Настройки Trac только для аутентифицированных пользователей
После установки моего экземпляра Trac я удалил анонимного пользователя, поскольку не хочу, чтобы анонимные пользователи входили в систему. Однако при просмотре экземпляра Trac и невозможности входа в систему (проверка подлинности выполняется Apache с использованием файла htpasswd), Trac отобразит страницу с ошибкой и отобразит в правом верхнем углу ссылки Login и Preferences. Если щелкнуть ссылку "Настройки", пользователь, не прошедший проверку подлинности, перейдет на страницу "Настройки", где можно будет внести изменения (например, часовой пояс).
Я могу удалить ссылку " Настройки" из меню, установив для нее значение "отключено" в разделе [metanav] файла trac.ini:
[metanav]
prefs = disabled
Тем не менее, даже если ссылка больше не отображается визуально, любой может перейти к ней, добавив /prefs к URL-адресу. Как удалить ссылку " Настройки" для не прошедших проверку пользователей в Trac?
3 ответа
Настройки влияют только на текущий сеанс пользователя, поэтому анонимный пользователь может устанавливать свои собственные настройки, но не будет влиять на других пользователей (даже других анонимных пользователей). Какова забота о наличии этого?
Возможно, вы захотите использовать ApacheAuth для Trac (возможно, против AD, LDAP или просто.htpasswd): таким образом, только аутентифицированные пользователи смогут увидеть страницу в первую очередь.
Также вам не придется беспокоиться о безопасности процесса входа в Trac (спам и т. Д.).
trac-admin /opt/trac/$setup_name разрешение удалить анонимный '*'
Это должно отнять все разрешения для анонимных пользователей.
ОБНОВЛЕНИЕ: Очевидно, что это не имело желаемого результата для Люка.
ПРЕДЛОЖЕНИЕ 2: Что если вы повторно добавите анонимный сервер и заблокируете его? В комментарии № 1 упоминалось, что общедоступная страница предпочтений не так уж важна. Будет ли это работать на вас, Люк?