正确的 Trac 权限设置

Question

我已经在我的网络服务器上安装了 Trac。首先，它看起来很安全，因为它立即将我的存储库暴露给了世界。 Trac 如何访问我的存储库而不提供一些凭据来访问 authz 受保护的存储库？其次，我可以在svn的authz中使用与Trac中的用户和组相同的用户或组吗？

Answer 1

1. Trac 直接访问您的存储库 - 这就是它忽略适用于您的网络服务器的 authz 的原因。请参阅 http://trac.edgewall.org/wiki/AuthzPolicy 和 http://trac.edgewall.org/wiki/TracFineGrainedPermissions 如果您需要 Trac 对细粒度浏览器使用 authz访问。

2. 据我所知 - 您不能将 authz 中的用户用作 Trac 用户，因为 authz 不存储身份验证密码来识别这些用户。请参阅 http://trac-hacks.org/wiki/AccountManagerPlugin 了解支持的存储。