Права Доступа (Access Control Lists)

Имеется также Deutsch, Español, Française, English, Polski, 简体中文



Изначально в Wiki системах было разрешено всё для всех желающих пользоваться сервисами Wiki. Вскоре выяснилось что в Интернете есть немало людей которым проще разрушать и вредить чем создавать или просто пользоваться информацией. Неоднократные и массовые действия вандалов, спамеров и других неадекватных личностей вынудили разработать меры защиты Wiki сайтов. Одним из способов защиты стала система ограничения прав доступа к страницам. В WackoWiki права доступа указываются в свойствах каждой страницы владельцем (как правило создателем) этой страницы. Для упрощения работы со страницами объединенными в Кластеры разработана система наследования прав доступа.

Права Доступа

Каждая страница имеет определенные в её свойствах списки уровней прав доступа к ней (ACL, Access Control Lists). В списках указываются следующие права на страницу:


ПравоОписание
readчтение/просмотр
writeзапись/редактирование
commentкомментирование
createсоздание подстраниц
uploadзагрузка файлов (показано если вообще разрешена на сайте)

В списках могут быть указаны следующие значения:


ЗначениеОписание
* разрешено всем
$разрешено только зарегистрированным пользователям
[UserName]разрешено указанным по имени пользователям
[GroupName]разрешено указанной группе пользователей
(пустое значение)разрешено только владельцу страницы
!знак запрета, поставленный перед другими значениями инвертирует их

Это иллюстрация панели управления доступом :


Права Доступа

Значения по умолчанию

Права доступа действуют по принципу "Запрещено всё что не разрешено".
Администратор сайта устанавливает права доступа которые будут действовать по умолчанию для всех страниц создаваемых на сайте. Пользователь создающий новую страницу автоматически становится её Владельцем и может изменить эти права по своему усмотрению из панели свойств страницы.
После инсталляции новой системы все права установлены в следующие значения по умолчанию :


ПравоЗначениe по умолчанию
read*
write$
comment$
create$
uploadAdmins - т.е. всем остальным опция загрузки файлов не показывается

При необходимости Администратор может установить другой подходящий набор прав указанием значений в Администраторском разделе или в секции Secondary Config Файла Конфигурации:


  1. default_read_acl
  2. default_write_acl
  3. default_comment_acl
  4. default_create_acl
  5. default_upload_acl

Как правило, пользователю достаточно полагаться на здравый смысл Администратора и не менять права доступа по умолчанию. Администраторы могут менять права доступа любых страниц.

Наследование прав доступа

Права доступа наследуются. Иными словами, если вы создаёте нижележащую страницу кластера (дочернюю) то она унаследует все права доступа вышележащей страницы (родительской). Наследование происходит только при создании страницы. Права дочерней или родительской страницы могут быть изменены независимо друг от друга в любое время.
На странице управления правами доступа можно одновременно изменить права всех нижележащих страниц кластера отметив флаг для всех страниц кластера.
Здесь же можно передать право владения страницей другому пользователю.

Общие замечания

  • Знак запрета ! означает не. То есть значение !* означает "никто не имеет доступа". Аналогично это работает и для ИмяПользователя и для Группы. Такое значение в списке read не позволит читать и редактировать такую страницу никому, включая ее Владельца.
Если в поле write записано имя пользователя КтоТо это значит что только КтоТо сможет редактировать страницу.
Если в поле write записано !КтоТо это значит что КтоТо не сможет редактировать эту страницу. При этом её не смогут редактировать и все остальные поскольку для них не определено никакого права. Поэтому при использовании запрещающего правила нужно записывать в том же поле дополняющее разрешающее.
Вообще, следует тщательно обдумать необходимость дополнительного (к умолчальному) ограничения доступа.

  • В различных списках страниц ссылки на страницы с ограниченным доступом помечаются иконками.
иконка "замка" будет показана если у вас нет права на чтение данной страницы. Например, страница !/TestACLForRegisteredUsersOnly имеет право read=$ и поэтому доступна для чтения только залогиненным пользователям. В зависимости от настроек сайта гостям такой линк либо не показывается совсем, либо показывается замок рядом с линком, при попытке входа появится текст У вас нет прав на чтение этой страницы.
иконка "ключа" рядом с линком на страницу просигнализирует Владельцу об ограниченном доступе к её просмотру.
Эти два индикатора помогают вам и другим посетителям ориентироваться в правах на просмотр страницы.

  • Если Администратор установил флаг Скрывать недоступные страницы то ссылки на страницы с ограниченным доступом вообще не будут показаны тем кому доступ на чтение не разрешен.

  • У Администратора есть еще несколько инструментов для управления доступом, они видны на иллюстрации АдминПанели.

Настройки разрешений



Прочитано 1,353 раз