Home Page do Portal
Brasil, um país de todos

Permissões do Trac

Table of Contents

O Trac usa um simple, mas flexível sistema de permissões para controlar o que os usuários podem ou não acessar.

Permissões de privilégios são gerenciadas usando a ferramenta trac-admin.

Visitantes, usuários não autorizados que acessam o sistema, são associados com a regra padrão(user) nomeados de anonymous.

Associe permisões para usuários anonymous para setar privilégios para usuários convidados/não-autorizados.

Além do mais, os usuários privilegiados, podem adquirir direitos individuais quando autorizados ou logados no sistema.

Privilégios disponíveis

  • TRAC_ADMIN
  • LOG_VIEW
  • FILE_VIEW
  • CHANGESET_VIEW
  • BROWSER_VIEW
  • TICKET_VIEW, TICKET_CREATE, TICKET_MODIFY, TICKET_ADMIN
  • REPORT_VIEW, REPORT_CREATE, REPORT_MODIFY, REPORT_DELETE, REPORT_ADMIN, REPORT_SQL_VIEW
  • WIKI_VIEW, WIKI_CREATE, WIKI_MODIFY, WIKI_DELETE, WIKI_ADMIN
  • MILESTONE_VIEW, MILESTONE_CREATE, MILESTONE_MODIFY, MILESTONE_DELETE
  • ROADMAP_VIEW, ROADMAP_ADMIN
  • TIMELINE_VIEW
  • SEARCH_VIEW
  • CONFIG_VIEW

Os privilégios algumas_coisas_ADMIN são somente atalhos que podem ser usando para conceder todos os privilégios algumas_coisas a um usuário. Tendo o privilégio TRAC_ADMIN é como se o usuário fosse root em um sistema *NIX, ele permitirá ao usuário fazer qualquer coisa que deseje.

Concedendo privilégios

Atualmente, o único meio para conceder privilégios para usuários é usando o script trac-admin. O atual conjunto de privilégios pode ser listado com o seguinte comando: 

  $ trac-admin /path/to/projenv permission list

Este outro comando permitirá o usuário bob apagar relatórios: 

  $ trac-admin /path/to/projenv permission add bob REPORT_DELETE

Permissões para grupos

Permissões podem ser agrupadas para formar regras como developer, admin, etc. 

  $ trac-admin /path/to/projenv permission add developer WIKI_ADMIN
  $ trac-admin /path/to/projenv permission add developer REPORT_ADMIN
  $ trac-admin /path/to/projenv permission add developer TICKET_MODIFY
  $ trac-admin /path/to/projenv permission add bob developer
  $ trac-admin /path/to/projenv permission add john developer

Permissões padrões

A concessão de privilégios para usuários especiais anonymous(anônimo) pode ser usada para controlar o que um usuário anonymous(anônimo) pode fazer antes que ele acesse o sistema.

Do mesmo jeito, privilégios concedidos pra usuários especiais authenticated (autenticados) serão aplicados para qualquer usuário autenticado, (logado) .

Veja também: TracAdmin, TracGuide