 OpenGrok,我当然可以使用我的权限检索 Perforce 源(所以我只会获得我有权访问的文件)来执行搜索,但这不能满足广泛受众的这一要求。