Tracをインストールしたものの、ロードマップが編集できなかったり、あれこれ制限があって、 なんでだろう?とか思ってたら、permissionの設定を忘れていたらしい。 結構こまかく設定できるようで、
リポジトリブラウザ

BROWSER_VIEW  リポジトリブラウザ でディレクトリの一覧表示を行う
LOG_VIEW	  リポジトリブラウザ でファイルとディレクトリのリビジョンログを表示する
FILE_VIEW	  リポジトリブラウザ でファイルを表示する
CHANGESET_VIEW	リポジトリへのチェックイン を表示する

チケットシステム

TICKET_VIEW	 登録済みの チケット を表示し、 チケットクエリ を実行する
TICKET_CREATE   新規 チケット を登録する
TICKET_APPEND  チケット にコメントや添付ファイルを追加する
TICKET_CHGPROP   チケットの概要フィールドを除いた チケット 属性(優先度, 担当者, キーワードなど) を変更する
TICKET_MODIFY  TICKET_APPEND と TICKET_CHGPROP の両方に加え、 チケット の解決を可能にする
TICKET_ADMIN	 全ての TICKET_* 権限に加え、チケットへの添付ファイルの削除や
                           チケットの概要フィールドの変更を可能にする

ロードマップ

MILESTONE_VIEW	 マイルストーンを表示する
MILESTONE_CREATE	 新しいマイルストーンを作成する
MILESTONE_MODIFY	 既に存在するマイルストーンを編集する
MILESTONE_DELETE	 マイルストーンを削除する
MILESTONE_ADMIN	 全ての MILESTONE_* 権限を持つ
ROADMAP_VIEW	 ロードマップ を表示する

レポート

REPORT_VIEW	         レポート を表示する
REPORT_SQL_VIEW	レポート の SQL を表示する
REPORT_CREATE	新しい レポート を作成する
REPORT_MODIFY	既に存在する レポート を編集する
REPORT_DELETE	レポート を削除する
REPORT_ADMIN	全ての REPORT_* 権限を持つ

Wiki システム

WIKI_VIEW	 既に存在する Wiki ページを表示する
WIKI_CREATE	 新しい Wiki ページを作成する
WIKI_MODIFY	Wiki ページを編集する
WIKI_DELETE	Wiki ページと添付ファイルを削除する
WIKI_ADMIN	 全ての WIKI_* 権限に加え、読み込み専用 ページを管理する

その他

TIMELINE_VIEW	タイムライン を表示する
SEARCH_VIEW	検索 の表示と実行
CONFIG_VIEW	Trac について のページに追加して、現在のコンフィグやインストールされている
                          プラグインの表示を可能にする
なんてあります。 とりあえず全権限はTRAC_ADMINで付与できるようなので、
$ trac-admin /home/trac/project permission [ユーザー名] TRAC_ADMIN
とかしておいた。