如何设置Mercurial Security。。特别是用户

我有以下mercurial设置

---

我试图了解在哪里或什么文件中设置用户。我读过的所有东西都有点神秘。。。它给出了所有这些代码片段，说“使用它”，但它似乎忽略了所有连接的步骤以及将代码片段放入哪个文件中。。。有人能帮我解开这一切吗ID10T@TheKeyboard请记住，Mercurial的基本模型实际上无法阻止任何人签入某些内容。它所能做的唯一一件事就是阻止这些用户将某些内容上载到存储库的副本中

IIS可以设置身份验证，以便Mercurial知道哪个用户正在进行上载，因此仅允许某些用户尝试上载。如果您所关心的只是限制谁有权提交对您的存储库的访问，那么您可以到此为止。但是如果你想要更细粒度的东西，我认为你现在运气不好

但是，如果它最终使用web服务器身份验证，那么如果您想要比允许将变更集发送到存储库的简单用户更细粒度的访问控制，那么就必须使用

通过网络发送更改时，ACL扩展的工作方式是作为更改组（一组Mercurial修订版）上的事务前挂钩。它可以查看这些变更组，以确保所有变更都满足给定的一组标准。可以指定各种各样的标准

ACL扩展可以在全局hgrc文件中配置，在这种情况下，它适用于所有存储库，也可以在要控制访问的存储库的

.hg/hgrc

文件中配置。在我看来，全局选项并不十分有用。

请查看此处的“保护Mercurial”部分：

另请参见此相关问题，其中包含许多有用信息：

---

好的，我确实读过。。我的理解是，你在HGRC中做了所有这些。。我应该把hgrc文件放在哪里？它是放在mercurial的config文件夹中还是放在.hg文件夹中？每个回购协议是否需要一个单独的文件夹？这是我没有得到的..hgrc是一个存储库配置文件。它存在于hg的.hg目录中repository@Crippledsmurf-实际上，

.hgrc

是每个用户的配置文件，通常位于用户的主目录中。我不确定Windows的等价物是什么。每个存储库文件是

.hg/hgrc

（无点）。事实上，我撤销了我之前的声明。如果造成任何混乱，我深表歉意。如果服务器端口暴露在web上，我是否只能测试此功能？我犯了一个错误。我认为ACL扩展目前不适用于web服务器身份验证。