As preferências afetam apenas a sessão atual do usuário, portanto, um usuário anônimo pode definir suas próprias preferências, mas não afetará outros usuários (até mesmo outros usuários anônimos). Qual é a preocupação em ter isso disponível?
Após instalar minha instância do Trac, eu removi o usuário anônimo , pois não quero que usuários anônimos entrem no sistema. No entanto, ao navegar para a instância do Trac e não efetuar login (a autenticação é tratada pelo Apache usando um arquivo htpasswd ), o Trac exibirá uma página de erro e a exibirá no topo canto direito os links Login e Preferências . Clicar no link Preferências trará um usuário não autenticado à página Preferências, onde as alterações podem ser feitas (como fuso horário, entre outras coisas).
Eu posso remover o link Preferências do menu definindo-o como desativado na seção [metanav] do trac.ini :
[metanav]
prefs = disabled
No entanto, mesmo que o link não exista mais visualmente, qualquer um pode navegar até ele adicionando / prefs ao URL. Como faço para remover o link Preferences para usuários não autenticados no Trac?
As preferências afetam apenas a sessão atual do usuário, portanto, um usuário anônimo pode definir suas próprias preferências, mas não afetará outros usuários (até mesmo outros usuários anônimos). Qual é a preocupação em ter isso disponível?
Você pode querer usar o ApacheAuth para o Trac (possivelmente contra o AD, LDAP ou apenas o .htpasswd): dessa forma, somente usuários autenticados poderão ver a página em primeiro lugar.
Além disso, você não precisaria se preocupar com o processo de logon do Trac sendo seguro (spam, etc).
trac-admin / opt / trac / $ setup_name permissão remover anônimo '*'
Isso deve tirar todas as permissões para usuários anônimos.
ATUALIZAÇÃO: Aparentemente, isso não teve o resultado desejado para Lucas.
SUGESTÃO 2: E se você adicionar novamente o anônimo e depois bloqueá-lo? # 1 comentário mencionou que a página de preferência sendo pública não é tão grande de um negócio. Isso funcionaria para você, Luke?