UserPreferences

AiutoSuListeControlloAccesso


The following 588 words could not be found in the dictionary of 550 words (including 550 LocalSpellingWords) and are highlighted below:

abbiano   abilitato   accede   accedere   accedervi   Access   accessibilità   Accesso   accesso   accettate   accettati   account   acl   ad   Ad   adatta   adatto   Admin   admin   after   Aggiungi   agli   ai   al   alcuna   alcune   alcuni   alcuno   algoritmo   all   All   alla   allegati   altra   altre   altri   altrimenti   Altro   altro   Amici   amici   amministrarne   amministratore   amministratori   amministrazione   anche   Anchor   ancora   anonimi   anonimo   aperto   appare   appartenente   applicata   applicate   applicati   assicurato   atti   attivale   automaticamente   autore   autori   avere   avranno   aziendale   ballo   basano   before   ben   beneficio   Bianchi   breve   buon   buona   cambiare   cancellare   Capo   caso   causa   certa   certo   che   chi   chiave   chiude   chiunque   chiuso   ché   cima   cioè   collaboratori   combaciano   come   commentabile   Commenti   commento   compiano   comportamento   compreso   compromettere   comprometterne   con   concesso   concetto   config   configurare   configurato   configurazione   Configurazione   conoscenza   Conseguenze   consentano   consentirà   consentito   considerare   considerati   considerazioni   consiglio   contenere   Contents   Contenuti   contenuti   Contenuto   contenuto   contiene   Control   controllare   controlli   Controllo   controllo   coperta   corrisponde   cosa   Cosa   cosicché   così   Così   creare   cui   dagli   dai   dall   dalla   dalle   dare   debbano   decida   Default   default   definire   definizioni   dei   Dei   del   delete   dell   della   delle   Descrizione   desideri   desiderino   devi   devono   di   diciamo   dimodoché   diritti   diritto   disponibili   diverse   dopo   dove   dovranno   dovrebbe   dovrebbero   due   eccetto   efficace   elemento   elencandovi   elencate   elevato   eliminare   enabled   entra   Equivale   equivalente   esattamente   escludere   esclusi   esclusivamente   eseguiti   Esempi   esempio   esercita   esistenti   espressione   essere   estenderli   esterno   eventuali   eventualmente   fa   facendo   facile   facilmente   far   fare   farlo   fede   fidandoti   Fidati   fidati   Fidato   file   filosofia   flessibile   fondamentale   Fondamenti   forma   formato   funziona   funzionamento   fuori   garantiti   Generalmente   generici   gestire   gli   Gli   globale   globali   grado   Grande   Grange   group   gruppi   Gruppi   gruppo   Gruppo   ha   hanno   ignorare   ignorata   ignorate   ignorato   il   Il   Imbrattatatore   impostare   impostarne   impostate   impostazione   impostazioni   improprio   in   In   Include   includere   incompleta   indica   indicata   indicate   indicati   infine   inglese   inserire   inserirvi   inserirà   inserisci   intervenire   intranet   italiano   Known   La   la   lavorando   lavoro   le   leggera   leggere   leggerla   letta   lettura   libera   limitati   linea   lingue   lista   Liste   Lists   livello   lo   Logica   loro   ma   maniera   mantenere   Mario   Master   materiale   meccanismo   membri   Membro   meno   mentre   Mentre   mettere   minimi   misura   modalità   modificabile   modificabilità   modificare   modificarne   modificate   modificatori   modifiche   modo   molto   mostrato   motivi   motivo   Naturalmente   ne   necessario   nel   nell   nella   nelle   nello   nessun   nome   Nome   nomi   non   nulla   numero   nuova   né   Of   ogni   Ogni   oppure   Ora   ordine   ottenere   ottengono   ottenibile   page   Pagina   pagina   pagine   Paolo   parola   parole   parte   particolare   particolari   per   Per   perché   perciò   Permessi   permessi   permesso   permettere   persone   più   pochi   poi   possano   possibile   possono   potranno   potrebbe   potrà   pratica   precedente   prefissi   prese   prima   primo   propria   proprie   proprietà   protetta   protezione   pubblicamente   pubblicare   pubblico   puoi   Puoi   può   qualche   Qualche   qualcuno   quale   quali   Qualora   qualora   qualsiasi   Qualsiasi   qualunque   quando   Quando   quanti   quei   quel   quella   quelle   quelli   Questa   questa   Queste   queste   Questi   questi   questione   Questo   questo   qui   quindi   raggiungano   Raggruppare   raggruppati   rappresenta   raramente   read   realmente   regex   registrati   registrato   regola   regolare   regole   relative   rende   rendere   Responsabile   richiede   riconosciuti   ricordarsi   riga   righe   rights   rimozione   rimuovere   rischieresti   risorsa   risultato   Rodolfo   Rossi   rubare   ruolo   sabotaggio   saranno   sbaglio   scrittura   scrivere   scrivibile   Se   se   Sebbene   seconda   seguente   seguenti   semplice   senso   senza   sezione   sfruttando   si   sia   siano   sicurezza   significa   significare   singoli   sintassi   Sintassi   sistema   siti   Siti   sito   soddisfatta   soddisfi   sola   Solo   solo   sono   sopra   sostituita   sotto   sottopagina   speciale   speciali   specifica   Specificando   specificare   specificata   specificati   specificato   specifichi   spesso   sproposito   sta   stanno   stato   stessa   stesso   su   sua   sue   sufficiente   sul   sulla   sulle   suo   supponiamo   supporto   sì   Table   tanto   tantomeno   temporanea   terminato   termini   terza   testo   tipo   togliere   tralasciare   tratta   true   tua   tue   tuo   tuoi   tutti   tutto   Un   un   Una   una   usa   usando   usare   usate   usati   usi   Utente   utente   utenti   utile   utili   utilizzandole   utilizzare   utilizzo   Utilizzo   valid   valori   vantaggio   varrebbe   vedere   vedi   vengano   vengono   venire   Verdi   verranno   verrà   vi   viene   vincoli   visitatori   Visitatori   voce   Voce   voler   volerlo   volta   vuoi   Web   web   webmaster   Where   write  

Clear message

Liste di Controllo dell'Accesso

Qualora siano attivale le Access Control Lists, ACL in breve, è possibile controllare chi può può intervenire su una pagina wiki e con che modalità.

1. Contenuti

  1. Contenuti
  2. Fondamenti
  3. Sintassi
  4. Permessi disponibili
  5. Logica di funzionamento
  6. Utilizzo dei permessi di default
  7. Configurazione
  8. Gruppi
  9. Esempi di utilizzo
    1. Un wiki pubblico su Internet
    2. Il wiki come un semplice CMS
    3. Wiki in una Intranet
    4. Il wiki come sito pubblico aziendale
    5. Commenti su pagine a sola lettura

2. Fondamenti

Per usare le ACL con MoinMoin è sufficiente includere una particolare linea di controllo in cima alla pagina che desideri, ad esempio:
#acl QualcheUtente:read,write All:read

Questo consentirà a QualcheUtente di leggere e scrivere quella pagina, mentre potrà essere solo letta da chiunque altro (a meno ché non si configurato in maniera particolare il sito).

3. Sintassi

Ogni riga può avere questa sintassi:
#acl [+-]Utente[,QualcheGruppo,...]:[permesso[,permesso,...]] [[+-]AltroUtente:...] [[+-]Known:...] [[+-]All:...] [Default]

Where:

4. Permessi disponibili

Questi sono i permessi disponibili che puoi utilizzare nelle regole ACL:

5. Logica di funzionamento

Quando qualcuno accede a una risorsa protetta dalle ACL, i controlli del caso verranno eseguiti nell'ordine in cui sono specificati. La prima regola ACL che viene soddisfatta indica se l'utente ha o meno il permesso di accedervi.

(!) A causa dell'algoritmo della prima regola, devi mantenere un certo ordine nello specificare le ACL: prima i singoli utenti, poi i gruppi speciali, quindi i gruppo generici, Known e infine All.

Ad esempio, la seguente ACL specifica che QualcheUtente può leggere e scrivere la pagina coperta da quelle regole, mentre i membri di QualcheGruppo (compreso QualcheUtente, se vi fa parte) può amministrarne i permessi; tutti gli altri possono leggerla.

#acl QualcheUtente:read,write QualcheGruppo:read,write,admin All:read

Per rendere il sistema più flessibile, si possono utilizzare dei modificatori: i prefissi '+' e '-'. Quando vengono usati, quella particolare regola verrà soddisfatta solo quando l'utente richiede quei particolari permessi. Ad esempio, la ACL precedente si potrebbe scrivere anche così:

#acl -QualcheUtente:admin QualcheGruppo:read,write,admin All:read

O anche:

#acl +All:read -QualcheUtente:admin QualcheGruppo:read,write,admin

La seconda e la terza forma vengono raramente usate per specificare i permessi di una pagina wiki, ma possono essere utili nella configurazione globale del sito.

6. Utilizzo dei permessi di default

Qualche volta può essere utile dare a qualcuno un certo permesso senza per questo ignorare le impostazioni globali del sito. Ad esempio, supponiamo di avere le seguenti regole nella configurazione:
acl_rights_default = "GruppoFidato:read,write,delete All:read"
acl_rights_before  = "GruppoAdmin:admin,read,write,delete +GruppoFidato:admin"

Ora diciamo di voler dare a QualcheUtente il permesso di scrittura, ma di voler anche mantenere il comportamento specificato per All e per GruppoFidato. Questo è facilmente ottenibile usando la speciale regola Default:

#acl QualcheUtente:read,write Default

Questo inserirà le regole impostate in acl_rights_default esattamente dove appare la parola Default. In altri termini, la regola qui sopra con la configurazione indicata è equivalente a questa regola:

#acl QualcheUtente:read,write GruppoFidato:read,write,delete All:read

Sebbene raggiungano lo stesso risultato, sfruttando i valori di default si ha il vantaggio che eventuali modifiche a quelle impostazioni verranno applicate automaticamente.

7. Configurazione

Queste sono le impostazioni relative alle ACL che possono essere modificate su un sito MoinMoin.

Voce Default Descrizione
acl_enabled 0 true indica che il supporto per le ACL è abilitato.
acl_rights_before "" applicate prima delle regole della pagina o di quelle di default
acl_rights_after "" applicate dopo delle regole della pagina o di quelle di default
acl_rights_default "Known:read,write,delete All:read,write" usate esclusivamente quando nessun'altra regola ACL è specificata dalla pagina in questione
acl_rights_valid ["read", "write", "delete", "admin"] Questi sono i permessi accettati (riconosciuti) e dove eventualmente estenderli, se necessario.

Cosa significa tutto questo?

8. Gruppi

Raggruppare gli utenti rende più facile gestire i permessi quando il numero di utenti è elevato.

Solo gli amici di QualcheUtente possono leggere e modificare la pagina:

#acl QualcheUtente:read,write QualcheUtente/GruppoAmici:read,write

QualcheUtente/GruppoAmici a sua volta è una pagina della quale ogni elemento della lista al primo livello rappresenta il nome di un utente del sito wiki da considerare appartenente a quel gruppo:

#acl QualcheUtente:read,write,admin,delete
 * PaoloVerdi
 * MarioBianchi
 * RodolfoRossi

La pagina GruppoAdmin (che soddisfi l'espressione regolare config.page_group_regex) può definire un gruppo con quel nome e a sua volta può essere protetta con le regole ACL:

#acl GruppoAdmin:admin,read,write All:read
 * QualcheUtente
 * AltroUtente
   * Questa voce viene ignorata
Qualsiasi testo esterno alla lista di primo livello viene ignorato.

Puoi configurare quali nomi di pagina debbano essere considerati delle definizioni di gruppo (ad esempio per wiki in lingue diverse dall'inglese):

page_group_regex =  '^Gruppo.*'    # questo è adatto all'italiano

9. Esempi di utilizzo

9.1. Un wiki pubblico su Internet

Il concetto fondamentale in questo caso è utilizzare le ACL solo quando dove sia realmente necessario. Generalmente i siti wiki si basano sulla libera accessibilità e modificabilità dei contenuti. I vincoli di sicurezza sono perciò minimi, limitati alla rimozione di materiale improprio. Per questi motivi non è spesso necessario utilizzare le ACL: utilizzandole a sproposito rischieresti di compromettere la filosofia stessa di un sito wiki.

Questo è il motivo per cui le ACL non dovrebbero essere utilizzare (di default è così) oppure, qualora si decida di farlo, il file moin_config.py dovrebbe contenere qualche cosa del tipo:

acl_rights_before = 'NomeResponsabileWiki:read,write,admin,delete +GruppoAdmin:admin ImbrattatatoreSiti:' 

L'impostazione di default per acl_rights_default dovrebbe essere adatta:

acl_default = 'Known:read,write,delete All:read,write' 

Un buon consiglio è di avere solo pochi e ben fidati amministratori del wiki raggruppati nel GruppoAdmin (che devono avere una buona conoscenza di come funziona un wiki perché altrimenti potrebbe senza volerlo comprometterne il senso stesso, che sta nell'essere aperto, non chiuso a chiave!).

Se usi il GruppoAdmin devi perciò creare una pagina GruppoAdmin elencandovi le persone che avranno i permessi di amministrazione.

Specificando l'ImbrattatatoreSiti come mostrato sopra in pratica lo si chiude fuori: non potrà leggere tantomeno scrivere nulla da quel account. Questo ha senso solo quando si tratta di una misura temporanea, altrimenti tanto varrebbe eliminare il suo account. Naturalmente questo ImbrattatatoreSiti può accedere anche come anonimo, così questa non è una protezione molto efficace (e qui entra in ballo la sicurezza leggera).

9.2. Il wiki come un semplice CMS

Se vuoi utilizzare il wiki come una maniera semplice per pubblicare contenuti sul web ma non desideri che sia pubblicamente modificabile (cioè vuoi permettere solo a alcuni webmaster di farlo), puoi inserire queste impostazioni nel tuo moin_config.py:
acl_rights_default = 'All:read' 
acl_rights_before  = 'WebMaster,AltroWebMaster:read,write,admin,delete' 

In questo modo tutti potranno leggere, ma solo i due autori indicati potranno fare tutto. Mentre stanno lavorando a una pagina, potranno inserirvi

#acl All: 
cosicché nessun altro potrà vedere la pagina incompleta. Una volta terminato il lavoro, dovranno ricordarsi di rimuovere la regola ACL dimodoché vengano applicate quelle indicate da acl_rights_default.

Per far che alcune pagine consentano ai visitatori anonimi di inserire un loro commento (ad esempio la pagina CommentiDeiVisitatori), inserisci questa regola:

#acl All:read,write 

9.3. Wiki in una Intranet

Se vuoi utilizzare un wiki nella tua intranet e, fidandoti della buona fede dei tuoi collaboratori (nel senso che non compiano atti di sabotaggio tipo escludere qualcuno o rubare la proprietà delle pagine), vuoi dare loro il ruolo di amministratori, puoi usare:
acl_rights_default = 'Known:admin,read,write,delete All:read,write'
acl_rights_before  = 'WikiAdmin,IlGrangeCapo:read,write,admin,delete' 

Così tutti possono leggere, modificare e cambiare i diritti di accesso, WikiAdmin e IlGrandeCapo hanno assicurato il permesso di fare qualunque cosa; gli utenti registrati ottengono questo diritto da acl_rights_default (così facendo ottengono questo beneficio solo nel caso in cui la pagina non specifichi sue particolari ACL).

Conseguenze:

9.4. Il wiki come sito pubblico aziendale

Se vuoi utilizzare il wiki come sito aziendale e non vuoi che chiunque sia in grado di modificarne i contenuti, usa una configurazione di questo tipo:
acl_rights_default = "GruppoFidati:admin,read,write,delete All:read"
acl_rights_before  = "GruppoAdmin:admin,read,write,delete +GruppoFidati:admin"

Questo significa che:

9.5. Commenti su pagine a sola lettura

Puoi facilmente ottenere una sezione commentabile in una pagina a sola lettura usando una sottopagina che sia scrivibile. Ad esempio, puoi definire QualchePagina in questo modo:
#acl QualcheUtente:read,write All:read
'''Contenuto a sola lettura'''

...

''' Commenti dei visitatori '''
[[Include(QualchePagina/Commenti)]]

E in QualchePagina/Commenti mettere qualche cosa del tipo:

#acl All:read,write
Aggiungi qui sotto le tue considerazioni su QualchePagina.