前面进行了Trac与Apache的集成,但是还留了一个尾巴,那就是用户身份的验证和授权管理。
1. 身份验证
Trac可以使用Apache的身份验证。
- 创建密码文件
F:\apache\bin>htpasswd -cp F:\apache\conf\trac.passwd test
New password: ****
Re-type new password: ****
Adding password for user test
在这里使用了-p参数,是以明文的方式保存密码。win平台下默认是MD5加密,但是在配置Trac的时候总提示密码文件格式不对,有谁知道如何解决,请指教。 - 配置身份验证
<Location “/trac/login”> #设置Trac用户验证
AuthType Basic
AuthName “Trac”
AuthUserFile F:\apache\conf\trac.passwd
Require valid-user
</Location>
2. Trac的授权设置
Trac的授权可以通过trac-admin脚本来设置。
- 显示授权列表
C:\Python24\Scripts>..\python.exe trac-admin f:\trac permission listUser Action
——————–
dev BROWSER_VIEW
dev CHANGESET_VIEW
dev TICKET_VIEW
dev WIKI_MODIFY
dev WIKI_VIEW
test devAvailable actions:
BROWSER_VIEW, CHANGESET_VIEW, CONFIG_VIEW, FILE_VIEW, LOG_VIEW,
MILESTONE_ADMIN, MILESTONE_CREATE, MILESTONE_DELETE, MILESTONE_MODIFY,
MILESTONE_VIEW, REPORT_ADMIN, REPORT_CREATE, REPORT_DELETE, REPORT_MODIFY,
REPORT_SQL_VIEW, REPORT_VIEW, ROADMAP_ADMIN, ROADMAP_VIEW, SEARCH_VIEW,
TICKET_ADMIN, TICKET_APPEND, TICKET_CHGPROP, TICKET_CREATE, TICKET_MODIFY,
TICKET_VIEW, TIMELINE_VIEW, TRAC_ADMIN, WIKI_ADMIN, WIKI_CREATE,
WIKI_DELETE, WIKI_MODIFY, WIKI_VIEW - 给用户test增加WIKI_VIEW权限
C:\Python24\Scripts>..\python.exe trac-admin f:\trac permission add test WIKI_VIEW - 删除用户test的WIKI_VIEW权限
C:\Python24\Scripts>..\python.exe trac-admin f:\trac permission remove test WIKI_VIEW - Trac的用户和组是没有明显的区分的,比如创建一个管理组admins(拥有TRAC_ADMIN权限),并添加成员admin1
C:\Python24\Scripts>..\python.exe trac-admin f:\trac permission add admins TRAC_ADMIN
C:\Python24\Scripts>..\python.exe trac-admin f:\trac permission add admin1 admins - Trac默认有两个用户(组),匿名用户anonymous和已通过验证用户authenticated,通过给这两个用户授权,可以简化大量的操作。