保护匿名用户的跟踪?

【问题标题】:Securing trac from anonymous users?保护匿名用户的跟踪?
【发布时间】:2010-02-16 16:26:37
【问题描述】:

我已在我的域上设置 trac 以进行问题跟踪。如何配置它,以便当匿名用户访问域时,他们看到的只是一个登录表单。基本上我想要 2 个安全级别:

anonymous - 访问者只能访问登录选项

users(即已登录的其他所有人)- 可以访问所有内容

谢谢!

【问题讨论】:

    标签: configuration permissions trac issue-tracking


    【解决方案1】:

    您可以删除 匿名 用户的所有权限:

    trac-admin /path/to/projenv permission remove anonymous '*'

    详情见Trac permission docs
    Trac 默认提供两种不同的权限组:

    • 已通过身份验证
    • 匿名

    文档描述了如何更改组默认值以及如何在 permission groups section 中形成新的权限集。

    【讨论】:

      【解决方案2】:

      Thomas Zoechling 给出的解决方案不再起作用,trac 1.0.2 需要将匿名用户的权限复制到手动进行身份验证:

      trac-admin /path/to/projenv permission list anonymous
#gets: BROWSER_VIEW  CHANGESET_VIEW  FILE_VIEW  LOG_VIEW  MILESTONE_VIEW  REPORT_SQL_VIEW  REPORT_VIEW  ROADMAP_VIEW  SEARCH_VIEW  TICKET_VIEW  TIMELINE_VIEW  WIKI_VIEW
trac-admin /path/to/projenv permission remove anonymous '*'
trac-admin /path/to/projenv permission add authenticated BROWSER_VIEW  CHANGESET_VIEW  FILE_VIEW  LOG_VIEW  MILESTONE_VIEW  REPORT_SQL_VIEW  REPORT_VIEW  ROADMAP_VIEW  SEARCH_VIEW  TICKET_VIEW  TIMELINE_VIEW  WIKI_VIEW

      【讨论】:

        【解决方案3】:

        您需要查看AccountManagerPlugin。它允许基于表单的身份验证。您还想按照另一篇文章中的说明从匿名中删除权限。

        【讨论】:

          猜你喜欢
          • 2011-09-25
          • 1970-01-01
          • 1970-01-01
          • 2015-07-09
          • 1970-01-01
          • 2015-05-27
          • 2012-05-30
          • 2012-02-24
          • 2017-08-24
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode