访问控制

ReviewBoard提供了良好的权限访问控制功能，主要是通过Review Group和Repository的设置来实现。

Review Group有2个属性和权限控制有关系：

Invite-only：此属性显示是否用户可以将自己添加到该群组（当然前提是该用户能看到该群组，由下面的Visible属性控制），或者从该群组中删除。

Visible：是否可见。如果选择Visible，则所有的人，不论他是否在该群组中，都可以查看该群组或该群组里的用户列表。

• 当用户在群组中时，不论Visible如何设置，均可以访问该群组信息。
• 当用户不在群组中时，如果Visible未选，则不可见，否则可访问群组信息，此时如果未选择Invite-only，则用户可自行加入到该群组。用户通过My Account来设置自己可见的群组。

Private Repository私有版本库

版本库可设置为只允许某些用户或群组可以访问。不可访问的版本库不仅完全阻止对该版本库内文件的访问，也阻止对版本库的Review Request的访问。

私有版本库的Review Request只能被评审列表中的用户，版本库用户访问列表中的用户，或版本库群组访问列表中的群组用户所访问。

取消对Publicly accessible选项的版本库称为私有版本库，同时会显示用户/群组列表，可添加到该版本库的访问列表中。

总结：

用户要能访问Review Request，则必须满足如下条件：

Review Request是公开的，或者用户能更改（如该用户是提交人，或者有特定管理权限）；

Repository是公开的，或用户能访问该Repository（用户是该Repository的访问列表成员，或是Repository的群组成员）；

用户作为Review Request的评审人，或用户能访问其中一个或多个评审群组（评审群组为公共群组或invite-only群组成员）。