TracPermissions: バージョン 1 における更新

差分発生行の前後
無視リスト:
更新者:
trac (IPアドレス: 127.0.0.1)
更新日時:
2006/11/22 18:14:01 (18 年前)
コメント:

--

凡例:

変更無し
追加
削除
更新
  • TracPermissions

    v0 v1  
     1= アクセス制御とパーミッション = 
     2[[TracGuideToc]] 
     3 
     4Trac はシンプルなアクセス制御システムを使用しています。 
     5 
     6パーミッションの付与は [wiki:TracAdmin trac-admin] ツールを使用して操作します。 
     7 
     8認証していないユーザは "anonymous" としてシステムにアクセスします。 "anonymous" ユーザには anonymous/guest ユーザの権限を割り当てます。 権限がない Trac のモジュールについてはナビゲーションバーに表示されないでしょう。 
     9 
     10これらの権限に加えて、登録したユーザ (HTTP認証を行ったユーザ) には個別に権限を付与することができます。ログインしたすべてのユーザは "authenticated" という仮想グループに所属し、 "anonymous" からパーミッションを継承します。 
     11 
     12== 付与できる権限 == 
     13 
     14あるユーザで全ての権限を有効にしたい場合、 `TRAC_ADMIN` 権限を使用してください。 `TRAC_ADMIN` 権限を持っているユーザは *NIX システムでの `root` と同じように、いかなる操作も行うことができます。 
     15 
     16または Trac の機能ごとに異なる種類の権限を、ユーザごとに個別に付与することができます。(パーミッション名は大文字 / 小文字を区別しません): 
     17 
     18=== リポジトリブラウザ === 
     19 
     20|| `BROWSER_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でディレクトリの一覧表示を行う || 
     21|| `LOG_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でファイルとディレクトリのリビジョンログを表示する || 
     22|| `FILE_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でファイルを表示する || 
     23|| `CHANGESET_VIEW` || [wiki:TracChangeset リポジトリへのチェックイン] を表示する || 
     24 
     25=== チケットシステム === 
     26 
     27|| `TICKET_VIEW` || 登録済みの [wiki:TracTickets チケット] を表示し、 [wiki:TracQuery チケットクエリ] を実行する || 
     28|| `TICKET_CREATE` || 新規 [wiki:TracTickets チケット] を登録する || 
     29|| `TICKET_APPEND` || [wiki:TracTickets チケット] にコメントや添付ファイルを追加する || 
     30|| `TICKET_CHGPROP` || チケットの概要フィールドを除いた [wiki:TracTickets チケット] 属性(優先度, 担当者, キーワードなど) を変更する || 
     31|| `TICKET_MODIFY` || `TICKET_APPEND` と `TICKET_CHGPROP` の両方に加え、 [wiki:TracTickets チケット] の解決を可能にする || 
     32|| `TICKET_ADMIN` || 全ての `TICKET_*` 権限に加え、チケットへの添付ファイルの削除やチケットの概要フィールドの変更を可能にする || 
     33 
     34=== ロードマップ === 
     35 
     36|| `MILESTONE_VIEW` || マイルストーンを表示する || 
     37|| `MILESTONE_CREATE` || 新しいマイルストーンを作成する || 
     38|| `MILESTONE_MODIFY` || 既に存在するマイルストーンを編集する || 
     39|| `MILESTONE_DELETE` || マイルストーンを削除する || 
     40|| `MILESTONE_ADMIN` || 全ての `MILESTONE_*` 権限を持つ || 
     41|| `ROADMAP_VIEW` || [wiki:TracRoadmap ロードマップ] を表示する || 
     42 
     43=== レポート === 
     44 
     45|| `REPORT_VIEW` || [wiki:TracReports レポート] を表示する || 
     46|| `REPORT_SQL_VIEW` || [wiki:TracReports レポート] の SQL を表示する || 
     47|| `REPORT_CREATE` || 新しい [wiki:TracReports レポート] を作成する || 
     48|| `REPORT_MODIFY` || 既に存在する [wiki:TracReports レポート] を編集する || 
     49|| `REPORT_DELETE` || [wiki:TracReports レポート] を削除する || 
     50|| `REPORT_ADMIN` || 全ての `REPORT_*` 権限を持つ || 
     51 
     52=== Wiki システム === 
     53 
     54|| `WIKI_VIEW` || 既に存在する [wiki:TracWiki Wiki] ページを表示する || 
     55|| `WIKI_CREATE` || 新しい [wiki:TracWiki Wiki] ページを作成する || 
     56|| `WIKI_MODIFY` || [wiki:TracWiki Wiki] ページを編集する || 
     57|| `WIKI_DELETE` || [wiki:TracWiki Wiki] ページと添付ファイルを削除する || 
     58|| `WIKI_ADMIN` || 全ての `WIKI_*` 権限に加え、''読み込み専用'' ページを管理する || 
     59 
     60=== その他 === 
     61 
     62|| `TIMELINE_VIEW` || [wiki:TracTimeline タイムライン] を表示する || 
     63|| `SEARCH_VIEW` || [wiki:TracSearch 検索] の表示と実行 || 
     64|| `CONFIG_VIEW` || ''Trac について'' のページに追加して、現在のコンフィグやインストールされているプラグインの表示を可能にする || 
     65 
     66== 権限の付与 == 
     67 
     68[wiki:TracAdmin trac-admin] を使用してユーザに権限を与えて下さい。現在設定されている権限は以下のコマンドで一覧できます: 
     69{{{ 
     70  $ trac-admin /path/to/projenv permission list 
     71}}} 
     72 
     73次のコマンドはユーザ ''bob'' にレポートの削除権限を与えます: 
     74{{{ 
     75  $ trac-admin /path/to/projenv permission add bob REPORT_DELETE 
     76}}} 
     77 
     78`permission add` コマンドでは複数の権限を扱うことができます: 
     79{{{ 
     80  $ trac-admin /path/to/projenv permission add bob REPORT_DELETE WIKI_CREATE 
     81}}} 
     82 
     83== パーミッショングループ == 
     84 
     85パーミッションをグループ化してロール (''developer''、''admin''、etc.) を構成することができます 
     86{{{ 
     87  $ trac-admin /path/to/projenv permission add developer WIKI_ADMIN 
     88  $ trac-admin /path/to/projenv permission add developer REPORT_ADMIN 
     89  $ trac-admin /path/to/projenv permission add developer TICKET_MODIFY 
     90  $ trac-admin /path/to/projenv permission add bob developer 
     91  $ trac-admin /path/to/projenv permission add john developer 
     92}}} 
     93 
     94グループのメンバーは {{{permission list}}} を引数なしで起動すると見ることができます; 出力される結果にはグループのメンバが含まれているでしょう。グループ名には小文字を使ってください。大文字は権限名のために予約されています。 
     95 
     96== パーミッションを削除する == 
     97 
     98パーミッションは 'remove' コマンドを使用して削除します。例: 
     99 
     100このコマンドは、ユーザ ''bob'' から レポート権限を削除します: 
     101{{{ 
     102  $ trac-admin /path/to/projenv permission remove bob REPORT_DELETE 
     103}}} 
     104 
     105`permission add` と同様に、このコマンドは複数の権限名を扱うことができます。 
     106 
     107特定のユーザからすべての権限を削除することもできます: 
     108{{{ 
     109  $ trac-admin /path/to/projenv permission remove bob * 
     110}}} 
     111 
     112または、すべてのユーザからある権限を削除することもできます: 
     113{{{ 
     114  $ trac-admin /path/to/projenv permission remove * REPORT_ADMIN 
     115}}} 
     116 
     117== デフォルトのパーミッション == 
     118 
     119特別なユーザ ''anonymous'' に権限を付与することで、未ログイン状態の匿名ユーザに権限を付与することができます。 
     120 
     121同様に、特別なユーザ ''authenticated'' に権限を付与することで、 (HTTP認証に登録された) 全登録ユーザに権限を一律に設定することができます。 
     122 
     123---- 
     124See also: TracAdmin, TracGuide and [http://trac.edgewall.org/wiki/FineGrainedPermissions FineGrainedPermissions] 
track feed