![(please configure the [header_logo] section in trac.ini)](/trac/original/ideanote/chrome/site/your_project_logo.png){kind=logo}
Changes between Version 1 and Version 2 of TracFineGrainedPermissions
- Timestamp:
- Oct 12, 2010, 8:57:27 PM (14 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
TracFineGrainedPermissions
v1 v2 4 4 5 5 0.11 以降、カスタマイズしたパーミッションポリシーのプラグインを各所に使用するための共通のメカニズムが導入されたので、すべての種類の Trac リソースのあらゆるアクションについて、そのリソースの特定バージョンのレベルまで含めて許可/拒否を設定できるようになりました。 6 7 Note: Trac 0.12 では、 `authz_policy` は `tracopt.perm.authz_policy.*` 配下に配置されるようになりました。 6 8 7 9 == パーミッションポリシー == #PermissionPolicies … … 14 16 - [http://www.voidspace.org.uk/python/configobj.html ConfigObj] をインストール (必須) 15 17 - authz_policy.py を plugins ディレクトリにコピーする 16 - [http://swapoff.org/files/authzpolicy.conf authzpolicy.conf] ファイルをどこか (できれば、 Web サーバ起動ユーザ以外が読み取りできないセキュアな領域) に置く。 18 - [http://swapoff.org/files/authzpolicy.conf authzpolicy.conf] ファイルをどこか (できれば、 Web サーバ起動ユーザ以外が読み取りできないセキュアな領域) に置く。ファイルに非ASCII文字が含まれる場合は UTF-8 で保存してください。 17 19 - `trac.ini` ファイルをアップデートする: 20 1. `[trac]` セクションの [TracIni#trac-section permission_policies] を編集する 18 21 {{{ 19 22 [trac] 20 23 ... 21 24 permission_policies = AuthzPolicy, DefaultPermissionPolicy, LegacyAttachmentPolicy 22 25 }}} 26 2. 新規に `[authz_policy]` セクションを追加する 27 {{{ 23 28 [authz_policy] 24 29 authz_file = /some/trac/env/conf/authzpolicy.conf 25 30 }}} 31 3. プラグインを有効化する 32 {{{ 26 33 [components] 27 34 ... 28 authz_policy = enabled35 authz_policy.* = enabled 29 36 }}} 30 37 … … 64 71 65 72 「粒度が細かいパーミッション」の制御に定義ファイルを必要とします。この定義ファイルは Subversion の mod_authz_svn で使用しているものを使います。 66 このファイルの形式と Subversion での用法に関する情報は [http://svnbook.red-bean.com/svnbook/book.html#svn-ch-6-sect-4.4.2 Subversion Book (ディレクトリごとのアクセス制御)]を参照してください。73 このファイルの形式と Subversion での用法に関する情報は、 svn book の Server Configuration (サーバ設定) の章にある [http://svnbook.red-bean.com/en/1.5/svn.serverconfig.pathbasedauthz.html Path-Based Authorization (ディレクトリごとのアクセス制御)] の項を参照してください。 67 74 68 75 例: … … 98 105 }}} 99 106 100 ''modulename'' には、 `[trac]` セクション中の `repository_dir` に設定したリポジトリと同じものを設定します。 (訳注: Subversion で `SVNParentPath` を使用して複数のリポジトリをホストしている場合のリポジトリ指定方法です。 ''modulename'' は個々のリポジトリを指します。) 107 ''modulename'' には、 `[trac]` セクション中の `repository_dir` に設定したリポジトリと同じものを設定します。例えば `[trac]` セクション内の `repository_dir` に {{{/srv/active/svn/blahblah}}} を設定している場合は次のように設定します: 108 109 {{{ 110 [trac] 111 authz_file = /path/to/svnaccessfile 112 authz_module_name = blahblah 113 ... 114 repository_dir = /srv/active/svn/blahblah 115 }}} 116 117 Subversion の Authz ファイル {{{/path/to/svnaccessfile}}} では、 {{{[blahblah:/some/path]}}} のようにエントリを記載します。 101 118 102 119 '''Note:''' Authz ファイルで使用するユーザ名と、 Trac で使用するユーザ名は __同じでなければなりません__。 … … 122 139 123 140 ---- 124 See also: TracPermissions 125 http://trac-hacks.org/wiki/FineGrainedPageAuthzEditorPluginは設定を編集するプラグインです。141 See also: TracPermissions, 142 [http://trac-hacks.org/wiki/FineGrainedPageAuthzEditorPlugin TracHacks:FineGrainedPageAuthzEditorPlugin] は設定を編集するプラグインです。
