Changes between Version 2 and Version 3 of Doc/AccessControl


Ignore:
Timestamp:
Jan 15, 2010, 7:11:09 PM (16 years ago)
Author:
Michel Jouvin
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Doc/AccessControl

    v2 v3  
    1111La gestion des groupes d'utilisateur et l'attribution des permissions se fait depuis le menu `Admin`, `Général->Permissions`.
    1212
     13Les utilisateurs peuvent être regroupés en ''groupe'' et on peut assigner les permissions aux groupes plutôt qu'aux utilisateurs. Dans ce cas, il faut entrer le nom du groupe pour le champ `Sujet`. Trac crée 2 groupes par défaut dont les membres contiennent les utilisateurs du projet en fonction du fait qu'il se sont authentifiés ou non :
     14 * `authenticated` : tous les utilisateurs qui se sont ''connectés'' avec succès (lien ''Connexion'' ou ''Login'').
     15 * `anonymous` : tous les utilisateurs qui ne se sont pas ''connectés'' (lien ''Connexion'' ou ''Login'').
    1316
    1417== Permissions par Page (Grain fin) ==
     
    2427Après `wiki:` il est doit y avoir un nom de page wiki, contenant éventuellement le wildcard `*`. Après le nom de la page on peut mettre `@*` pour donner accès à toutes les versions de la page.
    2528
    26 Une fois créé le fichier doit être téléchargé en utilisant dans la page `Admin` le menu `Siteupload->file` puis le nom du fichier doit être indiqué dans le paramètre `auth_file` du menu `trac.ini->authz_policy` de la page `Admin`. Le nom de fichier entré pour le paramètre doit être préfixé par `/trac-projects/trac/`''nom_projet''`/htdocs/' (avec ''nom_projet'', le nom du projet tel qu'il apparait dans les URLs).
     29Une fois créé le fichier doit être téléchargé en utilisant dans la page `Admin` le menu `Siteupload->file` puis le nom du fichier doit être indiqué dans le paramètre `auth_file` du menu `trac.ini->authz_policy` de la page `Admin`. Le nom de fichier entré pour le paramètre doit être préfixé par `/trac-projects/trac/`''nom_projet''`/htdocs/` (avec ''nom_projet'', le nom du projet tel qu'il apparait dans les URLs).
    2730
     31Enfin pour activer l'authentification ''fine grained'', il faut aller dans le menu `trac.ini->trac` et mettre la valeur suivante dans le paramètre `permission_policies` :
     32{{{
     33AuthzPolicy,DefaultPermissionPolicy, LegacyAttachmentPolicy
     34}}}
     35
     36Les utilisateurs pour lesquels on veut contrôler le droit d'accès par les permissions ''fined grained'' ne doit pas recevoir de permission par les permissions par défaut. Par exemple, dans l'exemple ci-dessus, `anonymous` ne doit pas avoir la permission `WIKI_VIEW` par défaut.