Track的用户权限管理

参考前篇博文 http://koda.iteye.com/blog/556403.安装好Trac之后是仅有匿名用户，甚至连Ticket也不能创建。本篇说两个话题：用户创建、权限管理教您完整使用Trac。

I. 用户创建
Trac用htpasswd创建用户，从而可以和SVN等账号集成
1. 命令行执行apache的htpasswd命令(在apache安装路径的bin子目录)

htpasswd -c D:\programs\Apache2\conf\trac.pwd admin

提示输入密码，这里输入123456,相应文件被创建。

2. 修改httpd.conf配置(适用于Trac多项目情况)

<LocationMatch "/trac/[^/]+/login">
  AuthType Basic
  AuthName "Trac"
  AuthUserFile D:\programs\Apache2\conf\trac.pwd
  Require valid-user
</LocationMatch>

使密码文件和apache关联。重新启动apache登录trac,输入admin/123456,发现菜单里多了一个New Ticket项。

II. 用户权限设置
依照前面的设置，虽然需用用户认证才能访问Trac,但是进入之后还是不能进行更多的管理操作。这时，我们需要学习Trac强大的Script来完成设置。 如果你的python位于C:\Python26，它默认应该被安装到C:\Python26\Scripts目录，名字trac-admin.exe.
如果已经有一个初始化好的项目位于D:\projects\tracs\pro1，那么键入

trac-admin D:\projects\tracs\pro1

就进入了命令行交互模式。
1. 查看所有用户及权限.
运行

Trac [D:\projects\tracs\pro1]> permission list

得到如下结果

Trac [D:\projects\tracs\pro1]> permission list

User           Action
------------------------------
anonymous      BROWSER_VIEW
anonymous      CHANGESET_VIEW
anonymous      FILE_VIEW
anonymous      LOG_VIEW
anonymous      MILESTONE_VIEW
anonymous      REPORT_SQL_VIEW
anonymous      REPORT_VIEW
anonymous      ROADMAP_VIEW
anonymous      SEARCH_VIEW
anonymous      TICKET_VIEW
anonymous      TIMELINE_VIEW
anonymous      WIKI_VIEW
authenticated  TICKET_CREATE
authenticated  TICKET_MODIFY
authenticated  WIKI_CREATE
authenticated  WIKI_MODIFY


Available actions:
 CONFIG_VIEW, EMAIL_VIEW, MILESTONE_ADMIN, MILESTONE_CREATE,
 MILESTONE_DELETE, MILESTONE_MODIFY, MILESTONE_VIEW, PERMISSION_ADMIN,
 PERMISSION_GRANT, PERMISSION_REVOKE, REPORT_ADMIN, REPORT_CREATE,
 REPORT_DELETE, REPORT_MODIFY, REPORT_SQL_VIEW, REPORT_VIEW, ROADMAP_ADMIN,
 ROADMAP_VIEW, SEARCH_VIEW, TICKET_ADMIN, TICKET_APPEND, TICKET_CHGPROP,
 TICKET_CREATE, TICKET_EDIT_CC, TICKET_EDIT_DESCRIPTION, TICKET_MODIFY,
 TICKET_VIEW, TIMELINE_VIEW, TRAC_ADMIN, WIKI_ADMIN, WIKI_CREATE,
 WIKI_DELETE, WIKI_MODIFY, WIKI_VIEW

Trac [D:\projects\tracs\pro1]>

默认有两个内置用户:anonymous,authenticated,它们具备特殊的含义，分别代表匿名用户和认证用户具备哪些默认权限。例如：admin用户没用设置过任何权限登录后就能看到New Ticket这个菜单，就是因为权限表中有authenticated  WIKI_CREATE这个条目。

1. 给名字为admin的用户设置权限.
运行命令（仍然在trac-admin的交互模式下）

Trac [D:\projects\tracs\pro1]> permission add admin TRAC_ADMIN

结果为admin用户增加了TRAC_ADMIN权限。重新登录trac,也看到界面多了一项admin,见下图


通过该图形化界面，可以取代trac-admin命令行进行权限设置，但是仍然不能创建用户（因为用户是htpasswd创建的，为了和SVN等共享）。而且该界面也可以方便地安装Trac Plugin。

一个用户的完整创建和权限设置到此结束了，新增一个用户就是重复前面的设置，有一点点差别的是：由于已经有了密码文件trac.pwd,再次增加用户时（以allen为例），使用命令如下：

htpasswd.exe ..\conf\trac.pwd koda

注：不要使用-c参数