Fehlerbehebung30.07.2011 14:38:15

Trac Permissions

Bei der obligatorischen "okay, Trac läuft jetzt ein Semester lang. Fazit?"-Kontrolle ist aufgefallen, dass die meisten Benutzer trotz Warnung die Permissions für ihr Trac-Environment nicht angepasst haben, sodass teilweise offensichtlich empfindliche Daten für jeden zugänglich waren. Lediglich das Nichtwissen anderer Menschen über die Existenz des Tracs war ein Schutz.

Standardmäßig können anonyme Nutzer bei Trac alles sehen und autentifizierte Nutzer (das sind alle mit einem fb4-Account!) das meiste bearbeiten.

Diese Gruppen wurden jetzt bei allen Trac Environments gelöscht - Sorry an die Leute, die die Permissions dieser Gruppen angepasst haben, aber es gab keine andere Möglichkeit!

Es existieren jetzt zwei Gruppen, denen zu Beginn niemand zugeordnet ist: developer für normale Entwickler, priviledged für Entwickler mit weitreichenden Adminrechten.

Das entspricht weitestgehend dem Standard des alten Projekte-Servers und ist maximal restriktiv, um niemanden, der womöglich aus Nichtwissen seine Permissions nicht anpasst, zu gefährden.