WackoWiki: Zugriffssteuerung

https://wackowiki.org/doc     Version: 46 (18.03.2024 10:13)

Zugriffssteuerung

Auch verfügbar in English[link1], Español[link2], Française[link3], Polski[link4], Русский[link5], 简体中文[link6]


1. Berechtigungsklassen


Jede Seite hat fünf Berechtigungsklassen, so genannte Access Control Lists (ACL's):

  1. Lesen definiert, wer berechtigt ist die Seite zu lesen
  2. Schreiben definiert, wer berechtigt ist die Seite zu bearbeiten
  3. Kommentieren definiert, wer berechtigt ist die Seite zu kommentieren
  4. Erstellen definiert, wer berechtigt ist neue (Unter-)Seiten zu erstellen
  5. Hochladen definiert, wer berechtigt ist Dateien zu dieser Seite hochzuladen
  6. (für angepasste Berechtigungsklassen können nach Bedarf Extra-ACLs einführt werden)

Diese können vom Besitzer der Seite (normalerweise der Benutzer, der die Seite erstellt hat) geändert werden.

Eines dieser fünf Rechte erhält nur, wer in die entsprechende ACL eingetragen ist. Alle fünf ACLs sind also einfache Textlisten, die eine Anzahl an Benutzernamen enthalten. Eine leere Liste bedeutet "niemand hat dieses Recht".

Die Werte für jede Berechtigung sind:
* als Platzhalter für "jeder"
$ als Platzhalter für "nur registrierte Benutzer"
! ein vorangestelltes Ausrufezeichen verweigert das jeweilige Recht
[BenutzerName] Name des erlaubten Benutzers
[Benutzergruppe] Name der erlaubten Benutzergruppe (Aliase)
(eine leere Liste) nur der Seitenbesitzer hat das Recht


Zugriffssteuerung für ein geschütztes Wiki


Beispiele:

Achtung

Du solltest bei der Vergabe von Berechtigungen immer daran denken, dass ein Benutzer eine Seite nur editieren oder kommentieren kann, wenn er auch das Recht hat, sie zu betrachten! So bedeutet !* niemand! hat das Recht auf die Seite zuzugreifen.


Man kann auch die ACLs für einen gesamten Cluster definieren: Einstellungen -> Berechtigungen für ganzen Cluster ändern

Vergib nie mehr Rechte als wirklich nötig.

2. Vererbung von Zugriffsrechten


Zugriffsrechte werden vererbt. Mit anderen Worten, wenn man eine neue Seite unterhalb einer bestehenden (d.h. einer untergeordneten) Seite erstellt, hat diese neue Seite die gleichen Zugriffsrechte wie die übergeordnete Seite. Die Vererbung erfolgt nur beim Anlegen einer neuen Seite. Die Rechte der Kinder- oder Elternseite können jederzeit unabhängig voneinander geändert werden.

In der der Berechtigungsverwaltung der Seite kann man die Berechtigungen aller zugrunde liegenden Seiten gleichzeitig im Cluster ändern, indem man das Kontrollkästchen 'Berechtigungen für ganzen Cluster ändern' aktiviert.
Hier kann man auch den Besitz an der Seite auf einen anderen Benutzer übertragen.

3. Benutzergruppen

Gruppen können über das Admin Panel[link7] verwaltet werden.



WackoWiki unterstützt Benutzergruppen (Namensabkürzungen/Aliase). Nur die Administratoren des Wikis können Aliase erstellen und bearbeiten.

Bei den Namen von Aliasen wird nicht zwischen Groß- und Kleinschreibung unterschieden (not case sensitive).

Der Alias Admins ist besonders mächtig, da seine Mitglieder z.B. jede mögliche Seite löschen oder umbenennen können, auch wenn sie nicht der Besitzer der Seite sind.

4. Voreingestellte Werte

Nach der Installation[link8] sind die ACLs für jede Tätigkeit wie folgt eingestellt - alle registrierten Benutzer besitzen alle fünf Rechte auf jeder Seite.

Um die Standard-ACL-Einstellungen zu ändern, gehen Sie im Admin-Panel in den Bereich Einstellungen -> Berechtigungen.

Um die Standard-ACL-Einstellungen zu ändern, gehen Sie im Admin-Panel in den Bereich Einstellungen -> Berechtigungen.

Die voreingestellten Werte für neue Seiten werden in der Config-Tabelle[link9] gespeichert:

  1. default_read_acl
  2. default_write_acl
  3. default_comment_acl
  4. default_create_acl
  5. default_upload_acl

z.B.: wenn man nur registrierten Benutzern erlauben will eine Seite zu bearbeiten, ändert man die Default-Werte wie folgt:
'default_read_acl' => '*',
'default_write_acl' => '$',
'default_comment_acl' => '$',
'default_create_acl' => '$',
'default_upload_acl' => 'Admins',	


Wichtig:

Das Ändern der voreingestellten Werte wirkt sich nur auf neu erstellte Seiten aus.
Seiten, die bereits erstellt wurden, bevor die voreingestellten Werte geändert wurden, behalten ihre ursprünglichen ACL-Werte.


Wenn du alle ACL's ändern möchtest, kannst du es mit folgender SQL-Anweisung tun:
UPDATE wacko_acl SET list = '$' WHERE privilege = 'write';	



Wenn einige der ACL's bereits auf spezifische Benutzer eingestellt worden sind, ist es besser, nur jene Seiten zu aktualisieren,
in denen die Privilegien im Moment auf ' gewähren alle ' eingestellt sind, dann verwende folgende SQL-Anweisung:
 UPDATE wacko_acl SET list = '$' WHERE privilege = 'write' AND list = '*';	

für Kommentare:
 UPDATE wacko_acl SET list = '$' WHERE privilege = 'comment' AND list = '*';	

Beachte das der Präfix wacko_ ggf. durch den aktuellen in deinem Wiki ersetzt werden muss.

Achtung:

Die Seite Anmeldung[link10] muß immer bei Lesen auf * gesetzt sein, sonst ist eine Anmeldung im Wiki nicht mehr möglich.

5. Modi


Schutzmaßnahmen

5.1. Nutzung


Wiki -> Cluster -> Seite

Offenes Wiki
In diesem Wiki kann jeder lesen und schreiben, ohne sich zu registrieren. Typischer Weise als Installation im Intranet.


Halboffenes Wiki
Hier können nur registrierte Benutzer schreiben. Jedermann kann Kommentare abgeben.


Geschütztes Wiki
In diesem Wiki kann jeder mitlesen, schreiben ist aber nur Nutzern erlaubt, die sich im Wiki registriert haben.


Privates Wiki
In privaten Wiki ist es nur Mitgliedern des Clusters möglich zu lesen und zu schreiben. Wenn du an einem privaten Wiki teilnehmen möchtest, muss der Administrator / Besitzer dich dazu freischalten.
Wikimodus Rolle Lesen Schreiben Kommentare Erstellen Dateien Umbenennen Löschen Anmerkung
Offenes Wiki
Administrator
Seitenbesitzer
registrierter Nutzer
Besucher
Konfiguration 'default_read_acl' => '*',
'default_write_acl' => '*',
'default_comment_acl' => '*',
'default_create_acl' => '*',
'default_upload_acl' => 'Admins',
Halboffenes Wiki
Administrator
Seitenbesitzer
registrierter Nutzer
Besucher
Konfiguration 'default_read_acl' => '*',
'default_write_acl' => '$',
'default_comment_acl' => '*',
'default_create_acl' => '$',
'default_upload_acl' => 'Admins',
Wikimodus Rolle Lesen Schreiben Kommentare Erstellen Dateien Umbenennen Löschen Anmerkung
Geschütztes Wiki
Administrator
Seitenbesitzer
registrierter Nutzer
Besucher
Konfiguration 'default_read_acl' => '*',
'default_write_acl' => '$',
'default_comment_acl' => '$',
'default_create_acl' => '$',
'default_upload_acl' => 'Admins'
Privates Wiki
Administrator
Seitenbesitzer
registrierter Nutzer
Besucher
Konfiguration 'default_read_acl' => '$',
'default_write_acl' => '$',
'default_comment_acl' => '$',
'default_create_acl' => '$',
'default_upload_acl' => 'Admins'

6. Fragen & Antworten







zurück zur Übersicht[link16]