welcome: please sign in

The following 786 words could not be found in the dictionary of 0 words and are highlighted below:
access   acl   Admin   admin   after   All   Anchor   Auto   before   configuration   Configuration   Contents   control   Default   default   delete   False   ffffcc   Group   hierarchic   hierarchical   Include   Known   lists   Master   Of   Other   Page   py   python   read   revert   rights   rowbgcolor   Some   System   Table   True   Trusted   Unicode   valid   Web   wikiconfig   write   автоматического   автор   авторизованный   административная   административные   административных   администратор   Администратор   администраторами   администраторов   администрирование   администрирования   администрировать   алгоритм   алгоритмом   Александр   аналогично   Аналогично   аналогичные   анонимные   Анонимные   анонимный   анонимных   аутентификации   аутентифицировавшихся   базируются   безобразия   блокирования   блокировки   блокирует   более   больше   большинства   большой   будет   будут   бы   бывает   бывают   быть   Важно   важно   Ван   вандализма   ввиду   версии   версию   версиях   верхнего   вид   виде   Вики   вики   включать   включения   включено   включительно   включённому   влияют   вложенной   вложенным   вложенных   вместо   внутри   Внутрикорпоративная   Во   во   возможности   возможность   восстанавливать   временной   время   вроде   Все   все   всего   всей   всех   Вспомогательная   вставляет   второй   входящих   Вы   выключено   выполнена   выполнилось   выполнится   выполняется   высокий   выше   где   Генеральный   гибкости   глобальных   Гостевая   готовы   групп   группа   Группа   Группам   группе   группу   группы   Группы   давать   даже   Дал   Далее   далее   дана   данная   Данная   данного   данной   данном   данную   данные   Данный   даются   действенным   действительно   действиями   действует   делать   дерева   директивы   Директор   Для   для   до   добавить   добавления   добавляются   доверения   доверенных   доверяемые   Доверяемые   доверяемым   доверяемыми   должны   дополнительные   допускать   Допустимые   допустимых   доступ   доступа   доступной   доступны   друг   друга   другая   другие   другими   Другими   других   другой   ему   если   Если   есть   ещё   её   же   желание   заблокирован   забывать   завершается   зависимости   загружать   задаваемых   задавать   задании   заданными   заданных   задано   заданы   задать   задача   задающей   законенный   записей   записи   запись   записях   запрашивает   запрашивалась   запрашивающий   запрещается   запроса   запросе   запрошена   зарегистрированные   зарегистрированным   защиты   здесь   значение   Значение   значениями   иерархии   Иерархическая   иерархических   иерархической   из   известные   изменении   изменения   изменить   изменять   или   им   имеет   имеется   имел   имена   именем   иметь   имеют   имеются   имеющих   Имя   имя   имён   иная   Иногда   иное   инструкции   инструкцию   интернете   информации   иных   использование   Использование   использованием   использовании   использования   использовано   использовать   Используется   используется   используют   используются   используя   Используя   их   каждого   Как   как   Какая   Какой   кем   Книга   Когда   когда   комментариев   Комментарии   компании   кому   Конечно   контролировать   конфигурации   конфигурационного   конфигурацию   Конфигурация   конфигурация   конфигурированию   конце   концов   корпоративной   корректной   которая   которой   которые   которых   кроме   кто   Кто   легко   ли   либо   литералами   любой   любом   любому   масштабе   между   месте   механизм   могут   модификатора   модификаторы   может   можете   Можно   можно   Мойн   мягкие   на   над   наивысший   наличии   направо   например   Например   нарушить   наряду   наследование   наследуют   Настраивать   настроек   настроены   настроить   настройки   нахождения   начинается   начнется   Не   не   небольшое   него   недопустимо   недоступного   недоступны   нежелательного   незаконченную   незначительно   ней   Некая   Некое   некоторой   Некоторые   необходимо   необходимой   необходимом   необходимости   Несмотря   нет   неё   ни   ниже   низкоприоритетных   никаких   никто   них   ничего   но   новой   новых   нужны   нём   обозначения   обрабатываемая   обрабатывается   обрабатываются   обработаются   обработка   Обработка   обработки   образом   общим   обычно   обязательным   одноимённую   означает   означающая   он   она   они   Описание   описано   описывает   определены   определить   определяет   определённой   оставить   остальные   останавливается   остановится   от   отдельной   Отдельные   отдельные   отдельных   отзывать   отказано   откат   откатывать   отключить   открытия   открытости   отличалось   отметить   отсутствия   отсутствует   очередь   параметр   Параметр   параметра   параметре   параметров   параметры   Первая   первой   первую   перед   переименования   переименовывать   переписать   перечислением   писать   по   По   Поведение   подмножеств   подошедшем   подробнее   подходит   подходящую   позволяет   позволяют   пока   полезны   полного   получает   получают   получит   получить   пользователей   пользователем   пользователи   пользователь   Пользователь   пользователю   пользователя   Пользователя   пользователям   пользователями   поместить   помимо   помощи   Помощь   понимать   пор   порядке   Порядок   порядок   после   посредством   поэтому   Поэтому   прав   Права   права   правами   правила   правило   править   правки   право   предлагается   предопределённый   предоставление   предоставленные   предоставленными   предоставляется   предоставлять   предотвращения   предположении   предположим   Предположим   представившиеся   представившихся   представительство   Представленные   предыдущий   преимущество   прекратится   Префикс   префиксы   Префиксы   при   При   Привалов   приведённые   приведённым   привилегии   привилегий   привилегию   привилегия   привилегиями   приводит   прикреплены   прикреплённые   Прикреплённые   применения   применяет   Применяется   применяются   пример   примере   Примеры   примеры   примет   Примечание   принадлежности   приоритет   пробелов   продолжается   продолжена   продолжится   произвольно   произвольные   просматривать   просматриваются   просто   простого   Простой   пространство   противном   процесс   Процесс   прочие   прочих   публикации   Публичная   публично   публичного   публичное   публичный   путём   пытается   работать   работают   работой   работы   равноценно   раздел   разделе   разрешены   разрешить   рамках   ранней   раннюю   раньше   рассматривается   рассмотрен   Рассмотрим   рассмотрим   регистра   редактирование   редактирования   редактировать   Редактор   редакторов   Редакторы   редко   результате   Рекомендуется   рекомендуется   ресурсов   ресурсы   решается   родительских   родительской   сайта   самом   свободе   свою   сделать   себя   семантику   сети   синтаксис   Синтаксис   система   системе   системных   слева   следующая   следующей   следующем   следующие   следующий   следующим   следующую   словами   случае   случаев   случай   случаях   См   см   сможет   смысл   совпадает   совпадения   содержащая   содержащей   содержимого   содержимое   содержимым   содержит   создавать   создании   создания   создать   сообщества   соответствии   соответствия   соответствующая   соответствующий   состоит   состоящие   состоящий   состоящих   сохранить   специальная   специальных   спецификации   списка   спискам   списками   списках   списке   списки   Списки   списков   списком   Список   способа   способом   способы   сравнению   среди   средства   ссылка   страниц   Страница   страница   страницам   страницах   странице   страницей   страницу   страницы   строке   строки   строковыми   строкой   субъект   существует   существующих   считая   так   также   таким   Таким   таком   там   творят   текущей   Теперь   тех   То   то   того   только   том   тому   тот   третий   увеличения   увидеть   угодно   удаление   удаления   удалить   удалять   удовлетворяет   указана   Указание   указанию   указания   указанная   указанные   указанный   указанными   указаны   указать   указывать   указываться   умолчанию   упорядочивать   Управление   управления   Управляет   управляющие   уровне   уровня   условие   устанавливаются   установить   установки   установленными   установлено   установлены   участников   учтите   учётной   учётную   учётных   файла   файле   файлы   Фактически   хотелось   хочется   целях   частных   чего   числе   число   читать   членом   члены   чрезмерное   чтение   чтения   что   чтобы   эквивалентна   элемента   элементе   элементов   Эти   этим   это   Это   этого   этом   эффекту   является  

Clear message
location: ПомощьПоСпискамДоступа

Списки доступа

Списки доступа (access control lists, ACL) позволяют контролировать права пользователей или групп (которые можно произвольно задавать, см. ПомощьПоГруппам). Можно определить права доступа как для всей вики, так и для отдельных страниц.

Используя права доступа, можно легко сделать так, чтобы анонимный пользователь имел возможность просматривать, но не редактировать страницы. Можно создавать страницы, которые недоступны публично до тех пор, пока они не готовы к публикации. Можно настроить списки доступа таким образом, что возможность изменять страницы будут иметь только отдельные пользователи.

Для использования списков доступа необходимо или иметь доступ к wikiconfig.py (для установки глобальных настроек), или иметь привилегию adminадминистрирование») на странице, где необходимо задать (или изменить) списки доступа.

Права доступа и группы

Права доступа

При задании списков доступа можно указывать следующие привилегии:

Не существует отдельной привилегии для переименования страниц. Для переименования страницы пользователю необходимо иметь привилегии read, write и delete.

Анонимные (не представившиеся системе) пользователи не могут ни удалять, ни переименовывать страницы (даже если соответствующая привилегия указана для группы All).

Прикреплённые файлы наследуют списки доступа страницы, к которой они прикреплены.

Для добавления или изменения списков доступа на странице необходимо иметь на ней привилегию admin. Если Выадминистратор вики, то Вы можете установить для себя привилегию admin для всей вики (см. раздел по конфигурированию на уровне сайта ниже).

Допустимые привилегии указаны в параметре acl_rights_valid конфигурационного файла wikiconfig.py. Например, в нём можно указать все привилегии кроме delete для предотвращения удаления страниц (см. раздел по конфигурированию на уровне сайта ниже).

Группы

Права доступа могут указываться для отдельных учётных записей, групп (задаваемых в виде страниц на вики с перечислением входящих в них участников) или специальных групп (системных групп, имеющих предопределённый смысл). Далее используются следующие обозначения:

Синтаксис и примеры использования

Управление списками доступа в МойнМойн выполняется путём редактирования строки директивы на необходимой странице. Списки доступа должны быть на первой строке страницы (не считая комментариев) и иметь следующий синтаксис:

#acl [+-]ИмяПользователя[,НекаяГруппа,...]:[привилегия[,привилегия,...]] [[+-]ДругойПользователь:...] [[+-]Trusted:...] [[+-]Known:...] [[+-]All:...] [Default]

, где «ИмяПользователя», «НекаяГруппа», «привилегия» (возможность читать, писать, удалять, откатывать, администрировать) определены выше.

«Default» — специальная запись, которая вставляет в необходимом значение параметра acl_rights_default. Это описано подробнее в разделе «списки доступа по умолчанию» далее.

Использование пробелов между именем и привилегиями недопустимо. Например, «Allwrite,read» не является корректной строкой, задающей списки доступа.

Простой пример:

#acl АлександрПривалов:read,write,delete,revert,admin ГруппаРедакторы:read,write,revert All:read

В данном примере пользователю АлександрПривалов разрешены запись и чтение, наряду с другими действиями, любому же, включённому в группу ГруппаРедакторы доступны чтение, запись и откат данной страницы. Все прочие пользователи имеют возможность только читать её (учтите, что настройки прав доступа сайта, указанные в wikiconfig.py, имеют более высокий приоритет по сравнению с правами доступа, указанными на странице). См. также «примеры использования» ниже.

Конфигурация в масштабе всего сайта

Представленные далее параметры конфигурации используются для настройки списков доступа в рамках всей вики, и устанавливаются они в файле wikiconfig.py (также см. КакНастраивать).

Параметр

Значение по умолчанию

Описание

acl_rights_before

u""

Применяется до параметров доступа страницы или параметров доступа по умолчанию

acl_rights_after

u""

Применяется после параметров доступа страницы или параметров доступа по умолчанию

acl_rights_default

u"Trusted:read,write,delete,revert \
Known:read,write,delete,revert \
All:read,write"

Используется только в случае, если других списков доступа для данной страницы не установлено

acl_rights_valid

["read",  "write",  "delete",  "revert",  "admin"]

Список допустимых привилегий на вики. Например, можно удалить привилегию delete (удаление) для предотвращения удаления страниц кем-либо

acl_hierarchic

False

Управляет использованием иерархических списков доступа, см. соответствующий раздел далее

Теперь рассмотрим семантику каждого из параметров.

Фактически, данные правила применяются до, вместо (или во время) и после обработки списков доступа страницы.

Префикс «u» перед строковыми литералами означает, что это Unicode-строки, и является обязательным.

Обработка списков доступа

Данный раздел описывает процесс применения списков доступа странице, содержащей их. Аналогично применяются для всей вики списки доступа, указанные в конфигурации (см. КакНастраивать).

Процесс обработки элементов

Когда пользователь пытается получить доступ к странице с установленными списками доступа, записи в списке обрабатываются в порядке их нахождения. Первая запись, которой удовлетворяет пользователь, определяет, может ли пользователь получить доступ или нет, и обработка на этом завершается. В соответствии с этим алгоритмом, рекомендуется упорядочивать записи в списках доступа в следующем порядке:

  1. Отдельные имена учётных записей
  2. Группы (от частных к более общим)
  3. Trusted

  4. Known

  5. All

Например, ниже рассмотрен случай, когда пользователь КакойТоПользователь получает привилегии на чтение и запись ресурсов, у которых установлены приведённые списки доступа, члены группы КакаяТоГруппа получают возможность также администрировать данные ресурсы, все же остальные могут только их читать. Важно отметить, что в случае принадлежности пользователя КакойТоПользователь группе КакаяТоГруппа он не получит привилегию администрирования.

#acl КакойТоПользователь:read,write КакаяТоГруппа:read,write,admin All:read

Префиксы-модификаторы

В целях увеличения гибкости также имеются модификаторы параметров доступа: префиксы «+» и «-». В случае их использования обработка элементов останавливается только в том случае, когда в данном элементе указана соответствующая привилегия (помимо соответствия пользователя). В противном случае, обработка списка продолжается. При использовании в подошедшем элементе модификатора «+» доступ предоставляется, при использовании модификатора «-» — запрещается.

Например, в предположении принадлежности пользователя КакойТоПользователь группе КакаяТоГруппа предыдущий пример можно переписать следующим образом:

#acl -КакойТоПользователь:admin КакаяТоГруппа:read,write,admin All:read

В случае запроса привилегии на администрирование пользователем КакойТоПользователь, ему будет отказано и обработка списков доступа остановится. Во всех других случаях (другой пользователь или другая привилегия), обработка продолжится.

#acl +All:read -КакойТоПользователь:admin КакаяТоГруппа:read,write,admin

+All:read позволяет любому пользователю получить доступ на чтение, после чего обработка списков доступа остановится. Во всех прочих случаях (при запросе иных привилегий) обработка продолжится. Если будет запрошена административная привилегия для пользователя КакойТоПользователь, в ней будет отказано и обработка прекратится. Во всех прочих случаях обработка продолжится. В конце концов, если пользователь, состоящий в группе КакаяТоГруппа, запрашивает привилегию ,то он получит её, если она есть среди read,write,admin, и в ней будет отказано в противном случае. Все другие пользователи иных привилегий не имеют (если только они не указаны в конфигурации сайта).

Можно отметить, что второй и третий примеры редко бывают нужны для использования в списках доступа страницы, но могут быть полезны при задании списков доступа в конфигурации сайта.

Использование «Default»

Иногда бывает необходимо незначительно изменить списки доступа по сравнению с их значениями по умолчанию. Например, предположим, что имеется следующая конфигурация:

   1 acl_rights_default = u"TrustedGroup:read,write,delete,revert All:read"
   2 acl_rights_before  = u"AdminGroup:admin,read,write,delete,revert +TrustedGroup:admin"

Предположим также, что для некоторой страницы необходимо разрешить ещё доступ на запись (write) пользователю КакойТоПользователь, но хочется сохранить настройки для All и TrustedGroup. Данная задача легко решается путём использования элемента Default:

#acl КакойТоПользователь:read,write Default

В этом случае содержимое параметра acl_rights_default будет использовано в месте указания элемента Default. Другими словами, указанная выше запись эквивалентна следующей:

#acl КакойТоПользователь:read,write TrustedGroup:read,write,delete,revert All:read

Рассмотрим следующий пример:

   1 acl_rights_before  = u"AdminGroup:admin,read,write,delete,revert +TrustedGroup:admin"

Списки доступа обрабатываются в порядке «acl_rights_beforeсписки доступа страницы/acl_rights_defaultacl_rights_after», слева направо.

Поэтому, обработка начинается с «acl_rights_before», с записи AdminGroup:...она будет выполнена, если субъект, запрашивающий привилегию, состоит в данной группе. Если это так, то пользователь получает привилегии на администрирование, чтение, запись, удаление ,откат и обработка списков доступа завершается.

Если же условие записи не выполнилось, обрабатывается запись +TrustedGroup:adminона выполнится, если пользователь является членом группы TrustedGroup. В этом случае будет дана привилегия администрирования и обработка будет продолжена в случае, если запрашивалась иная привилегия. Поэтому, если пользователь является членом других групп, то он получит привилегии, предоставленные им, наряду с привилегиями, предоставленными в записях Known: и All:.

Если же условие не выполнится, то начнется обработка списков доступа страницы (при их наличии) или списков доступа по умолчаниюпротивном случае) и, в самом конце, обработаются списки доступа "after".

Несмотря на то, что наследование настроек по умолчанию приводит к тому же эффекту, у него есть преимущество в виде автоматического использования новых настроек по умолчанию при их изменении.

Иерархическая обработка списков доступа

В случае включения параметра acl_hierarchic (см. выше), пространство страницне только их имён) рассматривается в виде дерева и права доступа к страницам верхнего уровня влияют на права доступа к вложенным страницам.

Если обрабатываемая страница не содержит инструкции #acl, то используются списки доступа родительской страницы (или её родительской страницы, и так далее до верхнего уровня иерархии включительно).

Рассмотрим порядок обработки списков доступа для страницы А/Б/В/Г в зависимости от использования данного параметра:

acl_hierarchic

Порядок обработки

False (выключено)

acl_rights_before, А/Б/В/Г или [acl_rights_default], acl_rights_after

True (включено)

acl_rights_before, А/Б/В/Г или А/Б/В или А/Б или А или [acl_rights_default], acl_rights_after

Списки доступа по умолчанию обрабатываются как и раньше, но используются только в случае отсутствия спецификации списков доступа у всех страниц в иерархиине только у текущей страницы)

{i} Примечание. Поведение иерархической обработки списков доступа отличалось в версиях МойнМойн до 1.8.4: списки доступа родительских страниц больше не добавляются к спискам доступа вложенных страниц. Все привилегии для вложенной страницы должны быть указаны в ней.

Примеры использования

Публичная вики сообщества в интернете

В данном случае важно использовать списки доступа только в тех случаях, когда они действительно нужны. Вики базируются на открытости информации и свободе редактирования и используют мягкие способы защиты от нежелательного содержимого, поэтому большой необходимости в списках доступа нет, и чрезмерное их использование может нарушить механизм работы вики.

В случае же использования списков доступа, предлагается следующая конфигурация wikiconfig.py:

   1 acl_rights_before = u'РедакторВики:read,write,admin,delete,revert +AdminGroup:admin ВанДал:'

Значение параметра acl_rights_default подходит для большинства случаев:

   1 acl_rights_default = u'Known:read,write,delete,revert All:read,write'

Рекомендуется включать в группу AdminGroup небольшое число доверенных администраторов (они должны понимать, как работают вики).

Для использования группы AdminGroup необходимо создать одноимённую страницу и указать там участников, в ней состоящих (подробнее см. ПомощьПоГруппам).

Указание прав доступа аналогично приведённым в примере для ВанДал блокирует пользователяон не может ничего делатьтом числе, читать и редактировать), используя свою учётную запись. Это имеет смысл в случае временной блокировкипротивном случае можно просто удалить учётную запись (или отключить её посредством SystemAdminссылка на страницу помощи). Конечно, пользователь может работать не используя учётную запись, поэтому это не является действенным способом защиты (это тот случай, когда применяются мягкие средства защиты).

Вики как система управления содержимым (CMS)

В случае использования вики как простого способа создания содержимого сайта, недоступного для публичного редактирования, можно использовать следующие настройки в wikiconfig.py:

   1 acl_rights_default = u''
   2 acl_rights_after = u'All:read'
   3 acl_rights_before  = u'WebMaster,OtherWebMaster:read,write,admin,delete,revert'

В этом случае кто угодно может получить доступ на чтение, но только управляющие работой сайта могут делать что-то иное. Во время работы над новой страницей они могут поместить

#acl All:

, в результате чего никто другой не сможет увидеть незаконченную страницу. Когда страница примет законенный вид, можно удалить данную инструкцию для открытия её в публичный доступ.

Некоторые страницы могут допускать публичное редактирование (например, страница ГостеваяКнига), в таком случае для неё можно указать дополнительные права:

#acl All:read,write

Внутрикорпоративная вики

При использовании вики внутри корпоративной сети в случае возможности доверения пользователям административных привилегий (они не творят безобразия вроде блокирования друг друга или вандализма страниц), можно использовать следующую конфигурацию:

   1 acl_rights_default = u'Known:admin,read,write,delete,revert All:read,write'
   2 acl_rights_before  = u'АдминистраторВики,ГенеральныйДиректор:read,write,admin,delete,revert'

Таким образом, любой авторизованный пользователь получает все привилегии: АдминистраторВики и ГенеральныйДиректор имеют возможность делать что угодно в любом случае, аналогичные привилегии даются зарегистрированным пользователям списком acl_rights_default (они будут их иметь, пока не настроены списки доступа страницы)

В результате:

Вики как публичное представительство компании

В случае использования вики как сайта компании, как правило, отсутствует желание давать возможность её править кому угодно. В таком случае, можно использовать что-то вроде этого:

   1 acl_rights_default = u"TrustedGroup:admin,read,write,delete,revert All:read"
   2 acl_rights_before  = u"AdminGroup:admin,read,write,delete,revert +TrustedGroup:admin"

Это означает, что:

Комментарии для страницы только для чтения

Можно добавить раздел комментариев в страницу только для чтения путём использования вложенной страницы, доступной на запись. Например, можно задать списки доступа для страницы SomePage следующим образом:

#acl SomeUser:read,write All:read
'''Некое содержимое только для чтения'''

...

''' Комментарии '''
<<Include(SomePage/Комментарии)>>

И задать SomePage/Комментарии следующим образом:

#acl All:read,write
Комментарии для страницы SomePage можно оставить здесь.

См. также КакНастраивать/ВспомогательнаяСтраница.

См. также