Preferências do Trac apenas para usuários autenticados

1

Após instalar minha instância do Trac, eu removi o usuário anônimo , pois não quero que usuários anônimos entrem no sistema. No entanto, ao navegar para a instância do Trac e não efetuar login (a autenticação é tratada pelo Apache usando um arquivo htpasswd ), o Trac exibirá uma página de erro e a exibirá no topo canto direito os links Login e Preferências . Clicar no link Preferências trará um usuário não autenticado à página Preferências, onde as alterações podem ser feitas (como fuso horário, entre outras coisas).

Eu posso remover o link Preferências do menu definindo-o como desativado na seção [metanav] do trac.ini :

[metanav]
prefs = disabled

No entanto, mesmo que o link não exista mais visualmente, qualquer um pode navegar até ele adicionando / prefs ao URL. Como faço para remover o link Preferences para usuários não autenticados no Trac?

    
por Luke 07.06.2009 / 05:52

3 respostas

2

As preferências afetam apenas a sessão atual do usuário, portanto, um usuário anônimo pode definir suas próprias preferências, mas não afetará outros usuários (até mesmo outros usuários anônimos). Qual é a preocupação em ter isso disponível?

    
por 07.06.2009 / 14:36
1

Você pode querer usar o ApacheAuth para o Trac (possivelmente contra o AD, LDAP ou apenas o .htpasswd): dessa forma, somente usuários autenticados poderão ver a página em primeiro lugar.

Além disso, você não precisaria se preocupar com o processo de logon do Trac sendo seguro (spam, etc).

    
por 07.06.2009 / 08:43
0

trac-admin / opt / trac / $ setup_name permissão remover anônimo '*'

Isso deve tirar todas as permissões para usuários anônimos.

ATUALIZAÇÃO: Aparentemente, isso não teve o resultado desejado para Lucas.

SUGESTÃO 2: E se você adicionar novamente o anônimo e depois bloqueá-lo? # 1 comentário mencionou que a página de preferência sendo pública não é tão grande de um negócio. Isso funcionaria para você, Luke?

    
por 07.06.2009 / 08:09