Řízení přístupu (ACL)
Omezení přístupu
Omezení přístupu mohou být vázána na stránky a jmenné prostory . Existuje sedm oprávnění: žádné , číst , upravovat , vytvářet , nahrávat , mazat a admin . Každé vyšší oprávnění obsahuje nižší, přičemž čtení je nejnižší a nejvyšší smaže. Měli byste si uvědomit, že oprávnění k vytváření, nahrávání a odstraňování lze přiřadit pouze jmenným prostorům.
Pravidla, která byla nastavena na jmenné prostory, platí pro jmenné prostory médií i pro jmenné prostory stránek.
Když DokuWiki kontroluje, jaká práva by měla uživateli udělit, použije všechna pravidla odpovídající jménu uživatele nebo skupinám, ve kterých je. Pravidlo, které poskytuje oprávnění uživatele, se vybírá podle následujícího postupu:
Pravidla, která se shodují blíže jmennému prostoru:stránka, jsou upřednostňována před pravidly, která se shodují dále – nazýváme to „specifická shoda“. Pokud se na stejné úrovni shoduje více než jedno pravidlo, upřednostňuje se pravidlo s nejvyšší úrovní přístupu. Uživatelé jsou ve skupinách, do kterých byli přiřazeni ve správci uživatelů (nebo v auth backendu). Existují však dvě skupiny , které jsou poněkud zvláštní:
@ALL Všichni, dokonce i uživatelé, kteří nejsou přihlášeni, jsou členy skupiny VŠECHNY. Tuto skupinu můžete použít k omezení přístupu pro všechny uživatele (jako výchozí nastavení) a poté uvolnit oprávnění pro některé vybrané uživatele.
@user Všichni samostatně registrovaní uživatelé jsou ve výchozím nastavení automaticky členy skupiny 'uživatel'. Použijte toto k udělení oprávnění „přihlášeným“ uživatelům. Název této skupiny se konfiguruje pomocí možnosti defaultgroup . Na rozdíl od virtuální skupiny „ALL“ je skupina „user“ skutečnou skupinou, do které jsou všichni uživatelé přidáváni automaticky při použití backendu s prostým auth. Pokud používáte jiný backend, musíte použít skupiny poskytované tímto backendem. Skupiny jsou reprezentovány interně a ve správci ACL znakem předřazeným @názvu skupiny.