Trac.При загрузке вложения его содержимое отображается в режиме просмотра истории для всех пользователей.Как настроить привилегии?

Question

Я использую "MyPage" плагин для Trac.

Я понял, что полезно хранить ключи SSH на моей личной странице в качестве вложения, чтобы я мог клонировать свойGIT репозиторий с любого компьютера.Затем я обнаружил, что любой пользователь, который может просматривать вкладку «История», может видеть содержимое вложения: /

Есть идеи, как обезопасить эту вещь?

Answer 1

Поскольку в целом это подразумевается как функция, вы хотите просто заблокировать одно или несколько определенных вложений из общего вида.

Если это так, TracFineGrainedPermissions для вас. Тогда вы сможете получить что-то вроде

[wiki:Users/KilldaclickHome@*/attachment/supersecret.file]
killdaclick = ATTACHMENT_VIEW
* = !ATTACHMENT_VIEW

просто запретить доступ к конкретному файлу кому-либо, кроме вас самих. Посмотрите на FineGrainedPageAuthzEditorPlugin для альтернативного способа определения этих разрешений (из веб-интерфейса вместо прямого доступа к файлу authz).

Вы наверняка дважды подумаете о предоставлении разрешения «TRAC_ADMIN» - просто намек на то, что эти пользователи могут редактировать файл и, возможно, обойти любые ограничения. Но у TRAC_ADMIN все равно будет ATTACHMENT_VIEW.