Control de Acceso (ACL)

Also available in Deutsch, English, Française, Русский, Polski


Cada página tiene 5 listas de control de acceso, a lectura (read), a modificación (write) y a comentarios (comments), que pueden ser modificadas por el propietario de la página (normalmente el usuario que creó la página).


La lista de lectura define quien puede ver la página, la lista de modificación define quien puede editarla y la lista de comentarios define quien puede hacer comentarios.


Las listas ACL son listas simples que contienen un número de nombres de usuarios o el comodín * que representa a todos. Las entradas a la lista pueden ser utilizadas de forma negativa utilizando el prefijo !. (Ejemplo: !* significa que no tiene acceso nadie).


Una lista vacia implica que "nadie tiene acceso". Por ejemplo, sila lista de modificación contiene la linea Usuario1, únicamente este usuario tiene acceso a modificar la página y nadie más. Sin embargo, si la lista contiene una primera línea con * y una segunda con !Usuario1, esta página podrá ser modificada por todos los usuarios, excepto Usuario1.


Las listas ACL están disponibles para cada página del website. No obstante, gestores de páginas a medida (Custom PageHandlers) pueden introducir controles de acceso adicionales.


Los valores posibles para cada permiso son:


*Se permite a todo el mundo
$ Solo usuarios registrados
[UserName] Nombre de usuarios

Grupos de Usuarios (Alias AKA)


WackoWiki soporta grupos de usuarios (alias). Unicamente el administrador del sitio puede crear y editar aliases.


Para crear un alias, se debe editar el fichero config.php de la siguiente forma:


$wacko_config['aliases'] = array(
'Admins' => "RomanIvanov",
'WorkGroup' => "RomanIvanov\nAlekseyKulakov",
);


Este código crea el alias Admins con un miembro RomanIvanov y un alias denominado WorkGroup con dos miembros RomanIvanov y AlekseyKulakov.


Los nombres de los aliases pueden tener mayúsculas y minúsculas.


El alias Admins es especial. Todos sus miembros heredan las funciones de administrador del website, por lo que, entre otras funcionas, podrán borrar y renombrar cualquier página.

Valores por defecto


Después de la instalación, el valor por defecto para cada acción será *, es decir, todos los usuarios (incluidos los no registrados) tendrán acceso.


Los valores por defecto se guardan en config.php almacenados el:

  • default_write_acl
  • default_read_acl
  • default_comment_acl
  • default_create_acl
  • default_upload_acl

Por ejemplo, si se desea que únicamente los usuarios registrados puedan editar una página, los valores por defecto se deberán cambiar a:


'default_read_acl' => '*',
'default_write_acl' => '$',
'default_comment_acl' => '$',
'default_create_acl' => '$',
'default_upload_acl' => 'Admins',


Los cambios afectarán exclusivamente a las páginas que se creen con posterioridad al cambio.


Para cambiar todas las ACL de todas las páginas, se debe ejecutar la siguiente sentencia SQL:


UPDATE wacko_acls SET list = "$" WHERE privilege = "write";


Si alguna de las listas ha sido limitadas a usuarios específicos, será mejor actualizar aquellas páginas que tengan acceso público.


UPDATE wacko_acls SET list =  '$' WHERE privilege =  'write' AND list =  '*';