~funderscoreblog cgit wikiget in touch

Политика безопасности AutoAdmin (автоматическая выдача административных привилегий)

Политика безопасности autoadmin, включённая в состав дистрибутива МойнМойн (но не активированная по умолчанию, см. ниже) полезна, когда необходимо автоматически давать некоторым пользователям или группам привилегию admin для некоторых страниц.

Привилегия admin позволяет устанавливать или менять списки доступа, см. ПомощьПоСпискамДоступа.

Использование AutoAdmin

Для домашней страницы

Предварительно убедитесь в наличии шаблона ШаблонДомашняяСтраница с заданными списками доступа или других заданных конфигурационных настроек.

Важно сохранить доступность домашней страницы на чтение и запись, дабы она могла использоваться как открытый способ общения любым желающим.

Наиболее простым способом создания персональных (приватных) вложенных страниц домашней страницы является использование действия «Управление моими страницами».

Альтернативой является создание их вручную, используя шаблоны ШаблонДомашняяСтраницаЧтениеЗапись, ШаблонДомашняяСтраницаЧтение или ШаблонДомашняяСтраницаЧастная. Они обычно содержат некоторые заранее заготовленные списки доступа, например:

#acl @ME@/ReadWriteGroup:read,write @ME@/ReadGroup:read

Переменная @ME@ в шаблоне будет заменена именем пользователя при сохранении страницы, таким образом, две указанные вложенные страницы (ВашеИмя/ReadWriteGroup и ВашеИмя/ReadGroup) домашней страницы будут использоваться для представления доступа на чтение или на чтение/запись.

После чего достаточно поддерживать в актуальном состоянии две указанные страницы групп и помещать в них имена учётных записей, которые должны иметь соответствующий доступ.

Страница проекта

Предварительно убедитесь, нет ли шаблона «Шаблон<ИмяПроекта>» (или «<ИмяПроекта>Template», если регулярные выражения для шаблонов не локализованы на вики-сайте) с заготовленными списками доступа для страниц проекта и используйте его для создания новых вложенных страниц.

Используйте <ИмяПроекта>/ReadWriteGroup и <ИмяПроекта>/ReadGroup по аналогии с домашней страницей (см. выше).

Настройка и администрирование AutoAdmin

Настройка

Для использования AutoAdmin необходимо импортировать соответствующую политику безопасности в файле конфигурации вики:

    # используйте такой же отступ, что и при указании других параметров конфигурации 
    from MoinMoin.security.autoadmin import SecurityPolicy

Создайте страницу AutoAdminGroup.

Эта страница (наряду с другими страницами групп, используемыми для автоматического предоставления привилегии admin, см. ниже) должна быть защищена соответствующими списками доступа, предоставляющими доступ на запись только тому, кто его должен иметь. Они используются как источник некоей информации о списках доступа, посему должны должны быть защищены соответствующими списками доступа.

Администрирование

Разрешение использования AutoAdmin для домашних страниц

Для включения AutoAdmin для определённого пользователя достаточно добавить имя учётной записи (совпадающее с названием домашней страницы) на страницу AutoAdminGroup. Кроме того, если необходимо позволить данную возможность для пользователей, входящих в определённую группу, достаточно добавить название страницы группы на страницу AutoAdminGroup.

Все пользователи, указанные (явно или неявно) на странице AutoAdminGroup, получат доступ на администрирование собственных домашних страниц и их вложенных страниц.

Это необходимо для действия MyPages, но также может использоваться и для ручного изменения списков доступа.

Также можно создать несколько шаблонов с предопределёнными списками доступа для использования их в новых домашних страницах и их вложенных страницах.

Использование AutoAdmin для других страниц (страниц проектов)

  1. Внесите <ИмяСтраницы>/AdminGroup на страницу AutoAdminGroup.

  2. Создайте группу <ИмяСтраницы>/AdminGroup и добавьте в неё минимум одного пользователя или группу, давая ему таким образом привилегию admin для страницы <ИмяСтраницы> и её вложенных страниц.