バージョン管理システムについて語るスレ10 (641レス)
1-
538(2): 2017/03/27(月)14:27 ID:LarKYmAi(4/9) AAS
> プロジェクトとかシステムの一部のソースは外注さんには公開しないと言うのは別に珍しい話ではない
公開するものだけを渡せばいいだけの話
公開しないものと公開するものを同じリポジトリに入れる必要がない。

> アクセス制御のために別リポジトリにするのは本末転倒
それこそ別リポジトリにするべきことだろう。

別リポジトリににすればいいだけなのに、
公開しないものを同じリポジトリに入れて
アクセス制御するほうが本末転倒だろう。
539(2): 2017/03/27(月)15:01 ID:X8AlYPVD(2/2) AAS
プロジェクトで要求するような詳細な権限管理はGitHubみたいなアプリケーション側ですることでSCMの責務ではない
以上
540: 2017/03/27(月)15:19 ID:BGS+rNUA(1/4) AAS
>>538
> > アクセス制御のために別リポジトリにするのは本末転倒
> それこそ別リポジトリにするべきことだろう。
時系列を考えないと。

最初は全て同一リポジトリで社内ユーザなら誰でも見られるようにする。
その後、一般公開したり、一部を外部に開発依頼することになったりするときに、全部を公開するのがまずいとなる。
そういうときに、権限管理があったら便利だよねってこと。

最初から、将来起こりえるだろう事象を見越して、リポジトリを分割管理する方が本末転倒だと思うけどね。
541(1): 2017/03/27(月)16:41 ID:LarKYmAi(5/9) AAS
最初は全て同一リポジトリで社内ユーザなら誰でも見られるようにする。
その後、一般公開したり、一部を外部に開発依頼することになったりするときに、
公開するものだけをまとめたほうがいいだろう?

アクセス禁止がデフォルト設定
公開したいところだけ、別リポジトリにまとめる

リポジトリをアクセス許可にして制限するというやり方では
ミスしやすい
542(1): 2017/03/27(月)16:48 ID:BGS+rNUA(2/4) AAS
>>541
どちらがベターかはケースバイケースでしょう。
あなたがべき論でもって、権限管理方式を全否定しているからレスしただけ。
543(2): 2017/03/27(月)16:48 ID:LarKYmAi(6/9) AAS
もともと「社内だけで使えるリポジトリ」と思っていたわけで、
どこに何をおいても社内だけだから安全だと思ってしまう。

「社内だけで使えるリポジトリ」の一部を社外にも公開しますよと
通知した所で、忘れる可能性がある。
その一部に間違えて、公開してはいけない情報を入れてしまったら?

そうなるから「社内だけで使えるリポジトリ」を
あとから変更するというのはやってはいけない。

「社内だけで使えるリポジトリ」は将来に渡っても
社内だけにしておかないといけない。

そうすると当然、社外とも共有するリポジトリを作るという話になる。
もちろん最初に作るわけじゃない。
必要になった時点で作ればいいだけ。

必要になった時点で必要な権限で新しいリポジトリを作る。
最初から公開するものとして作っているのだから間違えることもない。
別リポジトリにすることは、安全に公開範囲を決める方法となる

いちいち、このディレクトリって、誰が見れるんだっけ?
などと気にする必要もなくなる。
544: 2017/03/27(月)16:49 ID:LarKYmAi(7/9) AAS
>>542
いずれのケースでもリポジトリを分けるほうがベター
subversionを使っていたとしてもリポジトリを分けたほうが良い
545(1): 2017/03/27(月)16:55 ID:BGS+rNUA(3/4) AAS
>>543
そういうこと言い始めたら、ファイルシステム全体で権限管理しているLinuxなんて信用ならんってことになりませんかね。
546: 2017/03/27(月)17:03 ID:DbmaBtXa(1/2) AAS
>>545
ならねーよ
547: 2017/03/27(月)17:04 ID:LarKYmAi(8/9) AAS
ならないな。

ユーザーごとにディレクトリ別れているわけだし
548(1): 2017/03/27(月)17:09 ID:BGS+rNUA(4/4) AAS
そう、なりませんよね。

だったら、もしgitにも権限管理機能があったら、やはり同じように信頼できるやり方ができるんじゃないですかね。
549(1): 2017/03/27(月)17:31 ID:LarKYmAi(9/9) AAS
ソースコードの場合は、原則として
リポジトリの全てがないとビルドできないのだから
ディレクトリの一部が見れないという方式は取れない。

もし別々にビルドできるのであれば、
それは別のリポジトリにする方が良い
モジュールの独立性を高くできる。

モジュールの時点で独立しているので、
ソースコードの一部を隠すという発想よりも
安全に運用できる。
550: 2017/03/27(月)18:24 ID:e29nEpzR(3/4) AAS
>>537
使っていいからやり方教えて

>>538
アクセス権限の変更が必要になる度にリポジトリの構成を変えるの?
なかなか小学生らしい斬新な発想ですね w

>>539
github ならできるの?
551: 2017/03/27(月)18:52 ID:DbmaBtXa(2/2) AAS
>>548
論理飛躍しすぎ。
552: 2017/03/27(月)19:35 ID:e29nEpzR(4/4) AAS
非公開の情報を間違ったディレクトリに突っ込む >>543 みたいな間抜けな奴は同じ情報を間違ったリポジトリにも突っ込むと思った方がいい
そもそもそう言う間抜けに書き込み権限を与えるなよ w
553: 2017/03/27(月)21:23 ID:9ObHSaYA(1) AAS
alt gitまだー?
554(1): 2017/03/28(火)11:09 ID:uzRike2T(1) AAS
>>549
> ソースコードの場合は、原則として
> リポジトリの全てがないとビルドできないのだから
そんなことない。
メインアプリ+プラグイン/ライブラリ複数を一度のビルドでコンパイルするケースは結構ある。
出力されるのが、LM + .so複数みたいな。
555(1): 2017/03/28(火)21:26 ID:8XEqMjkn(1) AAS
>>554
一部だけビルドできるってことは、別のリポジトリにできるということ。
ならば、そうすればいいだけの話
556: 2017/03/29(水)10:34 ID:Y3wjV6v+(1/5) AAS
>>555
> 一部だけビルドできるってことは、別のリポジトリにできるということ。
なるほど、ここに誤解があるのか。

「一部だけビルドできる」というのと「別のリポジトリにできる」というのはイコールじゃない場合が多い。
両者に依存関係がある場合ね。

簡単に分割できるのは、ビルドが不要な言語に多いんじゃないか?
557(1): 2017/03/29(水)10:55 ID:BMMgvCDG(1) AAS
それは一部だけビルドできると言っていいのか…?
あとそれってsvnでアクセス権設定しても同じように困るんじゃないの?
558: 2017/03/29(水)13:17 ID:Y3wjV6v+(2/5) AAS
>>557
> それは一部だけビルドできると言っていいのか…?
まあ、こんな感じですかね。
foreach dir in subdirs
 cd dir; exec build_script
end

> あとそれってsvnでアクセス権設定しても同じように困るんじゃないの?
subdirのいくつかが欠けていても、それは単にビルドされないだけですね。
あと、svnでできるかどうかは知りません。
559(1): 2017/03/29(水)13:25 ID:Y3wjV6v+(3/5) AAS
とういか、別にそんな細かい話したいわけじゃなくて、リポジトリの一部をomitして提供、
あるいは一部のみ提供する必要があったとき、リポジトリを分割するだけが解じゃなくて、
権限設定機能があるならそれで済み場合もあるってこと。

なぜだか、それに強行に反対する人(たち?)がいるようで。
560(1): 2017/03/29(水)16:15 ID:dkT05tkI(1) AAS
>なぜだか、それに強行に反対する人(たち?)がいるようで。
逆じゃないの

gitじゃアクセス権出来ないから使えない状況がある(>>525)って所が発端で、リポジトリ分ければ良いじゃんって人とリポジトリ分けられないじゃんって人が言い合ってたのが今の流れでしょ
561: 2017/03/29(水)16:35 ID:Y3wjV6v+(4/5) AAS
>>560
> 逆じゃないの
そこも認識が違ってますね。
他の人はともかく、俺はSCM一般の話をしてたつもり。

> リポジトリ分けられないじゃん
いや、そんな人いないと思うけど・・・。

git固有の話をするなら、モジュールを分割してsubmoduleで扱う方式だと、そのリポジトリの
利用者全員に影響を与えてしまうというデメリットがあるね。
562(2): 2017/03/29(水)17:51 ID:nMwlQpLq(1) AAS
リポジトリ分けたい人は分ければいい
俺はアクセス権のためにいちいちリポジトリ分けたりするのは本末転倒って思ってるからそんなことをしないだけ
563: 2017/03/29(水)18:25 ID:Y3wjV6v+(5/5) AAS
>>562
ですねぇ。

この話題ももう終わりだろうから、一つだけコメントしておこう。
>>533
> 全てのプロジェクトを一つのリポジトリに入れるとかいう
> アホな使い方
googleはそうしてますね。
564(2): 2017/03/29(水)21:33 ID:G25OA3ZV(1) AAS
>>562
> 俺はアクセス権のためにいちいちリポジトリ分けたりするのは本末転倒

いや、どこが "本末" が "転倒" してるんだ?って話なんだが。

重要なのはアクセス権が違うのだから、きちんと役割を分けましょうということだろう?
リポジトリを分ければ、きちんと役割が分かれるのだから
本末は転倒してないだろ?

やり方が複数あるってだけだよ。

リポジトリごとに分ければ、誰がそこにアクセスできるのか明確になるし、
githubなんかの情報共有でもリポジトリが別れているから、
issueなどに書かれた見せてはいけない情報だって見れなくできる。

メリットのほうが大きいと思うが?

逆に聞きたいんだが、ファイルのアクセス権に対応したチケット管理ツールとかあるの?
このディレクトリに関するチケットは見せないみたいな
565(1): 2017/03/29(水)21:50 ID:zrYSsU9g(1) AAS
>>559
たぶん、「権限設定機能」の設定が無駄に複雑な機能になる。
566(1): 2017/03/29(水)21:56 ID:rnkAS5XR(1/2) AAS
>>565の話にも関係してるけど)

それからsvnにあるのはアクセス権の機能じゃないからな。
svnにあるのはリポジトリの特定ディレクトリ以下のみをチェックアウトできる機能だけ
ユーザー登録をsvnに設定するわけじゃない。apacheなどの設定
バージョン管理ソフト自体にアクセス権の機能をつけたら無駄に複雑になる。

本末転倒というならば、むしろこっちの方だろう。
アクセス権を実現するためだけに、apacheなどと連携しなければいけない。
リポジトリそのものを分ければ、git単体でアクセス権を実現できるのに
アクセス権を実現するためだけに、ユーザー管理用のサーバーが必要になってしまう。
567(1): 2017/03/29(水)21:57 ID:rnkAS5XR(2/2) AAS
ちなみに、
> svnにあるのはリポジトリの特定ディレクトリ以下のみをチェックアウトできる機能
があるために、svnではいちいちブランチ切るのに長いディレクトリ名を指定したりして
面倒になってしまっている。
1-
あと 74 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.015s