2014-08-27 125 views
0

在我們的小組中,我們在我們的TRAC wiki頁面上提供了純文本密碼。現在我們正在授予外部用戶訪問這些wiki頁面的權限。當然,我們從頁面中刪除了密碼。TRAC用戶權限 - 不允許訪問頁面歷史記錄

但是:在頁面歷史中,您仍然可以看到密碼。

我的問題是:有沒有辦法將用戶權限限制爲僅查看當前版本的頁面而不是頁面的歷史記錄?

回答

2

不與Trac核心單獨。

確切地說,您可能無法在歷史記錄中看到密碼(已註釋版本陣容),但可以在以前版本的維基頁面視圖中查看。這是問題開始變得複雜的地方。從技術上講,它是相同的頁面視圖模板,只是通過頁面名稱和版本從wiki內容堆棧中檢索較舊的內容。

你想要的只是允許最新的版本視圖,但鎖定較舊的版本。你編寫一個迷你插件來過濾所有版本請求,並在沒有適當權限的情況下重定向用戶會話,假設你定義了額外的權限WIKI_VIEW_REV並允許通過WIKI_ADMIN(當然也隱含地TRAC_ADMIN)繼承它。

+0

請回復,如果你需要更詳細的提示,我。即如果你現在還不太熟悉Trac,可以使用/掛鉤來完成這項工作。 – hasienda 2014-08-28 21:24:15

+0

謝謝你的回答。這聽起來像我所需要的。到目前爲止,我還沒有爲TRAC編寫插件的經驗,但會明確地嘗試探討這個話題。 – elToro 2014-08-29 07:31:37

+0

您還可以使用[TracFineGrainedPermissions](http://tracFineGrainedPermissions)(http://trac.edgewall.org/wiki/TracFineGrainedPermissions)來限制對特定版本的wiki頁面的訪問。由於缺陷([#8976](http://trac.edgewall.org/ticket/8976)),您需要Trac 1.0.2或更高版本,該版本尚未發佈,但應在一週內發佈。 Ticket [#11263](http://trac.edgewall.org/ticket/11263)也可能引起您的興趣 - 它建議添加一種語法,只允許查看最新版本的頁面。目前,您只能授予或拒絕特定頁面版本的訪問權限。 – RjOllos 2014-09-02 01:52:13