Git 我们是否可以提供对文件的分支级别访问，即甚至可以在codecommit门户中查看文件_Git_Amazon Web Services_Aws Codecommit

Git 我们是否可以提供对文件的分支级别访问，即甚至可以在codecommit门户中查看文件

git amazon-web-services

Git 我们是否可以提供对文件的分支级别访问，即甚至可以在codecommit门户中查看文件,git,amazon-web-services,aws-codecommit,Git,Amazon Web Services,Aws Codecommit,我有一个用例，需要限制用户对视图的访问，并访问除分配给该特定用户的分支之外的其他分支中的文件在codecommit中，我试图使用以下策略实现这一点 { “版本”：“2012-10-17”， “声明”：[ { “效果”：“允许”， “行动”：[ ... “codecommit:Blob”， “codecommit:GetTree” ], “资源”：“arn:aws:codecommit:ap-south-1:581828246145:访问权限演示报告”， “条件”：{ “StringEquals

我有一个用例，需要限制用户对视图的访问，并访问除分配给该特定用户的分支之外的其他分支中的文件

在codecommit中，我试图使用以下策略实现这一点

{
“版本”：“2012-10-17”，
“声明”：[
{
“效果”：“允许”，
“行动”：[
...
“codecommit:Blob”，
“codecommit:GetTree”
],
“资源”：“arn:aws:codecommit:ap-south-1:581828246145:访问权限演示报告”，
“条件”：{
“StringEqualsIfExists”：{
“codecommit:引用”：[
“参考/主管/某些分支机构”
]
},
“空”：{
“codecommit:引用”：“false”
}
}
}
]
}

此策略限制对所有分支机构的访问。不知道我错过了什么。如果有人能解释一下，我将不胜感激。

试着用

"Effect": "Deny"

看看这个：

我不知道aws codecommit接口的功能，但Git本身无法做到这一点，因为分支名称毫无意义；只有提交图才重要，如果提交图片段使提交可访问，则具有存储库克隆的人可以获得该提交。除此之外，在现代Git中，如果知道哈希ID，则可以直接通过哈希ID检索任何提交。