Changes between Version 1 and Version 2 of TracPermissions
- Timestamp:
- 2007/03/06 12:34:28 (17 years ago)
Legend:
- Unmodified
- Added
- Removed
- Modified
-
TracPermissions
v1 v2 2 2 [[TracGuideToc]] 3 3 4 Trac はアクセス制御にシンプルでありながら柔軟なパーミッションシステムを使用します。4 Trac はシンプルなアクセス制御システムを使用しています。 5 5 6 6 パーミッションの付与は [wiki:TracAdmin trac-admin] ツールを使用して操作します。 7 7 8 システムにアクセスする通常のビジター (HTTP認証を通らないユーザ) は、 {{{anonymous}}} という 9 デフォルトのロール (''仮想のユーザ'') を割り当てられます。 10 未登録のユーザ/ゲストユーザの権限を設定するためには、{{{anonymous}}} ユーザにパーミッションを設定してください。 8 認証していないユーザは "anonymous" としてシステムにアクセスします。 "anonymous" ユーザには anonymous/guest ユーザの権限を割り当てます。 権限がない Trac のモジュールについてはナビゲーションバーに表示されないでしょう。 11 9 12 これらの権限に加えて、登録したユーザ (HTTP認証を行ったユーザ) には個別に 13 権限を付与することができます。 10 これらの権限に加えて、登録したユーザ (HTTP認証を行ったユーザ) には個別に権限を付与することができます。ログインしたすべてのユーザは "authenticated" という仮想グループに所属し、 "anonymous" からパーミッションを継承します。 14 11 15 12 == 付与できる権限 == 16 13 17 あるユーザで全ての権限を有効にしたい場合、 `TRAC_ADMIN` 権限を使用してください。 `TRAC_ADMIN` 権限を持っているユーザは *NIX システムでの `root` と同じように、 何でも望んだことが行えます。14 あるユーザで全ての権限を有効にしたい場合、 `TRAC_ADMIN` 権限を使用してください。 `TRAC_ADMIN` 権限を持っているユーザは *NIX システムでの `root` と同じように、いかなる操作も行うことができます。 18 15 19 または Trac の機能ごとに異なる種類の権限を、ユーザごとに個別に付与することができます。 16 または Trac の機能ごとに異なる種類の権限を、ユーザごとに個別に付与することができます。(パーミッション名は大文字 / 小文字を区別しません): 20 17 21 18 === リポジトリブラウザ === 22 19 23 20 || `BROWSER_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でディレクトリの一覧表示を行う || 24 || `LOG_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でファイルとディレクトリの コミットログを表示する ||21 || `LOG_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でファイルとディレクトリのリビジョンログを表示する || 25 22 || `FILE_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でファイルを表示する || 26 23 || `CHANGESET_VIEW` || [wiki:TracChangeset リポジトリへのチェックイン] を表示する || … … 31 28 || `TICKET_CREATE` || 新規 [wiki:TracTickets チケット] を登録する || 32 29 || `TICKET_APPEND` || [wiki:TracTickets チケット] にコメントや添付ファイルを追加する || 33 || `TICKET_CHGPROP` || [wiki:TracTickets チケット] 属性を変更する ||30 || `TICKET_CHGPROP` || チケットの概要フィールドを除いた [wiki:TracTickets チケット] 属性(優先度, 担当者, キーワードなど) を変更する || 34 31 || `TICKET_MODIFY` || `TICKET_APPEND` と `TICKET_CHGPROP` の両方に加え、 [wiki:TracTickets チケット] の解決を可能にする || 35 || `TICKET_ADMIN` || 全ての `TICKET_*` 権限に加え、チケットへの添付ファイルの削除 を可能にする ||32 || `TICKET_ADMIN` || 全ての `TICKET_*` 権限に加え、チケットへの添付ファイルの削除やチケットの概要フィールドの変更を可能にする || 36 33 37 34 === ロードマップ === … … 43 40 || `MILESTONE_ADMIN` || 全ての `MILESTONE_*` 権限を持つ || 44 41 || `ROADMAP_VIEW` || [wiki:TracRoadmap ロードマップ] を表示する || 45 || `ROADMAP_ADMIN` || `MILESTONE_ADMIN` の別名 (重複しています) ||46 42 47 43 === レポート === … … 70 66 == 権限の付与 == 71 67 72 現状では、ユーザに権限を付与するには {{{trac-admin}}} スクリプトを使用する方法しかありません。現在設定されている権限は以下のコマンドで一覧できます:68 [wiki:TracAdmin trac-admin] を使用してユーザに権限を与えて下さい。現在設定されている権限は以下のコマンドで一覧できます: 73 69 {{{ 74 70 $ trac-admin /path/to/projenv permission list … … 80 76 }}} 81 77 78 `permission add` コマンドでは複数の権限を扱うことができます: 79 {{{ 80 $ trac-admin /path/to/projenv permission add bob REPORT_DELETE WIKI_CREATE 81 }}} 82 82 83 == パーミッショングループ == 83 84 84 パーミッションをグループ化してロール (''developer''、''admin''、etc.)を構成することができます85 パーミッションをグループ化してロール (''developer''、''admin''、etc.) を構成することができます 85 86 {{{ 86 87 $ trac-admin /path/to/projenv permission add developer WIKI_ADMIN … … 91 92 }}} 92 93 93 == デフォルトパーミッション == 94 グループのメンバーは {{{permission list}}} を引数なしで起動すると見ることができます; 出力される結果にはグループのメンバが含まれているでしょう。グループ名には小文字を使ってください。大文字は権限名のために予約されています。 95 96 == パーミッションを削除する == 97 98 パーミッションは 'remove' コマンドを使用して削除します。例: 99 100 このコマンドは、ユーザ ''bob'' から レポート権限を削除します: 101 {{{ 102 $ trac-admin /path/to/projenv permission remove bob REPORT_DELETE 103 }}} 104 105 `permission add` と同様に、このコマンドは複数の権限名を扱うことができます。 106 107 特定のユーザからすべての権限を削除することもできます: 108 {{{ 109 $ trac-admin /path/to/projenv permission remove bob * 110 }}} 111 112 または、すべてのユーザからある権限を削除することもできます: 113 {{{ 114 $ trac-admin /path/to/projenv permission remove * REPORT_ADMIN 115 }}} 116 117 == デフォルトのパーミッション == 94 118 95 119 特別なユーザ ''anonymous'' に権限を付与することで、未ログイン状態の匿名ユーザに権限を付与することができます。 … … 98 122 99 123 ---- 100 See also: TracAdmin, TracGuide 124 See also: TracAdmin, TracGuide and [http://trac.edgewall.org/wiki/FineGrainedPermissions FineGrainedPermissions]