DokuWiki

It's better when it's simple

Ferramentas do usuário

Ferramentas do site


Barra lateral

Esta tradução é mais antiga que a página original e pode estar desatualizada. Veja o que foi mudado.
Traduções desta página?:

Learn about DokuWiki

Advanced Use

Corporate Use

Our Community


Follow us on Facebook, Twitter and other social networks.

Our Privacy Policy

pt-br:acl

Listas de controle de acesso (ACL) DokuWiki - como a maioria dos wikis - é muito aberta por padrão. Todo mundo tem permissão para criar, editar e excluir páginas. No entanto, por vezes, faz sentido para restringir o acesso a certas ou todas as páginas. Isto é, quando o Access Control List ( ACL ) entra em jogo. Esta página dá uma visão geral de como ACLs trabalhar em DokuWiki e como eles são configurados.

Editar Configuração e instalação

ACLs pode ser habilitado no instalador e uma política inicial ACL é definida lá também. Para habilitar manualmente ACLs, ligue o useacl opção e criar uma cópia dos arquivos de exemplo conf / acl.auth.php.dist e conf / users.auth.php. dist . Renomeie os arquivos para conf / acl.auth.php e conf / users.auth.php , respectivamente. entendido? Editar Veja também

Existem mais algumas opções de configuração e recursos que se relacionam com a autenticação, registro do usuário e ACL configuração. Por favor, verifique suas respectivas páginas wiki para obter mais informações:

Configuração opção useacl - permitir ACL uso Configuração opção superusuário superusuários de configuração com - ACL direitos de concessão Configuração de opção disableactions - permite que você desabilite o registro aberto Configuração opção defaultGroup - o grupo padrão para que novos usuários são adicionados User Manager - gerenciamento de usuários Backends de autenticação - identificar os usuários de diferentes fontes de dados FAQ: Como desativar o registro de usuário aberta :!: AVISO: do DokuWiki ACL recurso foi incluída por algum tempo e deve ser bastante estável. No entanto, se você está preocupado com o risco de usuários não autorizados acessam informações no seu wiki, você nunca deve colocá-lo em um computador acessível a partir da Internet.

Editar Restrições de acesso

Restrições de acesso pode ser ligado a páginas e namespaces . Há sete permissões: nenhum , ler , editar , criar , fazer upload , excluir e administrador . Cada permissão maior contém os mais baixos, com leitura sendo o mais baixo e excluir a mais alta. Você deve observar que criar, enviar e apagar permissões só pode ser atribuído a namespaces.

Regras que foram definidas para namespaces aplicar sobre namespaces de mídia, bem como para espaços de nomes de página.

Quando cheques DokuWiki que os direitos deve dar a um usuário, ele usa todas as regras correspondentes nome do usuário ou os grupos que ele ou ela está na regra que prevê a permissão do usuário é escolhido de acordo com o seguinte processo.:

Regras que correspondem mais perto do namespace: página são preferidos sobre as regras que correspondem mais longe-nós chamamos isso de “matching específico”. Quando mais de uma regra corresponde ao mesmo nível, é preferível a regra que dá o maior nível de acesso. Os usuários estão nos grupos que foram atribuídos a no gerenciador de usuários (ou o servidor de autenticação). No entanto, existem dois grupos que são um pouco especial:

@ALL Todos, mesmo os usuários não logado, é um membro do grupo ALL. Você pode usar este grupo para restringir o acesso para todos os usuários (como uma configuração padrão) e depois relaxar as permissões para alguns usuários selecionados. @user Todos os utilizadores de auto-registrados são, por padrão automaticamente um membro do grupo 'user'. Use isso para dar permissões a usuários 'login'. O nome deste grupo é configurado através do defaultGroup opção. Ao contrário do grupo virtual “ALL”, o grupo “usuário” é um verdadeiro grupo ao qual todos os usuários são adicionados automaticamente ao utilizar a infra-estrutura de autenticação simples. Se você usar um backend diferente, você precisa usar os grupos fornecidos por esta infra-estrutura. Os grupos são representados internamente e no ACL gerente por um prefixado @ personagem para o nome do grupo.

Editar edição ACLs

Para adicionar facilmente novos ou alterar as regras de acesso existente, você deve usar o Gerenciador de ACL que está disponível a partir do menu Administração. Uma descrição detalhada da sua interface pode ser encontrada aqui .

Basicamente, existem três passos para adicionar um novo ACL regra:

selecione o namespace ou página para restringir a partir da árvore de navegação superior esquerdo escolher a quem o ACL regra deve ser aplicada selecionando um grupo conhecido ou usuário no menu suspenso ou selecionando “Usuário:” ou “Grupo” e digitando o nome do grupo ou usuário no campo definir a permissão adequada As regras existentes podem ser alterados ou apagados na tabela na parte inferior da ACL gerente.

Editar ACLs por Exemplo

Nesta seção vamos explicar como as regras de acesso funcionar, usando um exemplo de configuração de ficção que se parece com isso no ACL manager:

Vamos dar uma olhada em cada linha:

Isso define a permissão para todos no espaço de nomes principal, permitindo que todos possam editar e criar páginas. No entanto fazer upload não é permitido. Usuário bigboss é dado plenos direitos. Agora, o acesso para o desen namespace é restrita. Ninguém está autorizado a fazer qualquer coisa. Bem, não será admitida realmente damos-membros da devel grupo de direitos completos aqui. E, claro bigboss é permitido, também, e ele é o único que pode apagar arquivos enviados. E a comercialização equipe pode ler tudo no devel namespace, mas apenas ler. No entanto, os caras devel não querem que seu patrão para ver a funstuff página de lembrar pagematches exatas substituir permissões de namespace. E, finalmente, os que comercializam caras estão autorizados a editar o devel: comercialização página também. Em seguida, as permissões para o namespace de marketing estão definidos. Todos os membros da comercialização grupo têm permissão para fazer upload lá-outros usuários será acompanhado por linha 1 para que eles ainda podem criar e editar. Bigboss herda seus direitos de linha 2 para que ele possa enviar e apagar arquivos. A última linha, finalmente, restringe a página inicial como ReadOnly para todos. Somente os superusuários poderá sempre editar essa página. Vamos dar uma olhada em um segundo exemplo para entender melhor correspondência específica :

Desta vez, nós olhamos as regras que irá corresponder para diferentes usuários ao tentar acessar a página privada: bobspage .

Abby, um usuário regular três regras jogo, # 1, # 2, # 4 Regra # 4 é o mais próximo, ele corresponde ao nível namespace por isso tem precedência sobre os outros três nível de permissões de Abby é None bob, um usuário regular quatro regras jogo, # 1, # 2, # 4, # 6 Regra # 6 vitórias como sua uma correspondência exata nível de permissão de Bob é Excluir bob se esquece de fazer o login e tenta acessar a sua página duas regras jogo, # 1 & # 4 Regra # 4 está mais perto, ele ganha nível de permissão de Bob enquanto não está logado é None charlie, um membro da equipe cinco regras jogo, # 1- # 5 duas regras corresponder ao nível do espaço para nome, nº 5 dá charlie quanto maior a permissão para que ele ganha nível de permissão de Charlie é Excluir Nota regra # 5, que aparece para duplicar a regra # 3. Sem ele, os membros do pessoal não seria capaz de acessar o namespace privado como regra # 4 seria mantê-los fora.

Editar Informações fundo

Restrições de acesso são salvos em um arquivo chamado conf / acl.auth.php , o que deve ser escrito pelo servidor web se você quiser usar o ACL interface de administração descrito acima. Não é recomendado para editar este arquivo manualmente. Use a interface de administração em seu lugar.

linhas vazias e comentários no estilo shell são ignorados. Cada linha contém 3 campos de espaço em branco separados:

O recurso a restringir. Este pode ser um nome de página ou de um namespace . Namespaces são marcados por um asterisco adicional (veja exemplos abaixo). Um nome de grupo ou usuário. Nomes de grupos são marcados por um líder @ personagem. Um nível de permissão (ver abaixo). Há 7 níveis de permissão representados por um número inteiro. Níveis mais elevados incluem os inferiores. Se você pode editar você pode ler também. No entanto, a administração de permissão de 255 não pode ser usado na conf / acl.auth.php arquivo. Ele só é usado internamente por correspondência contra o superusuário opção.

Nome Nível aplica-se a Permissão constante DokuWiki Nenhum 0 páginas, namespaces nenhum bloqueio permissão-completar para fora AUTH_NONE ler 1 páginas, namespaces permissão de leitura AUTH_READ editar 2 páginas, namespaces páginas existentes podem ser editadas AUTH_EDIT crio 4 namespaces novas páginas podem ser criadas AUTH_CREATE Envio 8 namespaces mediafiles pode ser carregado AUTH_UPLOAD excluir 16 namespaces mediafiles podem ser substituídos ou excluídos AUTH_DELETE administrador 255 plugins de administração superusuário 1) pode alterar as configurações de administrador AUTH_ADMIN Editar Aqui está um exemplo de configuração correspondente ao primeiro exemplo dado acima:

* @ ALL 4 * Bigboss 16 devel: * @ALL 0 devel: * @devel 8 devel: * bigboss 16 devel: * @marketing 1 devel: funstuff bigboss 0 devel: comercialização @marketing 2 comercialização: * @marketing 8 iniciar @ALL 1 Por favor note que ordem não importa no arquivo. O arquivo é analisado como um todo, em seguida, uma combinação perfeita para a atual combinação de página / utilizador é procurado. Quando for encontrada uma correspondência mais adequado é abortada. Se nenhuma correspondência for encontrada, permissões de grupo para a página atual são verificados. Se nenhuma correspondência for encontrada a verificação continua na próxima namespace superior.

:!: Nota: Para configurar os usuários ou grupos com caracteres especiais (como espaços em branco), você precisa URL escapar deles. Isso só se aplica a specialChars no 128 intervalo de bytes menor. O ACL arquivo usa codificação UTF-8 de modo nenhum multibytechars pode ser escrito como é.

:!: Nota: Quando se utiliza $ conf [ 'authtype'] = 'ad'; e grupos de nomes com espaços que necessitam de ser escrito no acl.auth.php com um “% 5f”, substituindo os espaços em vez de “% 20”. Isso ocorre porque os nomes de grupo com espaços são convertidos pela primeira vez em sublinhados “_”, que são “% 5F”.

:!: Nota: A permissão de exclusão afeta apenas arquivos de mídia. As páginas podem ser apagadas (e restaurado) por todos com pelo menos permissão de edição. Alguém que tem permissões de upload, mas não permissões de exclusão não pode sobrescrever arquivos de mídia existentes mais.

Editar Wildcards usuário

É possível usar curingas usuário e de grupo nas ACLs. Isto pode ser útil para Wikis com muitos utilizadores registados, se você quiser dar a cada usuário ou grupo um espaço de nomes pessoal onde só ele / ela tem acesso de gravação, e você não quiser editar as ACLs para cada um deles. Para conseguir isso % USER% é substituído pelo nome de usuário do usuário conectado no momento e % GROUP% por todos os grupos deste usuário.

No exemplo, um usuário ganha acesso completo conectado na seguinte (upload / delete) permissões para namespace do usuário do usuário: <username>: * e revogar todo o acesso de outros namespaces localizados no usuário: * .

Neste caso usuário logado tenha acesso ao próprio namespace somente e não têm acesso a usuários namespaces (mesmo visualizar nomes de namespaces) de outros usuários.

# # Conceder acesso total a registrada no espaço de nomes de usuário usuário:% USER%: * AUTH_DELETE USUÁRIO # # Permitir para navegar próprio namespace através do índice user: AUTH_READ USUÁRIO # # Permitir acesso somente leitura para a página inicial localizada no namespace “user” usuário: iniciar% USER% AUTH_READ # # Desativar todos os acessos aos namespaces home dos usuários não sejam de propriedade usuário conectado # (Incluem vista namespaces através do índice) usuário: * AUTH_NONE @user # # Permitir que os membros do “grupo” para editar páginas no espaço de nomes “grupo”. # Tenha cuidado, se você tem um espaço de nomes de usuário, todos os membros do grupo padrão # Vai ter acesso a ele GRUPO:% *% AUTH_EDIT GROUP :!: Nota: versão 2009-12-25c "Lemming" tem alguma ressalva. Se você adicionar, actualizar ou remover ACL entradas da interface de administração, em seguida, DokuWiki irá substituir% USER% no segundo campo do ACL para % 25USER% 25 (este é bug FS # 1955 ). Para evitar isso, alterar permissões apenas manualmente (por edição: conf / acl.auth.php ) ou corrigi-los manualmente após cada operação na interface de administração, pois % 25USER% 25 não funciona como esperado, única USUÁRIO deve ser utilizado em o conf / acl.auth.php . Este bug foi corrigido nas versões mais recentes.

:!: Nota: O curinga mudou de @ to% em dezembro de 2008 - se você estiver atualizando de uma versão mais antiga que você precisa ajustar o seu ACL configuração de acordo.

pt-br/acl.txt · Última modificação: 2017-09-12 18:01 por 201.20.80.182