Changes between Version 2 and Version 3 of TracFineGrainedPermissions

Timestamp:

12/07/15 15:40:17 (9 years ago)

Author:

trac

Comment:

--

TracFineGrainedPermissions

@@ -31 +31 @@
 === !AuthzPolicy === #AuthzPolicy
 ==== 設定方法 ==== #Configuration
-* [http://www.voidspace.org.uk/python/configobj.html ConfigObj] をインストールする。(0.12 でも必要)
-* authz_policy.py を plugins にコピーする。(Trac 0.11でのみ必要)
-* [http://swapoff.org/files/authzpolicy.conf authzpolicy.conf] ファイルを適当な場所 (望ましくは、 Web サーバ起動ユーザ以外が読み取りできないセキュアな領域) に配置する。ファイルに非ASCII文字が含まれる場合は UTF-8 で保存してください。
+* [http://www.voidspace.org.uk/python/configobj.html ConfigObj] をインストールする (0.12 でも必要)
+* authz_policy.py を plugins にコピーする  (Trac 0.11でのみ必要)
+* [http://swapoff.org/files/authzpolicy.conf authzpolicy.conf] ファイルを適当な場所 (望ましくは、 Web サーバ起動ユーザ以外が読み取りできないセキュアな領域) に配置する。ファイルに非ASCII文字が含まれる場合は UTF-8 で保存してください
 * `trac.ini` ファイルをアップデートする:
   1. `[trac]` セクションの [TracIni#trac-section permission_policies] を編集する
@@ -46 +46 @@
 authz_file = /some/trac/env/conf/authzpolicy.conf
 }}}
-  1. [/admin/general/plugin WebAdmin]でプラグインを有効にするか、 `[components]` のセクションを編集する。
+  1. [/admin/general/plugin WebAdmin]でプラグインを有効にするか、 `[components]` のセクションを編集する
 {{{
 [components]
@@ -63 +63 @@
 個々のポリシーはパーミッションチェックに対して `True`, `False`, `None` を返します。 ポリシーが明示的にパーミッションを許可する場合は、 `True` を返します。明示的に拒否する場合は、 `False` を返します。そして、パーミッションを許可も拒否もできない場合、 `None` が返されます。
 
-NOTE: 戻り値が `None` の場合のみ、 ''次の'' パーミッションポリシーに問い合わせを行います。
+Note: 戻り値が `None` の場合のみ、 ''次の'' パーミッションポリシーに問い合わせを行います。
 どのポリシーも明示的にパーミッションを許可しない場合、最終的な結果は `False` となります
 (つまり、権限なしとみなされます)。
@@ -102 +102 @@
 
 * セクションは設定ファイルに書かれている '''順に''' 現在の Trac のリソース記述子に対して
-  チェックされます。'''順番は重要です'''。
+  チェックされます。'''順番は重要です'''
 
 * 一度 セッションにマッチすれば、'''順に''' 現在のユーザ名がセッションの
-  キー (ユーザ名) と照合されます。
-  * キー (ユーザ名) の前に `@` を付けると、グループとして処理されます。
+  キー (ユーザ名) と照合されます
+  * キー (ユーザ名) の前に `@` を付けると、グループとして処理されます
   * 値 (パーミッション) の前に `!` を付けると、そのパーミッションは
-    拒否されます。
-
-  通常の Trac パーミッションのルールを適用していれば、ユーザ名は、 'anonymous', 'authenticated', <username>  '*' 等とマッチするはずです。 || '''Note:''' ユーザによって作成された (例えば、ブラウザ上から //管理 / 権限// (英語版では //Admin / Permissions//) の '権限グループの追加' (英語版では 'adding subjects to groups')) グループには使えません。詳細については [trac:ticket:5648 #5648] を参照してください。 ||
+    拒否されます
+
+  通常の Trac パーミッションのルールを適用していれば、ユーザ名は、 'anonymous', 'authenticated', <username>  '*' 等とマッチするはずです。 || '''Note:''' ユーザによって作成された (例えば、ブラウザ上から //管理 / 権限// (英語版では //Admin / Permissions//) の '権限グループの追加' (英語版では 'adding subjects to groups')) グループには使えません。詳細については [trac:#5648 #5648] を参照してください。 ||
 
 例えば、 `authz_file` が次の内容を含み:
@@ -129 +129 @@
 
 結果:
-  * WikiStart の全てのバージョンは、 (匿名ユーザも含む) 全員が閲覧できます。
-  * !PrivatePage は john が表示可能です。
-  * 他のページは john と jack が表示可能です。
+  * WikiStart の全てのバージョンは、 (匿名ユーザも含む) 全員が閲覧できます
+  * !PrivatePage は john が表示可能です
+  * 他のページは john と jack が表示可能です
 
 Groups:
@@ -152 +152 @@
 - すべてのアクセスがブロックされます (ホワイトリストアプローチ)。しかし
 - admins グループはすべてにおいて TRAC_ADMIN 権限を取得しており、
-- devs グループは Wiki ページを閲覧可能です。
+- devs グループは Wiki ページを閲覧可能です
 
 リポジトリの例 (閲覧ソースの詳細設定):
@@ -192 +192 @@
 
 
-==== 備わっていない機能 ==== #MissingFeatures
-粒度が細かいパーミッションでは!DefaultPermissionPolicyで行っていたような (管理画面での) グループ機能は備わっていません ([trac:ticket:9573 #9573], [trac:ticket:5648 #5648] 参照)。パッチは一部利用可能です( [trac:ticket:6680 #6680] にある authz_policy.2.patch を参照してください)
+==== 利用不可となる機能 ==== #MissingFeatures
+粒度が細かいパーミッションでは!DefaultPermissionPolicyで行っていたような (管理画面での) グループ機能は備わっていません ([trac:#9573 #9573], [trac:#5648 #5648] 参照)。パッチは一部利用可能です( [trac:#6680 #6680] にある authz_policy.2.patch を参照してください)
 
 利用不可となる機能:
@@ -204 +204 @@
 }}}
 
-パーミッショングループも同様にサポートされていません。利用不可となる機能:
+パーミッショングループも同様にサポートされていません。下記のことができません:
 {{{
 [groups]
@@ -288 +288 @@
 }}}
 
-複数のプロジェクト Environment において、プロジェクト全体にどのようにアクセス制限を行うかについての情報は [http://trac.edgewall.org/wiki/TracMultipleProjectsSVNAccess] を参照してください。
+複数のプロジェクト Environment において、プロジェクト全体にどのようにアクセス制限を行うかについての情報は [trac:TracMultipleProjectsSVNAccess] を参照してください。
 
 == デバッグ用パーミッション #DebuggingPermissions