啄木鸟维基访问权限控制(ACL)说明
ACL帮助 > Auto Admin -- ACL 新功能
维基管理员 ZoomQuiet 曰: |
|
>:> Spamer频繁攻击 >> 061117 重新启动ACL管理 ! |
原因
啄木鸟维基作为重要的中国Python 应用资料中心,要兼备自由分享和严密组织开发/项目资料,只能利用一定的权限控制来防止Spamer 的攻击和限制新进成员的不熟练操作……
信赖管理
- 近日 啄木鸟Python社区 连续发生恶意修改/删除文章的Spamer 攻击:
http://wiki.woodpecker.org.cn/moin/woodpecker-log
经过分析,发觉个别Spamer 在北京不同地区流窜攻击维基,简单的封锁IP和ID不是办法, 决定利用ACL技术和大家的热情,快捷的建立可信赖群组, 从 2006-11-17 正式试运行以下信赖管理操作::
- 邀请以下三人成为啄木鸟维基管理组成员:
- limodou
凡是可以长期在线,熟悉MoinMoin 操作,理解自由软件,喜爱Python 的同学,随时可以向 ZoomQuiet 申请成为 维基管理组成员
设立 可信赖行者群 声明页面: http://wiki.woodpecker.org.cn/moin/TrustedGroup
- 大家依然自由注册
注册登录后,如果还不在 TrustedGroup 中有列出,则默认的一切页面只读
通过邮件/GTalk/邮件 等等正式和 维基管理组成员 接触确认后,将注册名列在 TrustedGroup 即获得原有的一切编辑权力
维基管理组成员 可以根据民意,设立一些自由编辑页面,允许没有加入 TrustedGroup 的新成员先体验维基
- 注意:
类似的权限声明页面MoinMoin 只识别第一级的列表文字,即:
* user1
有效,以下的各种声明都无效:
* 是也乎?! * User6 * User4 * User7 * User8 - User9
配置
设计为四级用户,三类内容页面
- System/Templates pages -- 系统和模板页面
- Document pages -- 正式文档页面
- User pages -- 成员自由页面
权限用户的内容编辑分配
维基管理团队: Allowed to do anything. esp. for "System/Templates pages
- 协助管理 可信赖行者群
可信赖行者群: Allowed to edit "Doc pages" and "User pages"
Known -- 注册用户: allowed only to read "all pages" 因为智能Spamer 同样会注册
- All others -- 访问者; allowed only to read "all pages"
权限组
使用分类页面直接进行用户组的维护
- 社区维护用
WoodpeckerAdminGroup -- 维基管理员成员组
TrustedGroup -- 可信赖成员群
SpamerGroup -- 垃圾内部成员组 用以快速制止Spamer编辑内容!
- 工程项目用
LovPy图书编辑团 : Allowed to edit and read ObpLovelyPython相关页面
TurboGearsBook翻译团 : Allowed to edit and readRapidWebAppWithTurboGears/book/*
使用TurboGears 快速开发富含Ajax 效果的网站 -- 機械工业翻译图书项目组
ZQ图书原创团 : Allowed to edit and readZoomQuiet/book/*
CSDN约稿编程版 : only editor and read something
后果
这表示:
- 默认情况下,匿名用户仅被允许读页面
- 已知用户允许编辑任何没有特殊限制的页面
在新建的页面上,如果没有 ACL,任何 WikiEditorGroup 的用户都可以设置任意的 ACL
除了 WikiAdminGroup 外,所有人都可以被其他 管理员 或 编辑团队成员 排除
WikiEditorGroup 成员可以在任何他们可以写的页面上使用管理权限,即使有特定的 ACL
页面控制
将创立一系列专用ACL模板来支持快速合理运用权限控制
熟悉MoinMoin 系统,开发知识面广并有责任心的成员,邀请成为WikiAdminGroup ,协助进行内容的维护
- 各种模板页面的维护
- 各级重要内容索引页面的维护
活跃项目的主持人,经过沟通后进入WikiEditorGroup
- 对活跃项目的首页进行维护
- 对重要技术文献页面进行维护
对只读页面组织评论
这样定义 SomePage 页面:
#acl WikiEditorGroup:read,write Known:read '''一些只读内容 ''' ... ''' 用户评论 ''' [[Include(SomePage/Discuss)]]
象这样添加 SomePage/Discuss 页面:
#acl Known:read,write 在这里添加你对 SomePage 的评论。
反馈
对啄木鸟维基权限控制的讨论
- 你觉的必要?可行?易行?
- 我觉得可行,但是该把我的ID(ybeetle)加个编辑权限. 今天我发现了 twisted 高版本对 windows 的IOCP支持很好,我想来更新一下,可是不行.
::-- ZoomQuiet [2006-04-27 09:04:44]