0 votes

Jonathan Sternberg avatar

Authentification en écriture SVN à l'aide des groupes de permissions Trac

Demandé el 4 de Juin, 2010
Quand la question a-t-elle été
330 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je suis en train de lancer un petit projet open source et j'ai déjà un dépôt et une instance Trac en cours d'exécution. J'ai installé le plugin AccountManager et j'ai le RegistrationModule, parce que je veux que les utilisateurs puissent créer des comptes et soumettre des tickets même sans autorisations accrues (c'est-à-dire que je veux que les rapports de bogues puissent être déposés par n'importe qui).

J'ai configuré l'accès en lecture et l'accès en écriture uniquement pour les utilisateurs authentifiés. Voici une partie de mon fichier dav_svn.conf.

AuthType Basic
AuthName "Subversion Repository"
AuthUserFile /trac-pages/ocm/htpasswd

# To enable authorization via mod_authz_svn
#AuthzSVNAccessFile /etc/apache2/dav_svn.authz

# The following three lines allow anonymous read, but make
# committers authenticate themselves.  It requires the 'authz_user'
# module (enable it with 'a2enmod').
<LimitExcept GET PROPFIND OPTIONS REPORT>
  Require valid-user
</LimitExcept>

Mais si quelqu'un utilise le RegistrationModule sur Trac et crée un compte, alors il peut écrire dans le dépôt sans avoir besoin d'autres permissions. Je veux faire en sorte que seuls les utilisateurs du groupe "authentifié" sur Trac puissent écrire dans le référentiel.

Demandé el 4 de Juin, 2010 par Jonathan Sternberg

Réponse

Trop de publicités?

0voto

retracile avatar
retracile Points 6301

Euh... Le groupe "authentifié" sur Trac contient automatiquement tous les utilisateurs qui se sont connectés, y compris tous ceux qui viennent d'enregistrer un nouveau compte et de se connecter. Il semble donc que vous ayez besoin d'un moyen de restreindre l'accès à svn aux seuls utilisateurs disposant d'une autre permission/groupe. (Et vous pouvez créer de nouvelles permissions arbitraires en utilisant sample-plugins/permissions/extrapermissionsprovider.py à partir des sources de Trac).

Je ne sais pas comment faire pour que svn cherche cette information dans Trac.

Vous pourriez envisager de este o este plugin de trac-hacks pour vous permettre de gérer vos accès svn depuis Trac. (Attention : je ne les ai pas utilisés.) Cela pourrait vous permettre de faire quelque chose de proche de ce que vous voulez.

Divulgation : Je suis l'un des développeurs de Trac.

Répondu el 4 de Juin, 2010 par retracile (6301 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X