Changes between Version 1 and Version 2 of TracPermissions


Ignore:
Timestamp:
Aug 13, 2014, 12:08:17 AM (10 years ago)
Author:
trac
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • TracPermissions

    v1 v2  
    1414''この機能はバージョン 0.11 で追加されました。''
    1515
    16 このタブにアクセスするには `TRAC_ADMIN 権限` が必要です。以下の要領で権限を付与してください (trac-admin スクリプトを使用します):
     16このタブにアクセスするには、次のいずれかの権限が必要です: `TRAC_ADMIN`、 `PERMISSION_ADMIN`、 `PERMISSION_ADD`、 `PERMISSION_REMOVE`。これら権限は、 `trac-admin` コマンドを使用して付与することができます(`trac-admin` に関しては下記):
    1717{{{
    1818  $ trac-admin /path/to/projenv permission add bob TRAC_ADMIN
    1919}}}
    2020
    21 ユーザ `bob` には管理 (英語版では Admin) タブが表示されるようになり、パーミッションのメニューにアクセスできるようになります。このメニューでは、以下に記述される全ての機能を Web ブラウザから使用でき、サーバへの root 権限でのアクセスは必要としません (ユーザアカウントに適切なパーミッションが付与されている必要があります)。
    22 
     21ユーザ `bob` には管理 (英語版では Admin) タブが表示されるようになり、パーミッションのメニューにアクセスできるようになります。このメニューでは、以下に記述される全ての機能を Web ブラウザから使用でき、サーバへの root 権限でのアクセスは必要としません (ユーザアカウントに適切なパーミッションが付与されている必要があります)。'''ユーザ名には小文字を少なくとも1文字使ってください。すべて大文字の名前は権限名のために予約されています。'''
     22
     23 1. [[Image(htdocs:../common/guide/admin.png)]]
     24 1. [[Image(htdocs:../common/guide/admin-permissions.png)]]
     25 1. [[Image(htdocs:../common/guide/admin-permissions-TICKET_ADMIN.png)]]
    2326
    2427An easy way to quickly secure a new Trac install is to run the above command on the anonymous user, install the [http://trac-hacks.org/wiki/AccountManagerPlugin AccountManagerPlugin], create a new admin account graphically and then remove the TRAC_ADMIN permission from the anonymous user.  (訳者註: secure と書いてありますがセキュリティ的に脆弱な瞬間が発生するため、お薦めできません。コマンドを使用してください。)
     
    4245|| `TICKET_CREATE` || 新規 [wiki:TracTickets チケット] を登録する ||
    4346|| `TICKET_APPEND` || [wiki:TracTickets チケット] にコメントや添付ファイルを追加する ||
    44 || `TICKET_CHGPROP` || [wiki:TracTickets チケット] 属性 (優先度 (Priority), 担当者 (Owner), キーワード (Keywords)など) を変更する。ただし例外があり、説明 (Description) の編集は不可能で、ログイン名やユーザ設定 (Pref) から取得したメールアドレスを関係者 (Cc) に追加/削除する場合に他のユーザを対象にできない ||
     47|| `TICKET_CHGPROP` || [wiki:TracTickets チケット] 属性 (優先度 (Priority), 担当者 (Owner), キーワード (Keywords)など) を変更する。ただし例外があり、説明 (Description) の編集は不可能で、ログイン名やユーザ設定 (Pref) から取得したメールアドレスを関係者 (Cc) に追加/削除する場合に他のユーザを対象にできない ||
    4548|| `TICKET_MODIFY` || `TICKET_APPEND` と `TICKET_CHGPROP` の両方に加え、 [wiki:TracTickets チケット] の解決を可能にする。チケットの担当者を制限している場合は、担当者となりうるユーザの [TracTickets#Assign-toasDrop-DownList リスト] に使用される ||
    4649|| `TICKET_EDIT_CC` || 関係者 (英語版では Cc) のリストを直接編集できる ||
    4750|| `TICKET_EDIT_DESCRIPTION` || 説明 (英語版では description) フィールドを編集できる ||
    48 || `TICKET_ADMIN` || 全ての `TICKET_*` 権限に加え、チケットへの添付ファイルの削除したり、チケットの報告者 (Reporter) や、説明 (Description) フィールドの変更が可能となる。また [http://trac.edgewall.org/wiki/WebAdmin WebAdmin] のパネルを通してチケット属性を管理できる ||
    49 
    50 注意: "チケットを見る" (英語版では "view tickets") ボタンは、 `REPORT_VIEW` 権限で表示されます。
     51|| `TICKET_EDIT_COMMENT` || チケットのコメントを編集できる ||
     52|| `TICKET_ADMIN` || 全ての `TICKET_*` 権限に加え、チケットへの添付ファイルの削除したり、チケットの報告者 (Reporter) や、説明 (Description) フィールドの変更が可能となる。また [trac:WebAdmin WebAdmin] のパネルを通してチケット属性を管理できる ||
     53
     54Attention: "チケットを見る" (英語版では "view tickets") ボタンは、 `REPORT_VIEW` 権限で表示されます。
    5155
    5256=== ロードマップ === #Roadmap
     
    5761|| `MILESTONE_DELETE` || マイルストーンを削除する ||
    5862|| `MILESTONE_ADMIN` || 全ての `MILESTONE_*` 権限を持つ ||
    59 || `ROADMAP_VIEW` || [wiki:TracRoadmap ロードマップ] を表示する, (すでに) MILESTONE_VIEW と同じではない [http://trac.edgewall.org/ticket/4292 #4292] 参照 ||
    60 || `ROADMAP_ADMIN` || [http://trac.edgewall.org/ticket/3022 #3022] で削除され、 MILESTONE_ADMIN に置き換えられた ||
     63|| `ROADMAP_VIEW` || [wiki:TracRoadmap ロードマップ] を表示する, (すでに) MILESTONE_VIEW と同じではない [trac:#4292] 参照 ||
     64|| `ROADMAP_ADMIN` || [trac:#3022] で削除され、 MILESTONE_ADMIN に置き換えられた ||
    6165
    6266=== レポート === #Reports
     
    7478|| `WIKI_CREATE` || 新しい [wiki:TracWiki Wiki] ページを作成する ||
    7579|| `WIKI_MODIFY` || [wiki:TracWiki Wiki] ページを編集する ||
     80|| `WIKI_RENAME` || [wiki:TracWiki Wiki] ページのページ名を変更できる ||
    7681|| `WIKI_DELETE` || [wiki:TracWiki Wiki] ページと添付ファイルを削除する ||
    7782|| `WIKI_ADMIN` || 全ての `WIKI_*` 権限に加え、 ''読み込み専用'' ページを管理する ||
     
    8388|| `PERMISSION_ADMIN` || 全ての `PERMISSION_*` 権限を持つ ||
    8489
    85 
    8690=== その他 === #Others
    8791
     
    8993|| `SEARCH_VIEW` || [wiki:TracSearch 検索] の表示と実行 ||
    9094|| `CONFIG_VIEW` || ''Trac について'' (英語版では ''About Trac'') のページに追加して、現在のコンフィグやインストールされているプラグインの表示を可能にする ||
    91 || `EMAIL_VIEW` || [wiki:TracIni trac セクションの show_email_addresses オプションが false] でもメールアドレスを表示する ||
     95|| `EMAIL_VIEW` || [wiki:TracIni#trac-section trac show_email_addresses] オプションが false でも常にメールアドレスを表示する ||
     96
     97== 新しい権限の作成 == #CreatingNewPrivileges
     98
     99例えばカスタムワークフローで使用されるような、カスタムパーミッションを作成するには、管理 (英語版では ''Admin'') パネルの "プラグイン" (英語版では ''Plugins'') の [trac:ExtraPermissionsProvider tracopt.perm.config_perm_provider.ExtraPermissionsProvider] コンポーネントのチェックボックスを ON にし、 [wiki:TracIni#extra-permissions-section trac.ini] の `[extra-permissions]` に希望するパーミッションを書き加えます。詳細は、管理パネル内のコンポーネントのドキュメントを参照して下さい。
    92100
    93101== 権限の付与 == #GrantingPrivileges
     
    119127ログインしたユーザは "認証済み (authenticated)" グループに属します。[[BR]]
    120128"認証済み (authenticated)" グループの権限は "匿名 (anonymous)" グループの権限を継承します。[[BR]]
    121 例えば、"匿名 (anonymous)" グループが WIKI_MODIFY 権限を持っていれば、"認証 (authenticated)" グループに WIKI_MODIFY 権限を与える必要はありません。
     129例えば、"匿名 (anonymous)" グループが WIKI_MODIFY 権限を持っていれば、"認証 (authenticated)" グループに
     130WIKI_MODIFY 権限を与える必要はありません。
    122131
    123132カスタムグループは二つのビルトイングループから権限を継承します。
    124133
    125 パーミッションをグループ化してロール (''developer''、''admin''、etc.) を構成することができます
     134パーミッションをグループ化してロール (''developer''、''admin''、etc.) を構成することができます
    126135{{{
    127136  $ trac-admin /path/to/projenv permission add developer WIKI_ADMIN
     
    132141}}}
    133142
    134 グループのメンバーは {{{permission list}}} を引数なしで起動すると見ることができます; 出力される結果にはグループのメンバが含まれています。 '''グループ名には小文字を使ってください。大文字は権限名のために予約されています。'''
     143グループのメンバーは {{{permission list}}} を引数なしで起動すると見ることができます。 出力される結果にはグループのメンバが含まれています。 '''グループ名には小文字を少なくとも1文字使ってください。すべて大文字の名前は権限名のために予約されています。'''
    135144
    136145== グループと権限を追加する == #AddingaNewGroupandPermissions
     
    138147
    139148以下は、新しいグループ ''beta_testers'' に ''bob'' というユーザを割り当てて、 ''beta_testers'' に WIKI_ADMIN の権限を付与する例です ( その結果 ''bob'' は WIKI_ADMIN という権限を引き継ぐでしょう ) 。
    140 {{{ 
     149{{{
    141150   $ trac-admin /path/to/projenv permission add bob beta_testers
    142151   $ trac-admin /path/to/projenv permission add beta_testers WIKI_ADMIN
     
    172181'''匿名 (anonymous)'''
    173182{{{
    174  BROWSER_VIEW 
    175  CHANGESET_VIEW 
    176  FILE_VIEW 
    177  LOG_VIEW 
    178  MILESTONE_VIEW 
    179  REPORT_SQL_VIEW 
    180  REPORT_VIEW 
    181  ROADMAP_VIEW 
    182  SEARCH_VIEW 
    183  TICKET_VIEW 
     183 BROWSER_VIEW
     184 CHANGESET_VIEW
     185 FILE_VIEW
     186 LOG_VIEW
     187 MILESTONE_VIEW
     188 REPORT_SQL_VIEW
     189 REPORT_VIEW
     190 ROADMAP_VIEW
     191 SEARCH_VIEW
     192 TICKET_VIEW
    184193 TIMELINE_VIEW
    185194 WIKI_VIEW
     
    188197'''認証済み (authenticated)'''
    189198{{{
    190  TICKET_CREATE 
    191  TICKET_MODIFY 
    192  WIKI_CREATE 
    193  WIKI_MODIFY 
     199 TICKET_CREATE
     200 TICKET_MODIFY
     201 WIKI_CREATE
     202 WIKI_MODIFY
    194203}}}
    195204----