= アクセス制御とパーミッション = #TracPermissions [[TracGuideToc]] Trac はシンプルなアクセス制御システムを使用しています。大文字小文字は区別されます。 パーミッションの付与は [wiki:TracAdmin trac-admin] ツール、または (バージョン 0.11 の新しい機能では) ''管理'' (英語版では ''Admin'') Web インタフェースの ''一般設定 / パーミッション'' (英語版では ''General / Permissions'') パネルを使用して操作します。 このページで説明するデフォルトのパーミッションポリシーに加え、他のパーミッションポリシーを使用することができます。プラグインを有効化し、 TracIni の `[trac] permission_policies` リストのエントリに追加してください。詳細は TracFineGrainedPermissions を参照してください。 認証していないユーザは "anonymous" としてシステムにアクセスします。 "anonymous" ユーザには anonymous/guest ユーザの権限を割り当てます。 権限が与えられていない Trac のモジュールはナビゲーションバーに表示されません。 これらの権限に加えて、登録したユーザ (HTTP 認証を行ったユーザ) には個別に権限を付与することができます。ログインしたすべてのユーザは "authenticated" という仮想グループに所属します ("authenticated" は "anonymous" からパーミッションを継承します)。 == Web Admin でのタブ == #GraphicalAdminTab ''この機能はバージョン 0.11 で追加されました。'' このタブにアクセスするには `TRAC_ADMIN 権限` が必要です。以下の要領で権限を付与してください (trac-admin スクリプトを使用します): {{{ $ trac-admin /path/to/projenv permission add bob TRAC_ADMIN }}} そのユーザは Web Admin でタブが表示されるようになり、パーミッションのメニューにアクセスできるようになります。このメニューでは、以下に記述される全ての機能を Web ブラウザから使用でき、サーバへの root 権限でのアクセスは必要としません (ユーザアカウントに適切なパーミッションが付与されている必要があります)。 An easy way to quickly secure a new Trac install is to run the above command on the anonymous user, install the [http://trac-hacks.org/wiki/AccountManagerPlugin AccountManagerPlugin], create a new admin account graphically and then remove the TRAC_ADMIN permission from the anonymous user. (訳者註: secure と書いてありますがセキュリティ的に脆弱な瞬間が発生するため、お薦めできません。コマンドを使用してください。) == 付与できる権限 == #AvailablePrivileges あるユーザで全ての権限を有効にしたい場合、 `TRAC_ADMIN` 権限を使用してください。 `TRAC_ADMIN` 権限を持っているユーザは *NIX システムでの `root` と同じように、いかなる操作も行うことができます。 または Trac の機能ごとに異なる種類の権限を、ユーザごとに個別に付与することができます。('''パーミッション名は大文字/小文字を区別します'''): === リポジトリブラウザ === #RepositoryBrowser || `BROWSER_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でディレクトリの一覧表示を行う || || `LOG_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でファイルとディレクトリのリビジョンログを表示する || || `FILE_VIEW` || [wiki:TracBrowser リポジトリブラウザ] でファイルを表示する || || `CHANGESET_VIEW` || [wiki:TracChangeset リポジトリへのチェックイン] を表示する || === チケットシステム === #TicketSystem || `TICKET_VIEW` || 登録済みの [wiki:TracTickets チケット] を表示し、 [wiki:TracQuery チケットクエリ] を実行する || || `TICKET_CREATE` || 新規 [wiki:TracTickets チケット] を登録する || || `TICKET_APPEND` || [wiki:TracTickets チケット] にコメントや添付ファイルを追加する || || `TICKET_CHGPROP` || チケットの概要フィールドを除いた [wiki:TracTickets チケット] 属性 (優先度 (Priority), 担当者 (Owner), キーワード (Keywords)など) を変更する。ログインしていたり、ユーザ設定 (Pref) を設定している場合、関係者 (Cc) に自分を追加/削除できる || || `TICKET_MODIFY` || `TICKET_APPEND` と `TICKET_CHGPROP` の両方に加え、 [wiki:TracTickets チケット] の解決を可能にする || || `TICKET_EDIT_CC` || 関係者 (英語版では Cc) のリストを直接編集できる || || `TICKET_EDIT_DESCRIPTION` || 説明 (英語版では description) フィールドを編集できる || || `TICKET_ADMIN` || 全ての `TICKET_*` 権限に加え、チケットへの添付ファイルの削除やチケットの概要フィールドの変更を可能にする || 注意: "チケットを見る" (英語版では "view tickets") ボタンは、 `REPORT_VIEW` 権限で表示されます。 === ロードマップ === #Roadmap || `MILESTONE_VIEW` || マイルストーンを表示する || || `MILESTONE_CREATE` || 新しいマイルストーンを作成する || || `MILESTONE_MODIFY` || 既に存在するマイルストーンを編集する || || `MILESTONE_DELETE` || マイルストーンを削除する || || `MILESTONE_ADMIN` || 全ての `MILESTONE_*` 権限を持つ || || `ROADMAP_VIEW` || [wiki:TracRoadmap ロードマップ] を表示する, (すでに) MILESTONE_VIEW と同じではない [http://trac.edgewall.org/ticket/4292 #4292] 参照 || || `ROADMAP_ADMIN` || [http://trac.edgewall.org/ticket/3022 #3022] で削除され、 MILESTONE_ADMIN に置き換えられた || === レポート === #Reports || `REPORT_VIEW` || [wiki:TracReports レポート] を表示する。つまり "チケットを見る" (英語版では "view tickets") リンク || || `REPORT_SQL_VIEW` || [wiki:TracReports レポート] の SQL を表示する || || `REPORT_CREATE` || 新しい [wiki:TracReports レポート] を作成する || || `REPORT_MODIFY` || 既に存在する [wiki:TracReports レポート] を編集する || || `REPORT_DELETE` || [wiki:TracReports レポート] を削除する || || `REPORT_ADMIN` || 全ての `REPORT_*` 権限を持つ || === Wiki システム === #WikiSystem || `WIKI_VIEW` || 既に存在する [wiki:TracWiki Wiki] ページを表示する || || `WIKI_CREATE` || 新しい [wiki:TracWiki Wiki] ページを作成する || || `WIKI_MODIFY` || [wiki:TracWiki Wiki] ページを編集する || || `WIKI_DELETE` || [wiki:TracWiki Wiki] ページと添付ファイルを削除する || || `WIKI_ADMIN` || 全ての `WIKI_*` 権限に加え、 ''読み込み専用'' ページを管理する || === パーミッション === #Permissions || `PERMISSION_GRANT` || パーミッションを追加および付与する || || `PERMISSION_REVOKE` || パーミッションを削除およびはく奪する || || `PERMISSION_ADMIN` || 全ての `PERMISSION_*` 権限を持つ || === その他 === #Others || `TIMELINE_VIEW` || [wiki:TracTimeline タイムライン] を表示する || || `SEARCH_VIEW` || [wiki:TracSearch 検索] の表示と実行 || || `CONFI