TWiki> TechnikWiki Web>WikiBerechtigungen (29 Mar 2007, TobiSpecht)EditAttach

Berechtigungen im TWiki

http://blogs.netzbegruenung.de/blog/2007/03/29/berechtigungen-im-twiki/

Hab mir gestern mal das Berechtigungs-/Zugriffsmanagement von TWiki im Detail angeschaut, mit sehr positivem Ergebnis: Das ganze is wesentlich einfacher, als es auf den ersten Blick schien. Deshalb hier mal in Kürze die wichtigsten Schritte zum Einrichten eines ‘eingeschränkten’ Wikis:

Eine Gruppe für die entsprechenden BenutzerInnen anlegen

Das macht Mensch auf der TWikiGroups seite im Main-Wiki. Dort per Eingabefeld und Button eine neue Gruppe anlegen (Namenseinschänkungen: CamelCase -Wort, muss auf Group enden, also z.B. GJSchwabenGroup). Das Bearbeiten von TWikiGroups hab ich auf die TWikiAdminGroup eingeschränkt.

Gruppenmitglieder in diese Gruppe aufnehmen

Auf die Gruppenseite wechseln: Die Seite heißt wie die Gruppe, die Gruppenseiten befinden sich im Main-Wiki. Diese Seite bearbeiten und per Set GROUP = mitglied1, mitglied2, … Personen in die Gruppe aufnehmen. Wichtig: Set-Befehle funktionieren, wenn sie als Bullet-List angelegt sind, also: Drei Leerzeichen, Stern, Leerzeichen, dann der Set-Befehl.

Außerdem sollte der Zugriff auf die Gruppenseite beschränkt werden, so dass sich nicht jedeR Neu-UserIn selbst in die Gruppe aufnehmen kann. Machbar ist dies über ein Set ALLOWTOPICCHANGE = {|}, also z.B. Set ALLOWTOPICCHANGE=GJSchwabenGroup um nur Mitgliedern der GJSchwabenGroup die Bearbeitung der Seite (und damit die Aufnahme neuer Mitglieder) zu erlauben.

Zugriffsbeschränkungen auf Wiki-Ebene setzen

Soll der Zugriff auf ein gesamtes Wiki (in TWiki-Dikition: Web) beschränkt werden, lassen sich dieser Beschränkungen über die WebPreferences Seite im jeweiligen Wiki setzen. Um die Einschränkungen zu setzen, muss mensch also ins entsprechende Wiki wechsel, und dort auf die WebPreferences-Seite. Unterstützt werden folgende Berechtigungen:

  • DENYWEBVIEW
  • ALLOWWEBVIEW
  • DENYWEBCHANGE
  • ALLOWWEBCHANGE
  • DENYWEBRENAME
  • ALLOWWEBRENAME

Alle Berechtigungen werden wie üblich per Set BERECHTIGUNG = {,,,…} gesetzt, ein explizites Deny schlägt ein Allow.

Wie bei der Gruppenseite sollte auch hier die Edit-Berechtigung eingeschränkt werden, also mit Set ALLOWTOPICCHANGE = das Setzen von Berechtigungen eingeschränkt werden.

Zugriffsbeschränkungen auf Seitenebene setzen

Funktioniert nach dem selben Schema, es existieren die selben Berechtigungen, in diesem Fall dann nicht ALLOWWEB… sonderen jeweils ALLOWTOPIC… Hier werden die Berechtigungen nicht auf einer eigenen Seite, sondern einfach im Artikel (am besten am Ende) gesetzt.

Zugriffsbeschränkungen/-freigaben auf Seitenebene haben Vorrang gegenüber Zugriffsbeschränkungen auf Wiki-Ebene.

Mehr Details?

Gibts auf der TWikiAccessControl -Seite im TWiki-Web.

Edit | Attach | Print version | History: r1 | Backlinks | Raw View | Raw edit | More topic actions
Topic revision: r1 - 29 Mar 2007 - 09:46:00 - TobiSpecht

Warning: Can't find topic TechnikWiki.WebLeftBar

 
This site is powered by the TWiki collaboration platformCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback