|
Size: 2700
Comment: 垃圾内部成员组 ^用以快速制止Spamer编辑内容
|
← Revision 27 as of 2010-05-12 01:58:23 ⇥
Size: 5144
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 4: | Line 4: |
| #acl WikiEditorGroup:read,write Known:read | #acl WoodpeckerAdminGroup:read,write Known:read |
| Line 6: | Line 6: |
| ''' 啄木鸟维基权限控制说明 ''' |
`啄木鸟维基访问权限控制(ACL)说明` |
| Line 10: | Line 8: |
| ::-- ZoomQuiet [[[DateTime(2006-04-27T09:04:44Z)]]] [[TableOfContents]] |
<<TableOfContents>> '''[[HelpOnAccessControlLists|ACL帮助]]''' > [[MoinMoin:HelpOnAutoAdmin|Auto Admin]] -- ACL 新功能 ||||维基管理员 ZoomQuiet 曰:|| ||>:> [[woodpecker-log|Spamer频繁攻击]] >> 061117 '''重新启动[[WoodpeckerAclDefine|ACL管理]] !'''|| 大家在列表中向[[WoodpeckerAdminGroup|管理组]]说明加入[[TrustedGroup|可信赖行者群]] 即好|| |
| Line 14: | Line 15: |
| == 信赖管理 == * 近日 啄木鸟Python社区 连续发生恶意修改/删除文章的Spamer 攻击: http://wiki.woodpecker.org.cn/moin/woodpecker-log 经过分析,发觉个别Spamer 在北京不同地区流窜攻击维基,简单的封锁IP和ID不是办法, 决定利用ACL技术和大家的热情,快捷的建立可信赖群组, 从 `2006-11-17` 正式试运行以下信赖管理操作:: 1. 邀请以下三人成为啄木鸟维基管理组成员: * limodou * AlbertLee * QiangningHong 1. 凡是可以长期在线,熟悉MoinMoin 操作,理解自由软件,喜爱Python 的同学,随时可以向 ZoomQuiet 申请成为 维基管理组成员 1. 设立 可信赖行者群 声明页面: http://wiki.woodpecker.org.cn/moin/TrustedGroup 1. 大家依然自由注册 1. 注册登录后,如果还不在 TrustedGroup 中有列出,则默认的一切页面只读 1. 通过邮件/GTalk/邮件 等等正式和 维基管理组成员 接触确认后,将注册名列在 TrustedGroup 即获得原有的一切编辑权力 1. 维基管理组成员 可以根据民意,设立一些自由编辑页面,允许没有加入 TrustedGroup 的新成员先体验维基 * 注意: 类似的权限声明页面MoinMoin 只识别第一级的列表文字,即: {{{ * user1 }}} 有效,以下的各种声明都无效: {{{ * 是也乎?! * User6 * User4 * User7 * User8 - User9 }}} |
|
| Line 16: | Line 51: |
| Line 22: | Line 58: |
| 1. [:/WikiAdminGroup:AdminGroup -- 管理团队]: Allowed to do anything. esp. for "System/Templates pages 1. [:/WikiEditorGroup:EditorGroup -- 编辑团队]: Allowed to edit "Doc pages" and "User pages" 1. Known -- 注册用户: Allowed to edit "user pages" , include comment "Doc pages" |
1. [[WoodpeckerAdminGroup|维基管理团队]]: Allowed to do anything. esp. for "System/Templates pages * 协助管理 可信赖行者群 1. [[TrustedGroup|可信赖行者群]]: Allowed to edit "Doc pages" and "User pages" 1. Known -- 注册用户: allowed only to read "all pages" ^因为智能Spamer 同样会注册^ |
| Line 29: | Line 66: |
| 社区维护用:: * WoodpeckerAdminGroup -- 维基管理员成员组 * TrustedGroup -- 可信赖成员群 * SpamerGroup -- 垃圾内部成员组 ^用以快速制止Spamer编辑内容!^ ## * /ZoomqGroup -- ZoomQuiet 私人内容编辑团队成员组 |
|
| Line 30: | Line 72: |
| * /WikiAdminGroup -- 系统管理员成员组 * /WikiEditorGroup -- 内容编辑团队成员组 * SpamAntiGroup -- 垃圾内部成员组 ^用以快速制止Spamer编辑内容!^ |
工程项目用:: * [[LovPyBookGroup|LovPy图书编辑团]] : Allowed to edit and read `ObpLovelyPython相关页面` * [[TurboGearsBookGroup|TurboGearsBook翻译团]] : Allowed to edit and read`RapidWebAppWithTurboGears/book/*` * [[RapidWebAppWithTurboGears|使用TurboGears 快速开发富含Ajax 效果的网站]] -- 機械工业翻译图书项目组 * [[ZoomquietBookGroup|ZQ图书原创团]] : Allowed to edit and read`ZoomQuiet/book/*` * [[CsdnBookGroup|CSDN约稿编程版]] : only editor and read something |
| Line 69: | Line 115: |
| [[Include(/Discuss)]] | <<Include(/Discuss)>> ::-- ZoomQuiet [<<DateTime(2006-04-27T09:04:44Z)>>] |
啄木鸟维基访问权限控制(ACL)说明
ACL帮助 > Auto Admin -- ACL 新功能
维基管理员 ZoomQuiet 曰: |
|
>:> Spamer频繁攻击 >> 061117 重新启动ACL管理 ! |
|
原因
啄木鸟维基作为重要的中国Python 应用资料中心,要兼备自由分享和严密组织开发/项目资料,只能利用一定的权限控制来防止Spamer 的攻击和限制新进成员的不熟练操作……
信赖管理
- 近日 啄木鸟Python社区 连续发生恶意修改/删除文章的Spamer 攻击:
http://wiki.woodpecker.org.cn/moin/woodpecker-log
经过分析,发觉个别Spamer 在北京不同地区流窜攻击维基,简单的封锁IP和ID不是办法, 决定利用ACL技术和大家的热情,快捷的建立可信赖群组, 从 2006-11-17 正式试运行以下信赖管理操作::
- 邀请以下三人成为啄木鸟维基管理组成员:
- limodou
凡是可以长期在线,熟悉MoinMoin 操作,理解自由软件,喜爱Python 的同学,随时可以向 ZoomQuiet 申请成为 维基管理组成员
设立 可信赖行者群 声明页面: http://wiki.woodpecker.org.cn/moin/TrustedGroup
- 大家依然自由注册
注册登录后,如果还不在 TrustedGroup 中有列出,则默认的一切页面只读
通过邮件/GTalk/邮件 等等正式和 维基管理组成员 接触确认后,将注册名列在 TrustedGroup 即获得原有的一切编辑权力
维基管理组成员 可以根据民意,设立一些自由编辑页面,允许没有加入 TrustedGroup 的新成员先体验维基
- 注意:
类似的权限声明页面MoinMoin 只识别第一级的列表文字,即:
* user1
有效,以下的各种声明都无效:
* 是也乎?! * User6 * User4 * User7 * User8 - User9
配置
设计为四级用户,三类内容页面
- System/Templates pages -- 系统和模板页面
- Document pages -- 正式文档页面
- User pages -- 成员自由页面
权限用户的内容编辑分配
维基管理团队: Allowed to do anything. esp. for "System/Templates pages
- 协助管理 可信赖行者群
可信赖行者群: Allowed to edit "Doc pages" and "User pages"
Known -- 注册用户: allowed only to read "all pages" 因为智能Spamer 同样会注册
- All others -- 访问者; allowed only to read "all pages"
权限组
使用分类页面直接进行用户组的维护
- 社区维护用
WoodpeckerAdminGroup -- 维基管理员成员组
TrustedGroup -- 可信赖成员群
SpamerGroup -- 垃圾内部成员组 用以快速制止Spamer编辑内容!
- 工程项目用
LovPy图书编辑团 : Allowed to edit and read ObpLovelyPython相关页面
TurboGearsBook翻译团 : Allowed to edit and readRapidWebAppWithTurboGears/book/*
使用TurboGears 快速开发富含Ajax 效果的网站 -- 機械工业翻译图书项目组
ZQ图书原创团 : Allowed to edit and readZoomQuiet/book/*
CSDN约稿编程版 : only editor and read something
后果
这表示:
- 默认情况下,匿名用户仅被允许读页面
- 已知用户允许编辑任何没有特殊限制的页面
在新建的页面上,如果没有 ACL,任何 WikiEditorGroup 的用户都可以设置任意的 ACL
除了 WikiAdminGroup 外,所有人都可以被其他 管理员 或 编辑团队成员 排除
WikiEditorGroup 成员可以在任何他们可以写的页面上使用管理权限,即使有特定的 ACL
页面控制
将创立一系列专用ACL模板来支持快速合理运用权限控制
熟悉MoinMoin 系统,开发知识面广并有责任心的成员,邀请成为WikiAdminGroup ,协助进行内容的维护
- 各种模板页面的维护
- 各级重要内容索引页面的维护
活跃项目的主持人,经过沟通后进入WikiEditorGroup
- 对活跃项目的首页进行维护
- 对重要技术文献页面进行维护
对只读页面组织评论
这样定义 SomePage 页面:
#acl WikiEditorGroup:read,write Known:read '''一些只读内容 ''' ... ''' 用户评论 ''' [[Include(SomePage/Discuss)]]
象这样添加 SomePage/Discuss 页面:
#acl Known:read,write 在这里添加你对 SomePage 的评论。
反馈
对啄木鸟维基权限控制的讨论
- 你觉的必要?可行?易行?
- 我觉得可行,但是该把我的ID(ybeetle)加个编辑权限. 今天我发现了 twisted 高版本对 windows 的IOCP支持很好,我想来更新一下,可是不行.
::-- ZoomQuiet [2006-04-27 09:04:44]