バージョン 1 から バージョン 2 における更新: TracPermissions

更新日時:

2006/10/21 20:29:02 (19 年 前)

更新者:

trac (IP アドレス: 127.0.0.1)

コメント:

--

TracPermissions

@@ -2 +2 @@
 [[TracGuideToc]]
 
-Tracはアクセス制御にシンプルでありながら柔軟なパーミッションシステムを使用します。
+Trac はシンプルなアクセス制御システムを使用しています。
 
 パーミッションの付与は [wiki:TracAdmin trac-admin] ツールを使用して操作します。
 
-システムにアクセスする通常のビジター (HTTP認証を通らないユーザ) は、 {{{anonymous}}} という
-デフォルトのロール (''仮想のユーザ'') を割り当てられます。
-未登録のユーザ/ゲストユーザの権限を設定するためには、{{{anonymous}}} ユーザにパーミッションを設定してください。
+認証していないユーザは "anonymous" としてシステムにアクセスします。 "anonymous" ユーザには anonymous/guest ユーザの権限を割り当てます。 権限がない Trac のモジュールについてはナビゲーションバーに表示されないでしょう。
 
-これらの権限に加えて、登録したユーザ (HTTP認証を行ったユーザ) には個別に
-権限を付与することができます。
+これらの権限に加えて、登録したユーザ (HTTP認証を行ったユーザ) には個別に権限を付与することができます。ログインしたすべてのユーザは "authenticated" という仮想グループに所属し、 "anonymous" からパーミッションを継承します。
 
 == 付与できる権限 ==
 
-あるユーザで全ての権限を有効にしたい場合、 `TRAC_ADMIN` 権限を使用してください。 `TRAC_ADMIN` 権限を持っているユーザは *NIX システムでの `root` と同じように、何でも望んだことが行えます。
+あるユーザで全ての権限を有効にしたい場合、 `TRAC_ADMIN` 権限を使用してください。 `TRAC_ADMIN` 権限を持っているユーザは *NIX システムでの `root` と同じように、いかなる操作も行うことができます。
 
-または Trac の機能ごとに異なる種類の権限を、ユーザごとに個別に付与することができます。
+または Trac の機能ごとに異なる種類の権限を、ユーザごとに個別に付与することができます。(パーミッション名は大文字 / 小文字を区別しません):
 
 === リポジトリブラウザ ===
 
 || `BROWSER_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でディレクトリの一覧表示を行う ||
-|| `LOG_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でファイルとディレクトリのコミットログを表示する ||
+|| `LOG_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でファイルとディレクトリのリビジョンログを表示する ||
 || `FILE_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でファイルを表示する ||
 || `CHANGESET_VIEW` || [wiki:TracChangeset リポジトリへのチェックイン] を表示する ||
@@ -31 +28 @@
 || `TICKET_CREATE` || 新規 [wiki:TracTickets チケット] を登録する ||
 || `TICKET_APPEND` || [wiki:TracTickets チケット] にコメントや添付ファイルを追加する ||
-|| `TICKET_CHGPROP` || [wiki:TracTickets チケット] 属性を変更する ||
+|| `TICKET_CHGPROP` || チケットの概要フィールドを除いた [wiki:TracTickets チケット] 属性(優先度, 担当者, キーワードなど) を変更する ||
 || `TICKET_MODIFY` || `TICKET_APPEND` と `TICKET_CHGPROP` の両方に加え、 [wiki:TracTickets チケット] の解決を可能にする ||
-|| `TICKET_ADMIN` || 全ての `TICKET_*` 権限に加え、チケットへの添付ファイルの削除を可能にする ||
+|| `TICKET_ADMIN` || 全ての `TICKET_*` 権限に加え、チケットへの添付ファイルの削除やチケットの概要フィールドの変更を可能にする ||
 
 === ロードマップ ===
@@ -43 +40 @@
 || `MILESTONE_ADMIN` || 全ての `MILESTONE_*` 権限を持つ ||
 || `ROADMAP_VIEW` || [wiki:TracRoadmap ロードマップ] を表示する ||
-|| `ROADMAP_ADMIN` || `MILESTONE_ADMIN` の別名 (重複しています) ||
 
 === レポート ===
@@ -70 +66 @@
 == 権限の付与 ==
 
-現状では、ユーザに権限を付与するには {{{trac-admin}}} スクリプトを使用する方法しかありません。現在設定されている権限は以下のコマンドで一覧できます:
+[wiki:TracAdmin trac-admin] を使用してユーザに権限を与えて下さい。現在設定されている権限は以下のコマンドで一覧できます:
 {{{
   $ trac-admin /path/to/projenv permission list
@@ -80 +76 @@
 }}}
 
+`permission add` コマンドでは複数の権限を扱うことができます:
+{{{
+  $ trac-admin /path/to/projenv permission add bob REPORT_DELETE WIKI_CREATE
+}}}
+
 == パーミッショングループ ==
 
-パーミッションをグループ化してロール(''developer''、''admin''、etc.)を構成することができます
+パーミッションをグループ化してロール (''developer''、''admin''、etc.) を構成することができます
 {{{
   $ trac-admin /path/to/projenv permission add developer WIKI_ADMIN
@@ -91 +92 @@
 }}}
 
-== デフォルトパーミッション ==
+グループのメンバーは {{{permission list}}} を引数なしで起動すると見ることができます; 出力される結果にはグループのメンバが含まれているでしょう。グループ名には小文字を使ってください。大文字は権限名のために予約されています。
+
+== パーミッションを削除する ==
+
+パーミッションは 'remove' コマンドを使用して削除します。例:
+
+このコマンドは、ユーザ ''bob'' から レポート権限を削除します:
+{{{
+  $ trac-admin /path/to/projenv permission remove bob REPORT_DELETE
+}}}
+
+`permission add` と同様に、このコマンドは複数の権限名を扱うことができます。
+
+特定のユーザからすべての権限を削除することもできます:
+{{{
+  $ trac-admin /path/to/projenv permission remove bob *
+}}}
+
+または、すべてのユーザからある権限を削除することもできます:
+{{{
+  $ trac-admin /path/to/projenv permission remove * REPORT_ADMIN
+}}}
+
+== デフォルトのパーミッション ==
 
 特別なユーザ ''anonymous'' に権限を付与することで、未ログイン状態の匿名ユーザに権限を付与することができます。
@@ -98 +122 @@
 
 ----
-See also: TracAdmin, TracGuide
+See also: TracAdmin, TracGuide and [http://trac.edgewall.org/wiki/FineGrainedPermissions FineGrainedPermissions]