在我们的小组中,我们在TRAC维基页面上有明文密码。现在我们授予外部用户访问这些Wiki页面的权限。当然,我们从页面中删除了密码。
但是:在页面历史记录中,您仍然可以看到密码。
我的问题是:有没有办法将用户权限限制为仅查看当前版本的页面而不是页面的历史记录?
答案 0 :(得分:2)
不单独使用Trac核心。
确切地说,您可能无法在历史记录(注释版本阵容)中看到密码,但在以前版本的Wiki页面视图中。这就是问题开始变得复杂的地方。从技术上讲,它是相同的页面视图模板,只是通过页面名称和版本从wiki内容堆栈中检索旧内容。
你想要的只是允许最新的版本视图,但锁定旧的视图。您编写了一个迷你插件来过滤所有版本请求并在没有适当权限的情况下重定向用户会话,例如您定义了一个额外的权限WIKI_VIEW_REV并允许通过WIKI_ADMIN继承它(当然也隐含TRAC_ADMIN)。