Atlassian hat mit Stash 3.10 eine neue Version der beliebten Lösung für Enterprise Git Hosting freigegeben. Stash ist eine zentralisierte Lösung für kleine agile Teams oder große Unternehmen, um Git auf eigenen Servern zu managen. Enterprise-Features wie Zugriffskontrolle, geschützte private Repositories, Inspektion von Änderungen, Erweiterungen sowie Git-Workflows ermöglichen einen sicheren und flexiblen Ablageort für wertvollen Quelltext.

Stash 3.10 verbessert die Integration mit HipChat sowie Zweig-Berechtigungen und bringt viele kleine, nützliche Veränderungen mit sich.

Verbesserte HipChat Benachrichtigungen

Mit Stash 3.10 war die Integration von Stash und HipChat noch nie so einfach und noch nie leistungsfähiger. Einmal verbunden, können Sie Benachrichtigungen von einem Projekt oder eines Repositories in einen HipChatroom konfigurieren, um Updates über Pull Requests oder Commits in Echtzeit zu erhalten.

st310-1

Sobald HipChat und Stash integriert sind, können Sie die HipChat Benachrichtigungen für ein bestimmtes Repo aktivieren und deaktivieren, indem Sie auf Einstellungen> HipChat gehen. Sie müssen dafür die Administratorrechte für das Projekt oder Repository, für welches Sie die Benachrichtigungen aktivieren möchten, besitzen.

st310-2

Sie können Links zu Rooms zwischen Ihrem Repository und den Rooms in HipChat hinzufügen.

Zweig-Berechtigungen verbessert

Atlassian verbessert den Zugriff von Stash auf die Zweig-Berechtigungen, um Ihnen eine präzisere Kontrolle darüber zu geben, was Nutzer tun können. Jetzt können Sie Zweig-Berechtigungen für einen einzelnen Zweig verwalten, oder für die Zweige des gleichen Branch Models, oder nach einem bestimmten Muster für Branch Permissions in einem Repository.

st310-3

Zweig-Berechtigungen erlauben Ihnen, feingranular die Aktionen zu steuern, die Benutzer auf einem einzelnen Zweig bzw. einem bestimmten Zweig-Typ oder in Zweig-Muster innerhalb eines Repository durchführen können. Zweig-Berechtigungen bieten eine neue Sicherheitsstufe innerhalb von Stash, zusammen mit Benutzerauthentifizierung und Projekt-, Repository- und globalen Berechtigungen; durch all diese Komponenten zusammen können Sie Ihren eigenen Workflow oder Prozess steuern oder durchsetzen.

Zusammengefasst lässt sich sagen: Zweig-Berechtigungen…

  • basieren auf Benutzern oder Gruppen,
  • sind tatsächlich Beschränkungen, die je nach Ebenen-Berechtigungen für Projekt und Repository überprüft werden,
  • werden verwendet, um den Zugriff bestimmter Benutzer auf Zweige zu begrenzen, die sich noch für den Zugriff auf das Projekt oder Repository einschreiben müssen,
  • verhindern, dass nicht autorisierte Benutzer sich in den Zweig drängen oder ihn löschen,
  • können auf ausdrücklichen Zweignamen, Zweig-Mustern, oder Verzweigungsmodellen basieren.

Wenn zum Beispiel die zwei Entwickler Xavier und Yves Schreibzugriff auf das Repository R haben, aber nur Xavier Berechtigungen für Zweig B hat, ist Yves nicht in der Lage, Zweig B zu bearbeiten. Wenn ein Benutzer die Commit-Zugriffsrechte auf einen Zweig nicht hat, wird eine Fehlermeldung in der Git-Befehlszeile angezeigt, wenn dieser versucht, eine Änderung an dem Zweig vorzunehmen. Werden keine Zweig-Berechtigungen definiert, kann jeder mit Commit-Zugriff auf das Repository auf jeden Zweig zugreifen.

st310-4

Folgende Aktionen können bezüglicher einzelner Benutzer / Gruppen verhindert werden:

  • Das Umschreiben von Historys – es verhindert, dass Historys auf einem bestimmten Zweigen / bestimmten Zweig umgeschrieben wird – zum Beispiel durch erzwungenes Zugreifen oder das rebase-Kommando.
  • Änderungen ohne Pull-Request – es verhindert, dass Veränderungen direkt auf einen Zweig gedrängt werden; Änderungen sind nur mit einer Pull-Anfrage gestattet.
  • Zweiglöschung – es verhindert die Löschung von Zweigen und Tags.

Weitere Verbesserungen in der Handhabung nicht lizenzierter und nicht autorisierter Benutzer

Atlassian hat die Möglichkeiten, wie Stash nicht lizenzierte und nicht autorisierte Benutzer aus externen Benutzerverzeichnissen handhabt, weiter verbessert.

Wenn Sie jetzt Zugriff auf Benutzer, Projekte, Repositories, und Zweige erhalten, sehen Sie nur autorisierte, lizenzierte Stash-Nutzer – nicht lizenzierte und nicht autorisierte Benutzer werden nicht aufgeführt, so dass Sie nicht Ihre Zeit damit vergeuden müssen, dieses Problem selbst zu lösen.

Installer Verbesserungen

Atlassian hat die Anzahl der Schritte, um Stash in die Hände der Benutzer zu bringen, reduziert. Jetzt sind das Erstellen einer Evaluierungs-Lizenz und die Annahme der Kundenvereinbarung während der Installation stark gestrafft, damit Sie schneller zu den guten Sachen gelangen.

Quellen & Links