Różnice

Różnice między wybraną wersją a wersją aktualną.

--- pl:acl [2011-12-03 18:12] – [Konfiguracja] 81.168.186.51
+++ pl:acl [2023-01-24 12:27] (aktualna) – przywrócono poprzednią wersję (2012-10-25 10:30) saggi
@@ Linia 1: / Linia 1: @@
 ====== Kontrola dostępu ======
-[[DokuWiki]] -- jak większość **Wikis** -- jest domyślnie otwarty. Każdy może tworzyć, edytować i usuwać strony. Jednak czasami przydałoby się zabezpieczyć dostęp do niektórych lub wszystkich stron. W takim przypadku  //Access Control Lists// (ACL) wchodzi do gry. Ta strona powinna dać ci ogólny pogląd na to, jak funkcjonuje ACL w DokuWiki  i jak to sie konfiguruje.
+[[DokuWiki]] -- jak większość **systemów Wiki** -- jest domyślnie otwarty. Każdy może tworzyć, edytować i usuwać strony. Jednak czasami przydałoby się zabezpieczyć dostęp do niektórych lub wszystkich stron. W takim przypadku  //Access Control Lists// (ACL) wchodzi do gry. Ta strona powinna dać ci ogólny pogląd na to, jak funkcjonuje ACL w DokuWiki  i jak się go konfiguruje.
 Więcej informacji znajdziesz na --> [[discussion:acl|discussion:acl]]
-:!: **UWAGA:** DokuWiki's ACL jest standardowo dołączany i powinien być stabilny. Jeśli jednak jesteś zaniepokojony ryzykiem dostępu to twoich informacji w wiki przez nieautoryzowanych użytkowników, nie powinieneś w ogóle umieszczać tych danych w Internecie ...
+:!: **UWAGA:** ACL DokuWiki jest obecnie standardowo dołączany i powinien być stabilny. Jeśli jednak jesteś zaniepokojony ryzykiem dostępu to twoich informacji w wiki przez nieautoryzowanych użytkowników, nie powinieneś w ogóle umieszczać tych danych w Internecie ...
@@ Linia 47: / Linia 47: @@
   * DokuWiki może użyć różnych sposobów dostępu do danych użytkowników i grup. Domyślnie używa własnego backendu [[.auth:plain|plaintext]]. Backend jest wybierany przez ustawienie opcji [[config:authtype]]. Przejrzyj stronę [[.auth:backends]] by sprawdzić, jakie opcje są dostępne.
-...
 ===== Zarządzanie użytkownikami =====
-Użytkowników można dodawać, usuwać i modyfikować przy pomocy wtyczki [[plugin:usermanager]]. Aby dowiedzieć się, jak ręcznie dodać użytkowników, zobacz opis w dokumentacji [[.auth:plain|backendu plain]]. Domyślnie, użytkownicy mogą się również rejestrować sami.
+Użytkowników można dodawać, usuwać i modyfikować przy pomocy [[plugin:usermanager|menadżera użytkowników]]. Aby dowiedzieć się, jak ręcznie dodać użytkowników, przejrzyj w dokumentacji opis [[.auth:plain|backendu plain]]. Domyślnie użytkownicy mogą się również rejestrować sami.
 Zobacz również: [[faq:regdisable|FAQ: Jak wyłączyć możliwość samodzielnej rejestracji użytkowników]]
@@ Linia 57: / Linia 56: @@
 ===== Ograniczenia Dostępu =====
-Ograniczenia dostępu mogą być przypisane do [[pagename|stron]] i [[namespaces|przestrzeni nazw]]. Mamy mięć uprawnień: //czytanie//, //zmiana//, //tworzenie//, //przesyłanie plików// i //usuwanie//. Każde wyższe uprawnienie zawiera w sobie wszystkie niższe, z których czytanie jest najniższym, zaś usuwanie najwyższym. Zauważ, że uprawnienia tworzenie, przesyłanie plików i usuwanie mogą być przypisane tylko do przestrzeni nazw.
+Ograniczenia dostępu mogą być przypisane do [[pagename|stron]] i [[namespaces|przestrzeni nazw]]. Mamy pięć uprawnień: //czytanie//, //zmiana//, //tworzenie//, //przesyłanie plików// i //usuwanie//. Każde wyższe uprawnienie zawiera w sobie wszystkie niższe, z których czytanie jest najniższym, zaś usuwanie najwyższym. Zauważ, że uprawnienia tworzenie, przesyłanie plików i usuwanie mogą być przypisane tylko do przestrzeni nazw.
 Gdy DokuWiki sprawdza jakie uprawnienia przyznać użytkownikowi, wykorzystuje wszystkie reguły pasujące do nazwy użytkownika lub grup, do których należy. Wykorzystywana jest reguła dająca największe uprawnienia. Sprawdzane są najpierw uprawnienia do strony, następnie wszystkich nadrzędnych przestrzeni nazw aż do odnalezienia pasującej reguły.
@@ Linia 77: / Linia 76: @@
-===== Background Info =====
+===== Informacje o kontekście =====
-Access restrictions are saved in a file called ''conf/acl.auth.php'', which should be writable by the webserver if you want to use the ACL admin interface. :!: It is not recommended to edit this file manually. Use the admin interface instead.
+Ograniczenia dostępu są zapisywane w pliku ''conf/acl.auth.php'', do którego serwer WWW musi mieć uprawnienia zapisu jeśli chcesz używać interfejsu administracji ACL. :!: Nie zaleca się, aby edytować ten plik ręcznie. Użyj zamiast tego interfejsu administracyjnego.
-Empty lines and shellstyle comments are ignored. Each line contains 3 whitespace separated fields:
+Puste linie i komentarze w stylu powłoki są ignorowane. Każda linia zawiera trzy pola oddzielone białymi znakami:
-  * The resource to restrict. This can either be a [[pagename]] or a [[namespace]]. Namespaces are marked by an additional asterisk (see examples below)
+  * Ograniczany zasób. Może to być albo [[pagename|nazwa strony]] albo [[namespace|przestrzeń nazw]]. Przestrzenie nazw oznaczane są dodatkowym znakiem gwiazdki (patrz przykłady poniżej)
-  * A group or user name. Groupnames are marked by a leading ''@'' character
+  * Nazwa grupy lub użytkownika. Nazwy grup oznaczane są wiodącym znakiem ''@''
-  * A permission level (see below)
+  * Poziom dostępu (patrz niżej)
+Jest 7 poziomów dostępu reprezentowanych przez liczbę całkowitą. Wyższe poziomy zawierają w sobie niższe. Gdy możesz zmieniać, możesz również czytać. Jednakże uprawnienie //admin// o wartości //255// nie powinno być nigdy użyte w pliku ''conf/acl.auth.php''. It is only used internally by matching against the [[config:superuser]] option.
-There are 7 permission levels represented by an integer. Higher levels include lower ones. If you can edit you can read, too. However the //admin// permission of //255// should never be used in the ''conf/acl.auth.php'' file. It is only used internally by matching against the [[config:superuser]] option.
+^ Nazwa               ^ Poziom ^ Stodowane do              ^ Uprawnienie                                       ^ DokuWiki constant ^
+| żadne               |  0     | strony, przestrzenie nazw | brak uprawnień -- pełna blokada                   | AUTH_NONE         |
+| czytanie            |  1     | strony, przestrzenie nazw | uprawnienie odczytu                               | AUTH_READ         |
+| zmiana              |  2     | strony, przestrzenie nazw | można edytować istniejące strony                  | AUTH_EDIT         |
+| tworzenie           |  4     | przestrzenie nazw         | można tworzyć nowe strony                         | AUTH_CREATE       |
+| przesyłanie plików  |  8     | przestrzenie nazw         | mogą być przesłane pliki multimedialne            | AUTH_UPLOAD       |
+| usuwanie            |  16    | przestrzenie nazw         | pliki multimedialne mogą być nadpisane i usunięte | AUTH_DELETE       |
+| administracja       |  255   | wtyczki administracyjne   | superużytkownik ((patrz [[config:superuser]])) może zmieniać uprawnienia administracyjne    | AUTH_ADMIN        |
-^ Name   ^ Level ^ applies to        ^ Permission                               ^ DokuWiki constant ^
+Oto przykład:
-| none   |  0    | pages, namespaces | no permission -- complete lock out       | AUTH_NONE         |
-| read   |  1    | pages, namespaces | read permission                          | AUTH_READ         |
-| edit   |  2    | pages, namespaces | existing pages may be edited             | AUTH_EDIT         |
-| create |  4    | namespaces        | new pages can be created                 | AUTH_CREATE       |
-| upload |  8    | namespaces        | mediafiles may be uploaded               | AUTH_UPLOAD       |
-| delete |  16   | namespaces        | mediafiles may be overwritten or deleted | AUTH_DELETE       |
-| admin  |  255  | admin plugins     | superuser((see [[config:superuser]])) can change admin settings      | AUTH_ADMIN        |
-Here is an example:
 <file>
@@ Linia 113: / Linia 111: @@
 </file>
-Lets go through it line by line (though see below for more):
+Prześledźmy go linia po linii (poniżej pełny opis):
-  - This sets permission for the main namespace. Allowing everybody to edit and create pages. However upload is not allowed.
+  - Ta linia ustala uprawnienia dla podstawowej przestrzeni nazw. Zezwala wszystkim tworzyć i edytować strony. Niemniej jednak przesyłanie plików nie jest dostępne.
-  - User //bigboss// is given full rights
+  - Użytkownik //bigboss// posiada pełne prawa
-  - The permissions for the start page are restricted to readonly for everyone
+  - Uprawnienia do strony początkowej 'start' jest ograniczone tylko do odczytu dla wszystkich
-  - Then the permissions for the namespace ''marketing'' are set. All members of the //marketing// group are allowed to upload there - other users will be matched by line 1 so they can still create and edit. //bigboss// inherits his rights from line 2 so he can upload and delete files.
+  - Następnie ustalane są uprawnienia do przestrzeni nazw ''marketing''. Wszyscy członkowie grupy //marketing// mogą tam przesyłać pliki - inni użytkownicy będą dopasowywani do linii 1 zatem wciąż mogą tworzyć i zmieniać. //bigboss// dziedziczy prawa z linii 2 zatem może przesyłać i usuwać pliki.
-  - Now the access for the ''devel'' namespace is restricted. Nobody is allowed to do anything.
+  - Teraz ograniczany jest dostęp do przestrzeni nazw ''devel''. Nikt nie może tam nic zrobić.
-  - Well not nobody really -- we give members of the //devel// group full rights here
+  - No, niezupełnie nikt -- dajemy tu użytkownikom grupy //devel// pełne prawa
-  - And of course //bigboss// is allowed, too -- and he's the only who can delete uploaded files
+  - I oczywiście //bigboss// jest również dopuszczony -- i jest jedynym, który może usuwać przesłane pliki
   - However the devel guys don't want their boss to see the ''funstuff'' page -- remember exact pagematches override namespace permissions
-  - And the //marketing// team may read everything in the ''devel'' namespace, too
+  - Dodatkowo zespół //marketing// może czytać wszystko z przestrzeni nazw ''devel''
-  - And finally the //marketing// guys are allowed to edit the ''devel:marketing'' page as well.
+  - I na koniec chłopcom z //marketing// zezwala się również na zmianę strony ''devel:marketing''.
-Please note, that **order does not matter** in the file. The file is parsed as whole, then a perfect match for the current page/user combo is searched for. When a match is found further matching is aborted. If no match is found, group permissions for the current page are checked. If no match is found the check continues in the next higher namespace.
+Zauważ proszę, że w tym pliku **kolejność nie ma znaczenia**. Plik jest przetwarzany jako całość, po czym wyszukiwane jest najlepsze dopasowanie pary strona/użytkownik. Jeśli znajdzie się dopasowanie, kolejne działania są przerywane. Jeśli dopasowania nie ma, sprawdzane są uprawnienia grup do bieżącej strony. Jeśli nie odnajdzie się dopasowania, sprawdzenie kontynuowane jest na kolejnej otaczającej przestrzeni nazw.
-You can see this in the above example on the permissions for user //bigboss//. He is given full access in line 2, but needs to get full access for the devel:* namespace in line 7 again. If this line weren't there, the first match for user //bigboss// for a page inside the devel namespace would be line 5, because //bigboss// is member of the magic //ALL// group.
+Możesz prześledzić to na powyższym przykładzie dla uprawnień użytkownika //bigboss//. Nadaje mu się uprawnienia w linii 2, jednak musi dostać pełne prawa do przestrzeni nazw devel:* jeszcze raz w linii 7. Gdyby nie było tej linii, pierwszym dopasowaniemdla użytkownika //bigboss// do strony w przestrzeni nazw devel byłaby linia 5, jako że //bigboss// jest członkiem domyślnej grupy //ALL//.
-Note: To configure users or groups with special chars (like whitespaces) you need to URL escape them. This only applies to specialchars in the lower 128 byte range. The ACL file uses UTF-8 encoding so any multibytechars can be written as is. This only applies when a backend different from the [[.auth:plain]] one is used -- the plain backend does not allow any special chars anyway.
+Uwaga: Aby skonfigurować użytkowników lub grupy zawierające znaki specjalne (jak białe znaki) musisz zastosować znaki ucieczki URL. Stosuje się to tylko do znaków z zakresu poniżej 128. Plik ACL używa kodowania UTF-8 zatem wszystkie znaki wielobajtowe mogą być pisane normalnie. Powyższe stosuje się do backendów innych niż [[.auth:plain]] -- backend tekstowy nie dopuszcza żadnych znaków specjalnych.