TracPermissions のバージョン 1 とバージョン 2 との変更

日時:

2012/01/16 5:19:14 (13年前)

更新者:

trac

コメント:

--

TracPermissions

@@ -4 +4 @@
 Trac はシンプルなアクセス制御システムを使用しています。大文字小文字は区別されます。
 
-パーミッションの付与は [wiki:TracAdmin trac-admin] ツールまたは ''管理'' (英語版では ''Admin'') Web インタフェースの ''一般設定 / パーミッション'' (英語版では ''General / Permissions'') パネルを使用して操作します。
+パーミッションの付与は [wiki:TracAdmin trac-admin] ツール、または (バージョン 0.11 の新しい機能では) ''管理'' (英語版では ''Admin'') Web インタフェースの ''一般設定 / パーミッション'' (英語版では ''General / Permissions'') パネルを使用して操作します。
 
 このページで説明するデフォルトのパーミッションポリシーに加え、他のパーミッションポリシーを使用することができます。プラグインを有効化し、 TracIni の `[trac] permission_policies` リストのエントリに追加してください。詳細は TracFineGrainedPermissions を参照してください。
@@ -10 +10 @@
 認証していないユーザは "anonymous" としてシステムにアクセスします。 "anonymous" ユーザには anonymous/guest ユーザの権限を割り当てます。 権限が与えられていない Trac のモジュールはナビゲーションバーに表示されません。
 これらの権限に加えて、登録したユーザ (HTTP 認証を行ったユーザ) には個別に権限を付与することができます。ログインしたすべてのユーザは "authenticated" という仮想グループに所属します ("authenticated" は "anonymous" からパーミッションを継承します)。
+
+== Web Admin でのタブ == #GraphicalAdminTab
+''この機能はバージョン 0.11 で追加されました。''
+
+このタブにアクセスするには `TRAC_ADMIN 権限` が必要です。以下の要領で権限を付与してください (trac-admin スクリプトを使用します):
+{{{
+  $ trac-admin /path/to/projenv permission add bob TRAC_ADMIN
+}}}
+
+ユーザ `bob` には管理 (英語版では Admin) タブが表示されるようになり、パーミッションのメニューにアクセスできるようになります。このメニューでは、以下に記述される全ての機能を Web ブラウザから使用でき、サーバへの root 権限でのアクセスは必要としません (ユーザアカウントに適切なパーミッションが付与されている必要があります)。   '''ユーザ名には小文字を少なくとも1文字使ってください。すべて大文字の名前は権限名のために予約されています。'''
+
+ 1. [[Image(htdocs:../common/guide/admin.png)]]
+ 1. [[Image(htdocs:../common/guide/admin-permissions.png)]]
+ 1. [[Image(htdocs:../common/guide/admin-permissions-TICKET_ADMIN.png)]]
+
+An easy way to quickly secure a new Trac install is to run the above command on the anonymous user, install the [http://trac-hacks.org/wiki/AccountManagerPlugin AccountManagerPlugin], create a new admin account graphically and then remove the TRAC_ADMIN permission from the anonymous user.  (訳者註: secure と書いてありますがセキュリティ的に脆弱な瞬間が発生するため、お薦めできません。コマンドを使用してください。)
 
 == 付与できる権限 == #AvailablePrivileges
@@ -29 +45 @@
 || `TICKET_CREATE` || 新規 [wiki:TracTickets チケット] を登録する ||
 || `TICKET_APPEND` || [wiki:TracTickets チケット] にコメントや添付ファイルを追加する ||
-|| `TICKET_CHGPROP` || チケットの概要フィールドを除いた [wiki:TracTickets チケット] 属性 (優先度 (Priority), 担当者 (Owner), キーワード (Keywords)など) を変更する。ログインしていたり、ユーザ設定 (Pref) を設定している場合、関係者 (Cc) に自分を追加/削除できる ||
-|| `TICKET_MODIFY` || `TICKET_APPEND` と `TICKET_CHGPROP` の両方に加え、 [wiki:TracTickets チケット] の解決を可能にする ||
+|| `TICKET_CHGPROP` || [wiki:TracTickets チケット] 属性 (優先度 (Priority), 担当者 (Owner), キーワード (Keywords)など) を変更する。ただし例外があり、説明 (Description) の編集は不可能で、ログイン名やユーザ設定 (Pref) から取得したメールアドレスを関係者 (Cc) に追加/削除する場合に他のユーザを対象にできない。 ||
+|| `TICKET_MODIFY` || `TICKET_APPEND` と `TICKET_CHGPROP` の両方に加え、 [wiki:TracTickets チケット] の解決を可能にする。チケットの担当者を制限している場合は、担当者となりうるユーザの [TracTickets#Assign-toasDrop-DownList リスト] に使用される ||
 || `TICKET_EDIT_CC` || 関係者 (英語版では Cc) のリストを直接編集できる ||
 || `TICKET_EDIT_DESCRIPTION` || 説明 (英語版では description) フィールドを編集できる ||
-|| `TICKET_ADMIN` || 全ての `TICKET_*` 権限に加え、チケットへの添付ファイルの削除やチケットの概要フィールドの変更を可能にする ||
+|| `TICKET_EDIT_COMMENT` || チケットのコメントを編集できる ||
+|| `TICKET_ADMIN` || 全ての `TICKET_*` 権限に加え、チケットへの添付ファイルの削除したり、チケットの報告者 (Reporter) や、説明 (Description) フィールドの変更が可能となる。また [http://trac.edgewall.org/wiki/WebAdmin WebAdmin] のパネルを通してチケット属性を管理できる ||
 
 注意: "チケットを見る" (英語版では "view tickets") ボタンは、 `REPORT_VIEW` 権限で表示されます。
@@ -39 +56 @@
 === ロードマップ === #Roadmap
 
-|| `MILESTONE_VIEW` || マイルストーンを表示する ||
+|| `MILESTONE_VIEW` || マイルストーンを表示する。マイルストーンにチケットを割り当てる ||
 || `MILESTONE_CREATE` || 新しいマイルストーンを作成する ||
 || `MILESTONE_MODIFY` || 既に存在するマイルストーンを編集する ||
@@ -61 +78 @@
 || `WIKI_CREATE` || 新しい [wiki:TracWiki Wiki] ページを作成する ||
 || `WIKI_MODIFY` || [wiki:TracWiki Wiki] ページを編集する ||
+|| `WIKI_RENAME` || [wiki:TracWiki Wiki] ページのページ名を変更できる ||
 || `WIKI_DELETE` || [wiki:TracWiki Wiki] ページと添付ファイルを削除する ||
 || `WIKI_ADMIN` || 全ての `WIKI_*` 権限に加え、 ''読み込み専用'' ページを管理する ||
@@ -70 +88 @@
 || `PERMISSION_ADMIN` || 全ての `PERMISSION_*` 権限を持つ ||
 
-
 === その他 === #Others
 
@@ -76 +93 @@
 || `SEARCH_VIEW` || [wiki:TracSearch 検索] の表示と実行 ||
 || `CONFIG_VIEW` || ''Trac について'' (英語版では ''About Trac'') のページに追加して、現在のコンフィグやインストールされているプラグインの表示を可能にする ||
-|| `EMAIL_VIEW` || [wiki:TracIni `show_email_addresses` が `false`] でもメールアドレスを表示する ||
+|| `EMAIL_VIEW` || [wiki:TracIni trac セクションの show_email_addresses オプションが false] でもメールアドレスを表示する ||
+
+== 新しい権限の作成 == #CreatingNewPrivileges
+
+例えばカスタムワークフローで使用されるような、カスタムパーミッションを作成するには、管理 (英語版では ''Admin'') パネルの "プラグイン" (英語版では ''Plugins'') の `tracopt.perm.config_perm_provider.ExtraPermissionsProvider` コンポーネントのチェックボックスを ON にし、 [wiki:TracIni#extra-permissions-section trac.ini] の [extra-permissions]` に希望するパーミッションを書き加えます。詳細は、管理パネル内のコンポーネントのドキュメントを参照して下さい。
 
 == 権限の付与 == #GrantingPrivileges
@@ -106 +127 @@
 ログインしたユーザは "認証済み (authenticated)" グループに属します。[[BR]]
 "認証済み (authenticated)" グループの権限は "匿名 (anonymous)" グループの権限を継承します。[[BR]]
-例えば、"匿名 (anonymous)" グループが WIKI_MODIFY 権限を持っていれば、"認証 (authenticated)" グループに WIKI_MODIFY 権限を与える必要はありません。
+例えば、"匿名 (anonymous)" グループが WIKI_MODIFY 権限を持っていれば、"認証 (authenticated)" グループに 
+WIKI_MODIFY 権限を与える必要はありません。
 
 カスタムグループは二つのビルトイングループから権限を継承します。
@@ -119 +141 @@
 }}}
 
-グループのメンバーは {{{permission list}}} を引数なしで起動すると見ることができます; 出力される結果にはグループのメンバが含まれています。 '''グループ名には小文字を使ってください。大文字は権限名のために予約されています。'''
+グループのメンバーは {{{permission list}}} を引数なしで起動すると見ることができます; 出力される結果にはグループのメンバが含まれています。 '''グループ名には小文字を少なくとも1文字使ってください。すべて大文字の名前は権限名のために予約されています。'''
 
 == グループと権限を追加する == #AddingaNewGroupandPermissions
@@ -157 +179 @@
 加えて、 `認証済み (authenticated)` のユーザは ''チケットと Wiki ページに関する作成 (create) 及び変更 (modify)'' の権限を持ちます。
 
- '''匿名 (anonymous)'''::
+'''匿名 (anonymous)'''
+{{{
  BROWSER_VIEW 
  CHANGESET_VIEW 
@@ -169 +192 @@
  TICKET_VIEW 
  TIMELINE_VIEW
- WIKI_VIEW 
-
- '''認証済み (authenticated)'''::
+ WIKI_VIEW
+}}}
+
+'''認証済み (authenticated)'''
+{{{
  TICKET_CREATE 
  TICKET_MODIFY 
  WIKI_CREATE 
  WIKI_MODIFY  
-
+}}}
 ----
 See also: TracAdmin, TracGuide and TracFineGrainedPermissions