Changes between Version 1 and Version 2 of TracFineGrainedPermissions


Ignore:
Timestamp:
Sep 21, 2010 6:34:08 PM (14 years ago)
Author:
trac
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • TracFineGrainedPermissions

    v1 v2  
    44 
    550.11 以降、カスタマイズしたパーミッションポリシーのプラグインを各所に使用するための共通のメカニズムが導入されたので、すべての種類の Trac リソースのあらゆるアクションについて、そのリソースの特定バージョンのレベルまで含めて許可/拒否を設定できるようになりました。 
     6 
     7Note: Trac 0.12 では、 `authz_policy` は `tracopt.perm.authz_policy.*` 配下に配置されるようになりました。 
    68 
    79== パーミッションポリシー == #PermissionPolicies 
     
    1416 - [http://www.voidspace.org.uk/python/configobj.html ConfigObj] をインストール (必須) 
    1517 - authz_policy.py を plugins ディレクトリにコピーする 
    16  - [http://swapoff.org/files/authzpolicy.conf authzpolicy.conf] ファイルをどこか (できれば、 Web サーバ起動ユーザ以外が読み取りできないセキュアな領域) に置く。 
     18 - [http://swapoff.org/files/authzpolicy.conf authzpolicy.conf] ファイルをどこか (できれば、 Web サーバ起動ユーザ以外が読み取りできないセキュアな領域) に置く。ファイルに非ASCII文字が含まれる場合は UTF-8 で保存してください。 
    1719 - `trac.ini` ファイルをアップデートする: 
     20   1. `[trac]` セクションの [TracIni#trac-section permission_policies] を編集する 
    1821{{{ 
    1922[trac] 
    2023... 
    2124permission_policies = AuthzPolicy, DefaultPermissionPolicy, LegacyAttachmentPolicy 
    22  
     25}}} 
     26   2. 新規に `[authz_policy]` セクションを追加する 
     27{{{ 
    2328[authz_policy] 
    2429authz_file = /some/trac/env/conf/authzpolicy.conf 
    25  
     30}}} 
     31   3. プラグインを有効化する 
     32{{{ 
    2633[components] 
    2734... 
    28 authz_policy = enabled 
     35authz_policy.* = enabled 
    2936}}} 
    3037 
     
    6471 
    6572「粒度が細かいパーミッション」の制御に定義ファイルを必要とします。この定義ファイルは Subversion の mod_authz_svn で使用しているものを使います。 
    66 このファイルの形式と Subversion での用法に関する情報は [http://svnbook.red-bean.com/svnbook/book.html#svn-ch-6-sect-4.4.2 Subversion Book (ディレクトリごとのアクセス制御)] を参照してください。 
     73このファイルの形式と Subversion での用法に関する情報は、 svn book の Server Configuration (サーバ設定) の章にある [http://svnbook.red-bean.com/en/1.5/svn.serverconfig.pathbasedauthz.html Path-Based Authorization (ディレクトリごとのアクセス制御)] の項を参照してください。 
    6774 
    6875例: 
     
    98105}}} 
    99106 
    100 ''modulename'' には、 `[trac]` セクション中の `repository_dir` に設定したリポジトリと同じものを設定します。 (訳注: Subversion で `SVNParentPath` を使用して複数のリポジトリをホストしている場合のリポジトリ指定方法です。 ''modulename'' は個々のリポジトリを指します。) 
     107''modulename'' には、 `[trac]` セクション中の `repository_dir` に設定したリポジトリと同じものを設定します。例えば `[trac]` セクション内の `repository_dir` に {{{/srv/active/svn/blahblah}}} を設定している場合は次のように設定します: 
     108 
     109{{{  
     110[trac] 
     111authz_file = /path/to/svnaccessfile 
     112authz_module_name = blahblah 
     113... 
     114repository_dir = /srv/active/svn/blahblah  
     115}}} 
     116 
     117Subversion の Authz ファイル {{{/path/to/svnaccessfile}}} では、 {{{[blahblah:/some/path]}}} のようにエントリを記載します。 
    101118 
    102119'''Note:''' Authz ファイルで使用するユーザ名と、 Trac で使用するユーザ名は __同じでなければなりません__。 
     
    122139 
    123140---- 
    124 See also: TracPermissions 
    125 http://trac-hacks.org/wiki/FineGrainedPageAuthzEditorPlugin は設定を編集するプラグインです。 
     141See also: TracPermissions, 
     142[http://trac-hacks.org/wiki/FineGrainedPageAuthzEditorPlugin TracHacks:FineGrainedPageAuthzEditorPlugin] は設定を編集するプラグインです。