|
Size: 2846
Comment:
|
Size: 4522
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 4: | Line 4: |
| #acl WikiEditorGroup:read,write Known:read | #acl WoodpeckerAdminGroup:read,write Known:read |
| Line 10: | Line 10: |
| ::-- ZoomQuiet [[[DateTime(2006-04-27T09:04:44Z)]]] | |
| Line 13: | Line 13: |
| ||||维基管理员 ZoomQuiet 曰:|| ||>:> [:woodpecker-log:Spamer频繁攻击] >> 061117 '''重新启动[:WoodpeckerAclDefine:ACL管理] !'''|| 大家在列表中向[:WoodpeckerAdminGroup:管理组]说明加入[:TrustedGroup:可信赖行者群] 即好|| |
|
| Line 15: | Line 17: |
| == 信赖管理 == * 近日 啄木鸟Python社区 连续发生恶意修改/删除文章的Spamer 攻击: http://wiki.woodpecker.org.cn/moin/woodpecker-log 经过分析,发觉个别Spamer 在北京不同地区流窜攻击维基,简单的封锁IP和ID不是办法, 决定利用ACL技术和大家的热情,快捷的建立可信赖群组, 从 `2006-11-17` 正式试运行以下信赖管理操作:: 1. 邀请以下三人成为啄木鸟维基管理组成员: * limodou * AlbertLee * QiangningHong 1. 设立 可信赖行者群 声明页面: http://wiki.woodpecker.org.cn/moin/TrustedGroup 1. 大家依然自由注册 1. 注册登录后,如果还不在 TrustedGroup 中有列出,则默认的一切页面只读 1. 通过邮件/GTalk/邮件 等等正式和 维基管理组成员 接触确认后,将注册名列在 TrustedGroup 即获得原有的一切编辑权力 1. 维基管理组成员 可以根据民意,设立一些自由编辑页面,允许没有加入 TrustedGroup 的新成员先体验维基 1. 凡是可以长期在线,熟悉MoinMoin 操作,理解自由软件,喜爱Python 的同学,随时可以向 ZoomQuiet 申请成为 维基管理组成员 * 注意: 类似的权限声明页面MoinMoin 只识别第一级的列表文字,即: {{{ * user1 }}} 有效,以下的各种声明都无效: {{{ * 是也乎?! * User6 * User4 * User7 * User8 - User9 }}} |
|
| Line 75: | Line 111: |
::-- ZoomQuiet [[[DateTime(2006-04-27T09:04:44Z)]]] |
啄木鸟维基权限控制说明
[wiki:MoinMoin/HelpOnAutoAdmin Auto Admin] -- ACL 新功能
维基管理员 ZoomQuiet 曰: |
|
>:> [:woodpecker-log:Spamer频繁攻击] >> 061117 重新启动[:WoodpeckerAclDefine:ACL管理] ! |
大家在列表中向[:WoodpeckerAdminGroup:管理组]说明加入[:TrustedGroup:可信赖行者群] 即好 |
原因
啄木鸟维基作为重要的中国Python 应用资料中心,要兼备自由分享和严密组织开发/项目资料,只能利用一定的权限控制来防止Spamer 的攻击和限制新进成员的不熟练操作……
信赖管理
- 近日 啄木鸟Python社区 连续发生恶意修改/删除文章的Spamer 攻击:
http://wiki.woodpecker.org.cn/moin/woodpecker-log
经过分析,发觉个别Spamer 在北京不同地区流窜攻击维基,简单的封锁IP和ID不是办法, 决定利用ACL技术和大家的热情,快捷的建立可信赖群组, 从 2006-11-17 正式试运行以下信赖管理操作::
- 邀请以下三人成为啄木鸟维基管理组成员:
- limodou
- 设立 可信赖行者群 声明页面:
http://wiki.woodpecker.org.cn/moin/TrustedGroup
- 大家依然自由注册
注册登录后,如果还不在 TrustedGroup 中有列出,则默认的一切页面只读
通过邮件/GTalk/邮件 等等正式和 维基管理组成员 接触确认后,将注册名列在 TrustedGroup 即获得原有的一切编辑权力
维基管理组成员 可以根据民意,设立一些自由编辑页面,允许没有加入 TrustedGroup 的新成员先体验维基
凡是可以长期在线,熟悉MoinMoin 操作,理解自由软件,喜爱Python 的同学,随时可以向 ZoomQuiet 申请成为 维基管理组成员
- 注意:
类似的权限声明页面MoinMoin 只识别第一级的列表文字,即:
* user1
有效,以下的各种声明都无效:
* 是也乎?! * User6 * User4 * User7 * User8 - User9
配置
设计为四级用户,三类内容页面
- System/Templates pages -- 系统和模板页面
- Document pages -- 正式文档页面
- User pages -- 成员自由页面
权限用户的内容编辑分配
[:WoodpeckerAdminGroup:维基管理团队]: Allowed to do anything. esp. for "System/Templates pages
- 协助管理 可信赖行者群
[:TrustedGroup:可信赖行者群]: Allowed to edit "Doc pages" and "User pages"
- Known -- 注册用户: Allowed to edit "user pages" , include comment "Doc pages"
- All others -- 访问者; allowed only to read "all pages"
权限组
使用分类页面直接进行用户组的维护
WoodpeckerAdminGroup -- 维基管理员成员组
TrustedGroup -- 可信赖成员群
SpamerGroup -- 垃圾内部成员组 用以快速制止Spamer编辑内容!
后果
这表示:
- 默认情况下,匿名用户仅被允许读页面
- 已知用户允许编辑任何没有特殊限制的页面
在新建的页面上,如果没有 ACL,任何 WikiEditorGroup 的用户都可以设置任意的 ACL
除了 WikiAdminGroup 外,所有人都可以被其他 管理员 或 编辑团队成员 排除
WikiEditorGroup 成员可以在任何他们可以写的页面上使用管理权限,即使有特定的 ACL
页面控制
将创立一系列专用ACL模板来支持快速合理运用权限控制
熟悉MoinMoin 系统,开发知识面广并有责任心的成员,邀请成为WikiAdminGroup ,协助进行内容的维护
- 各种模板页面的维护
- 各级重要内容索引页面的维护
活跃项目的主持人,经过沟通后进入WikiEditorGroup
- 对活跃项目的首页进行维护
- 对重要技术文献页面进行维护
对只读页面组织评论
这样定义 SomePage 页面:
#acl WikiEditorGroup:read,write Known:read '''一些只读内容 ''' ... ''' 用户评论 ''' [[Include(SomePage/Discuss)]]
象这样添加 SomePage/Discuss 页面:
#acl Known:read,write 在这里添加你对 SomePage 的评论。