WackoWiki: Zugriffssteuerung

https://wackowiki.org/doc     Version: 22.04.2020 18:04
Doc[link16]/Deutsch[link15]/Zugriffssteuerung
Auch verfügbar in English[link1], Español[link2], Française[link3], Русский[link4], Polski[link5]


Berechtigungsklassen


Jede Seite hat fünf Berechtigungsklassen, so genannte Access Control Lists (ACL's):

  1. Lesen definiert, wer berechtigt ist die Seite zu lesen
  2. Schreiben definiert, wer berechtigt ist die Seite zu bearbeiten
  3. Kommentieren definiert, wer berechtigt ist die Seite zu kommentieren
  4. Erstellen definiert, wer berechtigt ist neue (Unter-)Seiten zu erstellen
  5. Hochladen definiert, wer berechtigt ist Dateien zu dieser Seite hochzuladen
  6. (für angepasste Berechtigungsklassen können nach Bedarf Extra-ACLs einführt werden)

Diese können vom Besitzer der Seite (normalerweise der Benutzer, der die Seite erstellt hat) geändert werden.

Eines dieser fünf Rechte erhält nur, wer in die entsprechende ACL eingetragen ist. Alle fünf ACLs sind also einfache Textlisten, die eine Anzahl an Benutzernamen enthalten. Eine leere Liste bedeutet "niemand hat dieses Recht".

Möglichkeiten:


Zugriffssteuerung für ein geschütztes Wiki


Beispiele:

Achtung

Du solltest bei der Vergabe von Berechtigungen immer daran denken, dass ein Benutzer eine Seite nur editieren oder kommentieren kann, wenn er auch das Recht hat, sie zu betrachten! So bedeutet !* niemand! hat das Recht auf die Seite zuzugreifen.


Man kann auch die ACLs für einen gesamten Cluster definieren: Einstellungen -> Berechtigungen für ganzen Cluster ändern

Vergib nie mehr Rechte als wirklich nötig.

Vererbung von Zugriffsrechten


Zugriffsrechte werden vererbt. Mit anderen Worten, wenn man eine neue Seite unterhalb einer bestehenden (d.h. einer untergeordneten) Seite erstellt, hat diese neue Seite die gleichen Zugriffsrechte wie die übergeordnete Seite. Die Vererbung erfolgt nur beim Anlegen einer neuen Seite. Die Rechte der Kinder- oder Elternseite können jederzeit unabhängig voneinander geändert werden.

In der der Berechtigungsverwaltung der Seite kann man die Berechtigungen aller zugrunde liegenden Seiten gleichzeitig im Cluster ändern, indem man das Kontrollkästchen 'Berechtigungen für ganzen Cluster ändern' aktiviert.
Hier kann man auch den Besitz an der Seite auf einen anderen Benutzer übertragen.

Benutzergruppen

Gruppen können über das Admin Panel[link6] verwaltet werden.



WackoWiki unterstützt Benutzergruppen (Namensabkürzungen/Aliase). Nur die Administratoren des Wikis können Aliase erstellen und bearbeiten.

Bei den Namen von Aliasen wird nicht zwischen Groß- und Kleinschreibung unterschieden (not case sensitive).

Der Alias Admins ist besonders mächtig, da seine Mitglieder z.B. jede mögliche Seite löschen oder umbenennen können, auch wenn sie nicht der Besitzer der Seite sind.

Voreingestellte Werte


Nach der Installation[link7] sind die ACLs für jede Tätigkeit wie folgt eingestellt – alle registrierten Benutzer besitzen alle fünf Rechte auf jeder Seite.



Die voreingestellten Werte für neue Seiten werden in der Config-Tabelle[link8] gespeichert:

  1. default_read_acl
  2. default_write_acl
  3. default_comment_acl
  4. default_create_acl
  5. default_upload_acl

z.B.: wenn man nur registrierten Benutzern erlauben will eine Seite zu bearbeiten, ändert man die Default-Werte wie folgt:
'default_read_acl' => '*',
'default_write_acl' => '$',
'default_comment_acl' => '$',
'default_create_acl' => '$',
'default_upload_acl' => 'Admins',


Wichtig: Das Ändern der voreingestellten Werte wirkt sich nur auf neu erstellte Seiten aus!
Seiten, die bereits erstellt wurden, bevor die voreingestellten Werte geändert wurden, behalten ihre ursprünglichen ACL-Werte.

Wenn du alle ACL's ändern möchtest, kannst du es mit folgender SQL-Anweisung tun:
UPDATE wacko_acl SET list = "$" WHERE privilege = "write";



Wenn einige der ACL's bereits auf spezifische Benutzer eingestellt worden sind, ist es besser, nur jene Seiten zu aktualisieren,
in denen die Privilegien im Moment auf ' gewähren alle ' eingestellt sind, dann verwende folgende SQL-Anweisung:
 UPDATE wacko_acl SET list = "$" WHERE privilege = "write" AND list = "*";

für Kommentare:
 UPDATE wacko_acl SET list = "$" WHERE privilege = "comment" AND list = "*";

Beachte das der Präfix wacko_ ggf. durch den aktuellen in deinem Wiki ersetzt werden muss.


Achtung: Die Seite Anmeldung[link9] (bzw. die Version in der jeweiligen Sprache) muß immer bei Lesen auf * gesetzt sein, sonst ist eine Anmeldung im Wiki nicht mehr möglich.

Modi


Schutzmaßnahmen

Nutzung


Wiki -> Cluster -> Seite

Offenes Wiki
In diesem Wiki kann jeder lesen und schreiben ohne sich zu registrieren. Typischer Weise als Installation im Intranet.


Halboffenes Wiki
Hier können nur registrierte Benutzer schreiben. Jedermann kann Kommentare abgeben.


Geschütztes Wiki
In diesem Wiki kann jeder mitlesen, schreiben ist aber nur Nutzern erlaubt die sich im Wiki registriert haben.


Privates Wiki
In privatem Wiki ist es nur Mitgliedern des Clusters möglich zu lesen und zu schreiben. Wenn du an einem privaten Wiki teilnehmen möchtest, muss der Administrator / Besitzer dich dazu freischalten.
Wikimodus Rolle Lesen Schreiben Kommentare Erstellen Dateien Anmerkung
Offenes Wiki
Administrator
Seitenbesitzer
registrierter Nutzer
Besucher
Konfiguration 'default_write_acl' => '*',
'default_read_acl' => '*',
'default_comment_acl' => '*',
Halboffenes Wiki
Administrator
Seitenbesitzer
registrierter Nutzer
Besucher
Konfiguration 'default_write_acl' => '$',
'default_read_acl' => '*',
'default_comment_acl' => '*',
Geschütztes Wiki
Administrator
Seitenbesitzer
registrierter Nutzer
Besucher
Konfiguration 'default_write_acl' => '$',
'default_read_acl' => '*',
'default_comment_acl' => '$',
Privates Wiki
Administrator
Seitenbesitzer
registrierter Nutzer
Besucher
Konfiguration 'default_write_acl' => '$',
'default_read_acl' => '$',
'default_comment_acl' => '$',

Fragen & Antworten







zurück zur Übersicht[link15]