В нашей группе у нас были простые текстовые пароли на наших страницах виджета TRAC. Теперь мы предоставляем внешним пользователям доступ к этим страницам вики. Конечно, мы удалили пароли со страницы.Права пользователя TRAC - не разрешают доступ к истории страниц
НО: В истории страниц вы все еще можете видеть пароли.
Мой вопрос: есть ли способ ограничить права пользователя только для просмотра текущей версии страницы, а не истории страницы?
Не с основным сердечником.
Чтобы быть точным, вы не можете видеть пароли в истории (модель с комментариями), но в вики-странице предыдущих версий. Здесь проблема начинает усложняться. Технически это один и тот же шаблон просмотра страницы, только со старым контентом, полученным из стека содержимого вики по названию и версии страницы.
Что вы хотите, так это просто разрешить представления последней версии, но заблокировать старые. Вы пишете мини-плагин для фильтрации всех запросов на версию и перенаправления для пользовательских сеансов без соответствующего разрешения, скажем, вы определяете дополнительное разрешение WIKI_VIEW_REV и позволяете наследовать его WIKI_ADMIN (и, конечно, неявно TRAC_ADMIN тоже).
Пожалуйста, ответьте, если вам нужны более подробные советы, i. е. к каким точкам расширения использовать/подключить, чтобы это сделать, если вы не знакомы с Trac к настоящему времени. – hasienda
Благодарим вас за ответ. Это похоже на то, что мне нужно. До сих пор у меня нет опыта написания плагинов для TRAC, но я определенно попытаюсь войти в эту тему. – elToro
Вы также можете ограничить доступ к определенным версиям вики-страницы, используя [TracFineGrainedPermissions] (http://trac.edgewall.org/wiki/TracFineGrainedPermissions). Из-за дефекта ([# 8976] (http://trac.edgewall.org/ticket/8976)) вам понадобится Trac 1.0.2 или новее, который еще не выпущен, но должен быть выпущен через неделю или около того. Билет [# 11263] (http://trac.edgewall.org/ticket/11263) также может вас заинтересовать - он предлагает добавить синтаксис, который позволит просматривать только самую последнюю версию страницы. В настоящее время вы можете предоставлять или запрещать доступ только к определенным версиям страницы. – RjOllos