|
Size: 305
Comment:
|
Size: 4969
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 3: | Line 3: |
| #pragma section-numbers on ''' 啄木鸟维基权限控制说明 ''' |
#pragma section-numbers off #acl WoodpeckerAdminGroup:read,write Known:read |
| Line 8: | Line 6: |
| ::-- ZoomQuiet [[[DateTime(2006-04-27T09:04:44Z)]]] | `啄木鸟维基访问权限控制(ACL)说明` |
| Line 10: | Line 9: |
| '''[:HelpOnAccessControlLists:ACL帮助]''' > [wiki:MoinMoin/HelpOnAutoAdmin Auto Admin] -- ACL 新功能 ||||维基管理员 ZoomQuiet 曰:|| ||>:> [:woodpecker-log:Spamer频繁攻击] >> 061117 '''重新启动[:WoodpeckerAclDefine:ACL管理] !'''|| 大家在列表中向[:WoodpeckerAdminGroup:管理组]说明加入[:TrustedGroup:可信赖行者群] 即好|| |
|
| Line 11: | Line 14: |
| 啄木鸟维基作为重要的中国Python 应用资料中心,要兼备自由分享和严密组织开发/项目资料,只能利用一定的权限控制来防止Spamer 的攻击和限制新进成员的不熟练操作…… == 信赖管理 == * 近日 啄木鸟Python社区 连续发生恶意修改/删除文章的Spamer 攻击: http://wiki.woodpecker.org.cn/moin/woodpecker-log 经过分析,发觉个别Spamer 在北京不同地区流窜攻击维基,简单的封锁IP和ID不是办法, 决定利用ACL技术和大家的热情,快捷的建立可信赖群组, 从 `2006-11-17` 正式试运行以下信赖管理操作:: 1. 邀请以下三人成为啄木鸟维基管理组成员: * limodou * AlbertLee * QiangningHong 1. 凡是可以长期在线,熟悉MoinMoin 操作,理解自由软件,喜爱Python 的同学,随时可以向 ZoomQuiet 申请成为 维基管理组成员 1. 设立 可信赖行者群 声明页面: http://wiki.woodpecker.org.cn/moin/TrustedGroup 1. 大家依然自由注册 1. 注册登录后,如果还不在 TrustedGroup 中有列出,则默认的一切页面只读 1. 通过邮件/GTalk/邮件 等等正式和 维基管理组成员 接触确认后,将注册名列在 TrustedGroup 即获得原有的一切编辑权力 1. 维基管理组成员 可以根据民意,设立一些自由编辑页面,允许没有加入 TrustedGroup 的新成员先体验维基 * 注意: 类似的权限声明页面MoinMoin 只识别第一级的列表文字,即: {{{ * user1 }}} 有效,以下的各种声明都无效: {{{ * 是也乎?! * User6 * User4 * User7 * User8 - User9 }}} |
|
| Line 14: | Line 52: |
| ''' 设计为四级用户,三类内容页面 ''' 1. System/Templates pages -- 系统和模板页面 1. Document pages -- 正式文档页面 1. User pages -- 成员自由页面 '''权限用户的内容编辑分配''' 1. [:WoodpeckerAdminGroup:维基管理团队]: Allowed to do anything. esp. for "System/Templates pages * 协助管理 可信赖行者群 1. [:TrustedGroup:可信赖行者群]: Allowed to edit "Doc pages" and "User pages" 1. Known -- 注册用户: allowed only to read "all pages" ^因为智能Spamer 同样会注册^ 1. All others -- 访问者; allowed only to read "all pages" |
|
| Line 15: | Line 65: |
| '''使用分类页面直接进行用户组的维护''' 社区维护用:: * WoodpeckerAdminGroup -- 维基管理员成员组 * TrustedGroup -- 可信赖成员群 * SpamerGroup -- 垃圾内部成员组 ^用以快速制止Spamer编辑内容!^ ## * /ZoomqGroup -- ZoomQuiet 私人内容编辑团队成员组 工程项目用:: * [:LovPyBookGroup:LovPy图书编辑团] : Allowed to edit and read `ObpLovelyPython相关页面` * [:TurboGearsBookGroup:TurboGearsBook翻译团] : Allowed to edit and read`RapidWebAppWithTurboGears/book/*` * [:RapidWebAppWithTurboGears:使用TurboGears 快速开发富含Ajax 效果的网站] -- 機械工业翻译图书项目组 === 后果 === '''这表示:''' * 默认情况下,匿名用户仅被允许读页面 * 已知用户允许编辑任何没有特殊限制的页面 * 在新建的页面上,如果没有 ACL,任何 `WikiEditorGroup ` 的用户都可以设置任意的 ACL * 除了 `WikiAdminGroup ` 外,所有人都可以被其他 `管理员` 或 `编辑团队成员` 排除 * `WikiEditorGroup ` 成员可以在任何他们可以写的页面上使用管理权限,即使有特定的 ACL |
|
| Line 17: | Line 86: |
| '''将创立一系列专用ACL模板来支持快速合理运用权限控制''' 1. 熟悉MoinMoin 系统,开发知识面广并有责任心的成员,邀请成为`WikiAdminGroup `,协助进行内容的维护 * 各种模板页面的维护 * 各级重要内容索引页面的维护 1. 活跃项目的主持人,经过沟通后进入`WikiEditorGroup` * 对活跃项目的首页进行维护 * 对重要技术文献页面进行维护 |
|
| Line 18: | Line 94: |
| == 使用 == | === 对只读页面组织评论 === 这样定义 `SomePage` 页面: {{{ #acl WikiEditorGroup:read,write Known:read '''一些只读内容 ''' ... ''' 用户评论 ''' [[Include(SomePage/Discuss)]] }}} 象这样添加 `SomePage/Discuss` 页面: {{{ #acl Known:read,write 在这里添加你对 SomePage 的评论。 }}} |
| Line 21: | Line 113: |
| [[Include(/Discuss)]] ::-- ZoomQuiet [[[DateTime(2006-04-27T09:04:44Z)]]] |
啄木鸟维基访问权限控制(ACL)说明
[:HelpOnAccessControlLists:ACL帮助] > [wiki:MoinMoin/HelpOnAutoAdmin Auto Admin] -- ACL 新功能
维基管理员 ZoomQuiet 曰: |
|
>:> [:woodpecker-log:Spamer频繁攻击] >> 061117 重新启动[:WoodpeckerAclDefine:ACL管理] ! |
大家在列表中向[:WoodpeckerAdminGroup:管理组]说明加入[:TrustedGroup:可信赖行者群] 即好 |
原因
啄木鸟维基作为重要的中国Python 应用资料中心,要兼备自由分享和严密组织开发/项目资料,只能利用一定的权限控制来防止Spamer 的攻击和限制新进成员的不熟练操作……
信赖管理
- 近日 啄木鸟Python社区 连续发生恶意修改/删除文章的Spamer 攻击:
http://wiki.woodpecker.org.cn/moin/woodpecker-log
经过分析,发觉个别Spamer 在北京不同地区流窜攻击维基,简单的封锁IP和ID不是办法, 决定利用ACL技术和大家的热情,快捷的建立可信赖群组, 从 2006-11-17 正式试运行以下信赖管理操作::
- 邀请以下三人成为啄木鸟维基管理组成员:
- limodou
凡是可以长期在线,熟悉MoinMoin 操作,理解自由软件,喜爱Python 的同学,随时可以向 ZoomQuiet 申请成为 维基管理组成员
设立 可信赖行者群 声明页面: http://wiki.woodpecker.org.cn/moin/TrustedGroup
- 大家依然自由注册
注册登录后,如果还不在 TrustedGroup 中有列出,则默认的一切页面只读
通过邮件/GTalk/邮件 等等正式和 维基管理组成员 接触确认后,将注册名列在 TrustedGroup 即获得原有的一切编辑权力
维基管理组成员 可以根据民意,设立一些自由编辑页面,允许没有加入 TrustedGroup 的新成员先体验维基
- 注意:
类似的权限声明页面MoinMoin 只识别第一级的列表文字,即:
* user1
有效,以下的各种声明都无效:
* 是也乎?! * User6 * User4 * User7 * User8 - User9
配置
设计为四级用户,三类内容页面
- System/Templates pages -- 系统和模板页面
- Document pages -- 正式文档页面
- User pages -- 成员自由页面
权限用户的内容编辑分配
[:WoodpeckerAdminGroup:维基管理团队]: Allowed to do anything. esp. for "System/Templates pages
- 协助管理 可信赖行者群
[:TrustedGroup:可信赖行者群]: Allowed to edit "Doc pages" and "User pages"
Known -- 注册用户: allowed only to read "all pages" 因为智能Spamer 同样会注册
- All others -- 访问者; allowed only to read "all pages"
权限组
使用分类页面直接进行用户组的维护
- 社区维护用
WoodpeckerAdminGroup -- 维基管理员成员组
TrustedGroup -- 可信赖成员群
SpamerGroup -- 垃圾内部成员组 用以快速制止Spamer编辑内容!
- 工程项目用
[:LovPyBookGroup:LovPy图书编辑团] : Allowed to edit and read ObpLovelyPython相关页面
[:TurboGearsBookGroup:TurboGearsBook翻译团] : Allowed to edit and readRapidWebAppWithTurboGears/book/*
[:RapidWebAppWithTurboGears:使用TurboGears 快速开发富含Ajax 效果的网站] -- 機械工业翻译图书项目组
后果
这表示:
- 默认情况下,匿名用户仅被允许读页面
- 已知用户允许编辑任何没有特殊限制的页面
在新建的页面上,如果没有 ACL,任何 WikiEditorGroup 的用户都可以设置任意的 ACL
除了 WikiAdminGroup 外,所有人都可以被其他 管理员 或 编辑团队成员 排除
WikiEditorGroup 成员可以在任何他们可以写的页面上使用管理权限,即使有特定的 ACL
页面控制
将创立一系列专用ACL模板来支持快速合理运用权限控制
熟悉MoinMoin 系统,开发知识面广并有责任心的成员,邀请成为WikiAdminGroup ,协助进行内容的维护
- 各种模板页面的维护
- 各级重要内容索引页面的维护
活跃项目的主持人,经过沟通后进入WikiEditorGroup
- 对活跃项目的首页进行维护
- 对重要技术文献页面进行维护
对只读页面组织评论
这样定义 SomePage 页面:
#acl WikiEditorGroup:read,write Known:read '''一些只读内容 ''' ... ''' 用户评论 ''' [[Include(SomePage/Discuss)]]
象这样添加 SomePage/Discuss 页面:
#acl Known:read,write 在这里添加你对 SomePage 的评论。