我使用"MyPage"插件为Trac.
我发现将SSH密钥作为附件存储在我的私人页面上是很有用的,所以我可以从任何计算机克隆我的GIT存储库。然后我发现,任何可以查看历史选项卡的用户都可以看到附件的内容:/
知道怎么保护这东西吗?
由于通常这意味着作为一个功能,您只希望从公共视图中阻止一个或几个特定的附件。
如果这是真的,TracFineGrainedPermissions是为你准备的。然后你就可以有像
这样的东西[wiki:Users/KilldaclickHome@*/attachment/supersecret.file]
killdaclick = ATTACHMENT_VIEW
* = !ATTACHMENT_VIEW
只是拒绝访问特定的文件,除了你自己。请查看FineGrainedPageAuthzEditorPlugin,以获得定义这些权限的替代方法(从web-UI而不是直接访问authz文件)。
在授予权限'TRAC_ADMIN'时,您肯定会三思而后行——这只是暗示这些用户可以编辑文件并可能绕过任何限制。但是'TRAC_ADMIN'无论如何都会有'ATTACHMENT_VIEW'