Über generelle Zutrittsbeschränkung per Security Profil bietet JSPWiki erweiterte Sicherheitsmechanismen auf Seitenebene bei Bedarf. Sie sollten jedoch nicht generell, sondern nur in Ausnahmefällen eingesetzt werden[1]. Beispielsweise um die Home-Seite eines freien Wikis zu schützen, oder um bestimmte Editorial-Bereiche abzusperren.

Der Befehl "allow edit Admin" besagt (sog ACL), dass nur der Administrator eine bestimmte Seite editieren darf. Dieser Befehl wird durch den Admin auf der entsprechenden Wiki-Seite vermerkt und gespeichert, so dass diese Seite dadurch keinen Edit-Button für andere mehr anzeigt und das Editieren nicht möglich ist. Mit diesem Befehl ist es ferner möglich, bestimmte Seite für weitere Benutzer des Wikis zu sperren. Wird dieser Befehl auf eine Seite gesetzt und eine nicht-berechtigte Person versucht diese Seite anzusehen, erscheint der Login.

<<ALLOW edit Admin>>

Der Befehl "allow view Admin" ist noch stärker als "allow edit Admin", da in diesem Fall nur noch der Admin berechtigt ist, Seiten anzusehen.

<<ALLOW view Admin>>

Soll für einen Nicht-Admin ein Allow gesetzt werden, der auch gleichzeitig Dateien anhängen können soll, so muss "modify" anstatt "edit" verwendet werden.

<<ALLOW modify user>>

Original Doku auf https://jspwiki-wiki.apache.org/Wiki.jsp?page=Wiki.Admin.Security

Kombinationen#

Es gibt spezielle Rollen, die immer definiert sind, z.B. "All". Damit sind alle Benutzer gemeint. Sollen bestimmte Seiten zwar für alle Sichtbar sein, jedoch nur eine bestimmte Personen oder Gruppen Editieren und Anhänge hochladen können, so verwenden sie folgende Kombination.

<<ALLOW view All>>
<<ALLOW modify person1>>
<<ALLOW modify person2>>
<<ALLOW modify group1>>

Vorsicht Stolperfalle: Die Namen sind case sensitiv: es heißt "All", nicht "ALL"!


[#1] sonst droht die sog. ACL Hölle, vgl. auch Sanfte Sicherheit.

Add new attachment

Only authorized users are allowed to upload new attachments.

« This page (revision-17) was last changed on 30-Mai-2014 17:28 by ChristophSauer