Wikini

FAQGestionDesAccesAuxPages

PagePrincipale :: DerniersChangements :: DerniersCommentaires :: ParametresUtilisateur :: Vous êtes ec2-54-196-122-247.compute-1.amazonaws.com

Question sur la gestion des droits d'accès aux pages



Quelques questions sur le mode Utilisateurs ?

Je ne trouve pas de doc sur cette fonction de Wikini. Si j'ai bien compris un utilisateur peut s'approprier une page, et par la suite personne ne peut donc le désapproprier ou changer de propriétaire ? Mais ce que je comprends pas c'est comment on peut gérer le fait que quelqu'un s'installe sur votre site et le squatte pour tout autre chose ? Il n'y a aucun garde-fous ?
-- AntoineThevenon

Réponse :
Si ton WikiNi est en mode "ouvert", c'est-à-dire que tout le monde peut au moins créer une nouvelle page, alors non, tu ne peux pas empêcher quelqu'un de créer une nouvelle page, en devenir le propriétaire et ensuite la protéger en modification. La seule manière pour contourner le problème est d'aller dans la base de données pour modifier le propriétaire de la page, si c'est vraiment nécessaire. Un peu bidouille, mais très facile avec phpMyAdmin.
À moins que je ne me trompe... -- jexOm.
C'est souhaitable pour certaines utilisations, mais je ne pense pas que ce soit dans l'esprit "wiki". 2004-5-2 GiJo

Il est assez facile d'ajouter un admin (par contre je ne suis pas un puriste du php, je suis pas sûr de la qualité de cette solution) : dans le fichier wakka.config.php ajouter une variable dans le tableau $wakkaConfig. Cette variable doit contenir le nom de l'admin. Ensuite dans le fichier principale, il faut créer une focntion (par exemple isAdmin) qui retourne 1 si l'utilisateur loggé correspond au nom de l'admin. En utilisant cette fonction à bonne escient, on peut limiter l'exécution de code seulement quand il est demandé par l'admin. Cette solution est-elle assez sûr d'un point de vue sécurité? GeumezBrice?


Je n'arrive pas à interdire la modification d'une page

Dans droit d'écriture d'une page m'appartenant je met un + dans la case droit d'écriture, ça marche pas.
Merci pour la réponse à la question précédente. KrisLoverde
Je viens de vérifier ici et le + interdit bien la modif par quelqu'un d'autre.

Attention ce n'est pas une question... ici c'est une FAQ (rien de grave cependant). Tu peux poser ta question dans VosQuestions ou dans les RapportsDeBogues...
Pour ton problème, peux-tu au moins nous donner la version de WikiNi que tu utilises ? Si ton site est sur internet, l'adresse nous aidera aussi beaucoup pour faire des tests... As-tu touché au code ? -- CharlesNepote

Le + interdit la modification par quelqu'un qui ne s'est pas identifié. C'est donc un moyen d'éviter qu'un changement ne soit effectué par quelqu'un restant anonyme.
Voir plus haut dans cette page « Peut-on "obliger" un contributeur à s'authentifier ? ».
Tu ne précises pas dans ta question si tes essais ont été effectué en étant identifié ou anonyme.
Est-ce que ça t'aide, Kris ? -- jexOm.

Bon j'ai tout compris, en effet pour quelqu'un qui s'est identifié le plus n'a pas d'effet il est actif pour un anonyme. Donc on ne peut pas empêcher de modifier sa page d'identification KrisLoverde
Merci à tous.

Si tu souhaites protéger ta page des modifications par quelqu'un d'autre que toi, tu remplaces le + ou l'* par rien, ou par ton NomWiki, cela revient au même. -- jexOm.


Comment peut-on réserver par défaut l'écriture d'une page à un groupe d'utilisateurs ?

Dans un nouveau Wikini que je veux mettre en place (j'y prend goût :-), j'aimerai que l'écriture soit réservée par défaut à un groupe d'utilisateur (sauf certaines pages qui seraient en +). Il s'agit en fait de l'utilisation d'un Wikini pour un extranet...
Dans le fichier wakka.config.php on peut remplacer "default_write_acl" => "*" par "+" ou par un "NomWiki",
mais comment mettre plusieurs NomWiki (j'ai essayé sans succès de les séparer avec ';' ou ',')
Merci. --JeanMichelCornu

La gestion des droits d'accès pour une liste d'utilisateur se fait en séparant par des "\n" les utilisateurs dans wakka.config.php :
Par exemple :
"default_write_acl" => "DavidDelon\nDelonDavid",

Merci de ta réponse (désolé, je ne l'avais pas vue avant). je vais pouvoir tester des nouveaux usages de Wikini ;-) --JeanMichelCornu


Comment réserver l'usage d'un wikini à un groupe d'utilisateurs (en écriture et en lecture) ? Comment faire un wikini totalement privé, en fait ?

-- Bruno

Réponse : Utiliser + (le signe plus) dans les ACL (droits d'acces aux pages) par défaut et sur chaque page à restreindre. Cela se fait rapidement au niveau du fichier wakka.config.php et de la base de données update wikini_acls set list='+' (attention : ça ré-initialise les ACLs de toutes les pages). Le signe + indiquant que seuls les inscrits auront acces ! De même, il faut laisser l'acces en lecture pour tout le monde à la page ParametresUtilisateur (update wikini_acls set list='*' where page_tag='ParametresUtilisateur' and privilege='read') sans quoi les utilisateurs ne pourront plus se connecter ! Malheureusement, cela n'empêchera pas quelqu'un d'extérieur de s'inscrire pour pourvoir modifier le Wiki... Pour cela il faut aller plus loin dans la gestion des droits d'acces. J'ai quelques idées sur le sujet, mais ça n'est pas encore implémenté actuellement dans WikiNi. -- ProgFou



J'ai plus simple : pour créer un nouveau compte, il faut connaître la "clé d'inscription" du site. Cette "clé d'inscription" est placée dans wakka.config.php par l'administrateur du site. J'ai déja développé cette fonctionnalité. Si ça vous intéresse, contactez moi.
GuilainOmont
Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]