啄木鸟维基访问权限控制(ACL)说明

维基管理员 ZoomQuiet 曰:

>:> Spamer频繁攻击 >> 061117 重新启动ACL管理 !

大家在列表中向管理组说明加入可信赖行者群 即好

原因

啄木鸟维基作为重要的中国Python 应用资料中心,要兼备自由分享和严密组织开发/项目资料,只能利用一定的权限控制来防止Spamer 的攻击和限制新进成员的不熟练操作……

信赖管理

http://wiki.woodpecker.org.cn/moin/woodpecker-log

经过分析,发觉个别Spamer 在北京不同地区流窜攻击维基,简单的封锁IP和ID不是办法, 决定利用ACL技术和大家的热情,快捷的建立可信赖群组, 2006-11-17 正式试运行以下信赖管理操作::

  1. 邀请以下三人成为啄木鸟维基管理组成员:
  2. 凡是可以长期在线,熟悉MoinMoin 操作,理解自由软件,喜爱Python 的同学,随时可以向 ZoomQuiet 申请成为 维基管理组成员

  3. 设立 可信赖行者群 声明页面: http://wiki.woodpecker.org.cn/moin/TrustedGroup

    1. 大家依然自由注册
    2. 注册登录后,如果还不在 TrustedGroup 中有列出,则默认的一切页面只读

    3. 通过邮件/GTalk/邮件 等等正式和 维基管理组成员 接触确认后,将注册名列在 TrustedGroup 即获得原有的一切编辑权力

    4. 维基管理组成员 可以根据民意,设立一些自由编辑页面,允许没有加入 TrustedGroup 的新成员先体验维基

  4. 注意:

类似的权限声明页面MoinMoin 只识别第一级的列表文字,即:

 * user1

有效,以下的各种声明都无效:

 * 是也乎?!
  * User6
   * User4
  * User7
* User8
 - User9

配置

设计为四级用户,三类内容页面

  1. System/Templates pages -- 系统和模板页面
  2. Document pages -- 正式文档页面
  3. User pages -- 成员自由页面

权限用户的内容编辑分配

  1. 维基管理团队: Allowed to do anything. esp. for "System/Templates pages

    • 协助管理 可信赖行者群
  2. 可信赖行者群: Allowed to edit "Doc pages" and "User pages"

  3. Known -- 注册用户: allowed only to read "all pages" 因为智能Spamer 同样会注册

  4. All others -- 访问者; allowed only to read "all pages"

权限组

使用分类页面直接进行用户组的维护

社区维护用

工程项目用

后果

这表示:

页面控制

将创立一系列专用ACL模板来支持快速合理运用权限控制

  1. 熟悉MoinMoin 系统,开发知识面广并有责任心的成员,邀请成为WikiAdminGroup ,协助进行内容的维护

    • 各种模板页面的维护
    • 各级重要内容索引页面的维护
  2. 活跃项目的主持人,经过沟通后进入WikiEditorGroup

    • 对活跃项目的首页进行维护
    • 对重要技术文献页面进行维护

对只读页面组织评论

这样定义 SomePage 页面:

#acl WikiEditorGroup:read,write Known:read
'''一些只读内容 '''

...

''' 用户评论 '''
[[Include(SomePage/Discuss)]]

象这样添加 SomePage/Discuss 页面:

#acl Known:read,write
在这里添加你对 SomePage 的评论。

反馈

对啄木鸟维基权限控制的讨论

  • 你觉的必要?可行?易行?
  • 我觉得可行,但是该把我的ID(ybeetle)加个编辑权限. 今天我发现了 twisted 高版本对 windows 的IOCP支持很好,我想来更新一下,可是不行.

::-- ZoomQuiet [2006-04-27 09:04:44]

WoodpeckerAclDefine (last edited 2010-05-12 01:58:23 by ZoomQuiet)