Les ACL ne me parraissent pas pertinents, cette page est une petite cogitation sur les différents modes d'accès qu'on pourrait donner à WikiNi.
De toute façon, j'aurai besoin de ces fonctionnalités à terme, donc je les développerai, ou bien dans le cadre de WikiNi si ses développeurs sont interessés, ou bien en dehors. -- StephaneLeSolliec
Critique sur les ACL de WikiNi
C'est tout à fait prendre la logique Wiki à contre-pied. Je sais bien que ça rassure les gens de leur permettre d'être le propriétaire de leurs pages et de les protèger de mauvaises manipulations, mais c'est le meilleur moyen de tuer un wiki dans l'oeuf.
Ca introduit d'autre part les problèmes suivants :
- Un crétin peut s'approprier tout un tas de pages, en devenir propriétaire et ainsi bloquer le wiki. (ce qui est pire que bousiller des pages, parce que là, seul l'administrateur peut réparer la faute, alors que dans le cas d'une page par exemple qui a été effacée, n'importe quel autre visiteur peut la réparer)
- Imaginons que j'ai un groupe de copains, on est 5 à pouvoir éditer 50 pages wikis (déjà, une jolie galère pour mettre les droits d'accès sur ces pages là). Un 6eme larron arrive sur le wiki : pour l'inclure comme éditeur possible de nos pages, faut se taper 50 ACL à modifier :-(
Proposition de solution
A terme, si les wikis se démocratisent (et c'est d'ailleurs pour favoriser la démocratisation des wikis que j'ai créé
http://www.wikifr.net/ : un wiki près de chez vous) on peut imaginer plusieurs systèmes de droits d'accès :
- pas mal de wikis seront sur des intra/extranets. Les utilisateurs/editeurs seront donc une liste clause. Ils auront obligation de se loguer pour modifier (et peut-etre parfois simplement consulter) et ainsi, on saura par qui ont été conduites les modifs.
- il y aura des wikis tout à fait ouverts (mais là, les ACL sont plus un danger qu'autre chose)
- puisque les ACLs ont été développées, et que dans certains cas, il est peut-etre possible que cela soit une bonne solution à certains problèmes, on peut aussi imaginer des wikis tournant sur ce mode
- on peut aussi imaginer les wiki avec inscription : tu crées ton compte en filant ton email, un mot de passe t'es envoyé par email et tu peux éditer. L'administrateur peut ainsi voir le nb d'éditeur, quitte à en exclure certains qui font des conneries.
- inscription modérée : comme avant mais l'admin accepte / refuse l'inscription avant l'envoie du mot de passe.
- et pour clore, si on se fendait d'un module LDAP ou autre genre d'API permettant de pluguer n'importe quel système d'authentification de façon à intègrer le wiki dans n'importe quel autre environnement, ce serait le top.
PloumPloum > Je pense qu'une bonne solution serait de pouvoir définir des "groupes d'utilisateurs". Ces groupes seraient propriétaires des pages et définiraient les droits. Chaque membre du groupe aurait aussi la possibilité de rajouter des personnes dans le groupe. Ainsi, Si on est 5 à éditer 50 pages, il suffit qu'un de nous 5 rajoute le 6ème dans le groupe pour qu'il y ait accès !
Ce serait peut-etre le nec plus ultra, mais en pratique, je pense que le nb de wikis ayant réellement besoin de plusieurs groupes différents se compte sur les doigts de la main, alors que niveau code, c'est assez lourdingue à développer ce genre de truc. Si vraiment on doit avoir des groupes qui peuvent éditer tel ou tel ensemble de page, je pense qu'il sera plus simple de faire plusieurs Wiki : chaque groupe aurait son wiki. C'est alors une
WikiFarm qu'il faut avoir. --
StephaneLeSolliec
Pouvoir changer de mode
Il semble important que l'administrateur puisse changer de mode en cours de vie du wiki : on peut imaginer un wiki ouvert qui se retrouve tout d'un coup pollué par tout un groupe d'emmerdeurs. L'admin passe le wiki en mode à inscription : les pollueurs n'osent pas s'inscrire. Deux mois plus tard, l'administrateur décide de repasser en mode ouvert, car c'est encore comme ça que le wiki est le plus vivace.
Conclusion
L'idéal serait donc, à mon humble avis, la possibilité de définir le mode d'accès du wiki, car plusieurs scénario sont en effet tous aussi pertinent les uns que les autres, en fonction du contexte et du sujet du wiki. (les wikis polémiques sont quasiment ingérables s'ils ne sont pas à inscription modérée)
Voila, de mon coté, je vais installer un wikini pour gèrer la doc d'
U-blog. Je vais pluguer le système d'authentification sur ma base d'utilisateurs, ce qui fait que seuls les utilisateurs d'U-blog pourront contribuer au wiki. Une fois que j'aurais fait cela, j'y verrais un peu plus clair dans le système de gestion d'ACL de
WikiNi et pourrait peut-être commencer à implémenter ce que j'ai décris dans cette page.