0
在我们的小组中,我们在我们的TRAC wiki页面上提供了纯文本密码。现在我们正在授予外部用户访问这些wiki页面的权限。当然,我们从页面中删除了密码。TRAC用户权限 - 不允许访问页面历史记录
但是:在页面历史中,您仍然可以看到密码。
我的问题是:有没有办法将用户权限限制为仅查看当前版本的页面而不是页面的历史记录?
A
回答
2
不与Trac核心单独。
确切地说,您可能无法在历史记录中看到密码(已注释版本阵容),但可以在以前版本的维基页面视图中查看。这是问题开始变得复杂的地方。从技术上讲,它是相同的页面视图模板,只是通过页面名称和版本从wiki内容堆栈中检索较旧的内容。
你想要的只是允许最新的版本视图,但锁定较旧的版本。你编写一个迷你插件来过滤所有版本请求,并在没有适当权限的情况下重定向用户会话,假设你定义了额外的权限WIKI_VIEW_REV并允许通过WIKI_ADMIN(当然也隐含地TRAC_ADMIN)继承它。
相关问题
- 1. 更改允许用户访问的内核页面权限
- 2. 允许用户访问[Authorize]页面 - MVC
- 3. CakePHP,允许用户选择公共访问权限控制页面
- 4. QWizard:删除已访问页面的历史记录
- 5. 如何访问IOS5上的通话记录历史记录
- 6. 只允许登录用户访问私人页面
- 7. 允许访问html页面只能登录用户
- 8. OPC UA历史数据访问 - 事件历史记录
- 9. Android使用超级用户权限?允许访问
- 10. 允许在git rebase中合并不相关的历史记录
- 11. Javascript:历史记录未加载页面
- 12. 使用JS访问用户的历史记录
- 13. 保留旧页面的历史记录
- 14. 到特定页面的历史记录
- 15. 在Chrome中访问历史记录html?
- 16. 如何访问iPhone的通话记录/历史记录
- 17. 限制访问页面只允许从某个页面
- 18. 允许匿名访问默认页面
- 19. 权限访问页面
- 20. 权限访问php页面
- 21. CRM 2011用户登录历史记录
- 22. 只允许访问登陆页面目录阿帕奇
- 23. FormsAuthentication允许访问所有页面
- 24. 不允许未登录的用户访问Liferay中的jsp页面
- 25. 根据以前访问的页面历史记录控制图像
- 26. 匿名用户:您无权访问此页面。权限确定
- 27. GWT历史记录:历史记号
- 28. 访问iPhone中的通话记录历史记录
- 29. ASP.NET Web窗体授权允许匿名用户访问特定页面
- 30. 登录页面的用户权限
请回复,如果你需要更详细的提示,我。即如果你现在还不太熟悉Trac,可以使用/挂钩来完成这项工作。 – hasienda 2014-08-28 21:24:15
谢谢你的回答。这听起来像我所需要的。到目前为止,我还没有为TRAC编写插件的经验,但会明确地尝试探讨这个话题。 – elToro 2014-08-29 07:31:37
您还可以使用[TracFineGrainedPermissions](http://tracFineGrainedPermissions)(http://trac.edgewall.org/wiki/TracFineGrainedPermissions)来限制对特定版本的wiki页面的访问。由于缺陷([#8976](http://trac.edgewall.org/ticket/8976)),您需要Trac 1.0.2或更高版本,该版本尚未发布,但应在一周内发布。 Ticket [#11263](http://trac.edgewall.org/ticket/11263)也可能引起您的兴趣 - 它建议添加一种语法,只允许查看最新版本的页面。目前,您只能授予或拒绝特定页面版本的访问权限。 – RjOllos 2014-09-02 01:52:13