Control de Acceso (ACL)
Also available in Deutsch, English, Française, Polski, Русский, 简体中文
Cada página tiene 5 listas de control de acceso, a lectura (read), a modificación (write) y a comentarios (comments), que pueden ser modificadas por el propietario de la página (normalmente el usuario que creó la página).
La lista de lectura define quien puede ver la página, la lista de modificación define quien puede editarla y la lista de comentarios define quien puede hacer comentarios.
Las listas ACL son listas simples que contienen un número de nombres de usuarios o el comodín *
que representa a todos. Las entradas a la lista pueden ser utilizadas de forma negativa utilizando el prefijo !
. (Ejemplo: !*
significa que no tiene acceso nadie).
Una lista vacia implica que "nadie tiene acceso". Por ejemplo, sila lista de modificación contiene la linea Usuario1
, únicamente este usuario tiene acceso a modificar la página y nadie más. Sin embargo, si la lista contiene una primera línea con *
y una segunda con !Usuario1
, esta página podrá ser modificada por todos los usuarios, excepto Usuario1
.
Las listas ACL están disponibles para cada página del website. No obstante, gestores de páginas a medida (Custom PageHandlers) pueden introducir controles de acceso adicionales.
Los valores posibles para cada permiso son:
* | Se permite a todo el mundo |
$ | Solo usuarios registrados |
[UserName] | Nombre de usuarios |
Grupos de Usuarios (Alias AKA)
Desde R5 los grupos pueden administrarse a través del Admin panel.
WackoWiki soporta grupos de usuarios (alias). Unicamente el administrador del sitio puede crear y editar aliases.
Los nombres de los aliases pueden tener mayúsculas y minúsculas.
El alias Admins
es especial. Todos sus miembros heredan las funciones de administrador del website, por lo que, entre otras funcionas, podrán borrar y renombrar cualquier página.
Valores por defecto
Después de la instalación, el valor por defecto para cada acción será *
, es decir, todos los usuarios (incluidos los no registrados) tendrán acceso.
Para cambiar la configuración predeterminada de ACL, vaya a Configuración -> Permisos en el Panel de administración.
Los valores por defecto se guardan en config.php almacenados el:
-
default_write_acl
-
default_read_acl
-
default_comment_acl
-
default_create_acl
-
default_upload_acl
Por ejemplo, si se desea que únicamente los usuarios registrados puedan editar una página, los valores por defecto se deberán cambiar a:
'default_read_acl' => '*', 'default_write_acl' => '$', 'default_comment_acl' => '$', 'default_create_acl' => '$', 'default_upload_acl' => 'Admins',
Nota
Los cambios afectarán exclusivamente a las páginas que se creen con posterioridad al cambio.Las páginas que se crearon antes de cambiar los valores predeterminados conservarán su ACL original.
Para cambiar todas las ACL de todas las páginas, se debe ejecutar la siguiente sentencia SQL:
UPDATE wacko_acl SET list = '$' WHERE privilege = 'write';
Si alguna de las listas ha sido limitadas a usuarios específicos, será mejor actualizar aquellas páginas que tengan acceso público.
UPDATE wacko_acl SET list = '$' WHERE privilege = 'write' AND list = '*';
Para comentarios:
UPDATE wacko_acl SET list = '$' WHERE privilege = 'comment' AND list = '*';
Tenga en cuenta que puede ser necesario sustituir el prefijo wacko_
por el actual en su wiki.
Attention:
La página Inicio de sesión debe estar siempre en*
para Leer, de lo contrario ya no será posible iniciar sesión en la wiki.
Utilización
Medidas de protección
- Asigne sólo los derechos que sean realmente necesarios.
- Ajustes de seguridad
Modos
Wiki abierta
Cualquiera puede leer y escribir en este wiki sin registrarse. Normalmente se instala en la intranet.
Wiki semiabierto
Sólo los usuarios registrados pueden escribir aquí. Cualquiera puede publicar comentarios.
Wiki protegido
Cualquiera puede leer en este wiki, pero sólo los usuarios registrados en el wiki pueden escribir.
Wiki privada
Sólo los miembros del cluster pueden leer y escribir en un wiki privado. Si quieres participar en un wiki privado, el administrador / propietario debe activarte.