Geschützte Seiten Einrichten
Für private Informationen oder nichtöffentliche Projektarbeit (nur als Beispiele) lassen sich innerhalb des ProWiki geschützte Bereiche einrichten. Dabei greifen zwei Systeme ineinander: die BenutzerVerwaltung und die SeitenKonfiguration.
Schutz bedeutet in erster Linie, dass vom Benutzer vor bestimmten Funktionen - vorzugsweise dem Lesen oder Bearbeiten bestimmter Seiten - die Eingabe eines BenutzerName und eines dazugehörenden PassWortes verlangt wird. Der Administrator wird also in der BenutzerVerwaltung entsprechende Benutzer anlegen und ihnen den gewünschten BenutzerStatus geben. Am naheliegendsten ist, dass er jene Benutzern, die lediglich lesenden Zugriff haben sollen, als "Leser" anlegt. Jene Benutzer, die Seiten verändern sollen, bekommen sinnvollerweise den Status als "Autor".
Es muss jedoch nicht jeder Benutzer seine eigenen Anmeldeinformationen haben, sie können sich auch - wenn es um viele Benutzer geht und der Administrator Arbeit sparen möchte - eine Anmeldung teilen. Er kann zum Beispiel einen Benutzer ProjektAlpha einrichten, den alle gemeinsam verwenden. Für das interne Auseinanderhalten der Beiträge steht immer noch der BenutzerName unter "Einstellungen" zur Verfügung.
Am einfachsten ist es, einen SeitenZweig (eine Seite mit allen Unterseiten zu schützen). Dazu legt man die Lese- und Schreibrechte fest. Ausführlich wird das unter StatusForAction beschrieben. Kurz: Die folgenden Anweisungen werden dazu in die passende ContextSeite geschrieben. Es folgen einige typische Beispiele:
Projektbereich "NeuesProjekt" für Leser und Autoren zugänglich machen (definiert in "NeuesProjekt/Context"):
- status.for.read=Leser
- status.for.edit=Autor
Privatbereich "Adminbereich" für den Administrator (definiert in "Adminbereich/Context"):
Statt eines Benutzerstatus wie "Leser", "Autor" oder "Admin" können auch individuelle Namen angegeben werden:
- status.for.read=PeterHuber PaulMüller FranzFelber
- status.for.edit=PeterHuber
Oder es kann mit der Definition von Gruppen gearbeitet werden:
- status.for.read=group.ABC
- status.for.edit=group.ABC
- group.ABC=PeterHuber PaulMüller FranzFelber group.XYZ
Bedeutung bekommen diese Gruppendefinitionen, wenn viele Projekte existieren und die Gruppendefinitionen an einer zentralen Stelle erfolgen (normalerweise in der Haupt-"Context"-Seite) und auf diese Weise Arbeit gespart werden kann.
Die verschiedenen Formen können relativ frei kombiniert werden, z. B.:
- status.for.edit=Admin group.ABC PeterHuber group.XYZ FranzFelber
Es kann beliebig gemischt werden und es sind mehrere Gruppenangaben und Benutzerangaben in einer Zeile möglich.
Einzig beim Benutzerstatus gelten Einschränkungen: Es darf nur ein BenutzerStatus angegeben werden und er muss am Beginn der Liste stehen. Beides bedeutet keine Einschränkung und erlaubt aber dem System effizienter zu arbeiten. Beim BenutzerStatus würde ohnehin nur der niedriger wirksam werden. Der Status erlaubt die schnellste Berechtigungsfeststellung und es ist deswegen vorteilhaft, wenn er am Anfang steht.
Entsperren der Deckseite durch Angabe des Tiefenbereich
Manchmal möchte man die Deckseite nicht mitsperren, oder sie zumindest für das Lesen offen halten. Dazu kann man die fraktale Eigenschaft der Konfigurationsbefehle nutzen, in definierbare Tiefenbereiche zu wirken:
- 1-99.status.for.read=Leser
- 0-99.status.for.edit=Autor
Die Zahlen am Anfang des Befehle beziehen sich auf Seitenebenen. Die jeweilige Context-Seite definiert die Ebene 1. Die Hauptseite des SeitenZweiges ist auf Ebene 0. Unterseiten zur Hauptseite befinden sich entweder wie die Context-Seite auf Ebene 1 oder darunter, auf den Ebenen 2,3,4, ... usw.
"1-99" bedeutet, dass die Einschränkung des Lesens erst bei den Unterseiten beginnt. Der unberechtigte Benutzer kann also das "Deckblatt" des Seitenzweiges noch lesen. Dort kann stehen: "Hier arbeitet die Projektgruppen SOWIESO an DEMUNDDEM, wer Zugang möchte, wende sich an DENODERDEN." Damit ist der geschützte Bereich nach außen dokumentierbar.
"0-99" bedeutet "für alle Ebenen gilt" und entspricht einem Weglassen des Tiefenbereichs. Gleiche Bedeutung haben also:
- 0-99.status.for.edit=Autor
- status.for.edit=Autor
Gleiche Bedeutung haben auch (wenn ein Tiefenbereich nur aus einer Ebene besteht, braucht die Zahl nicht wiederholt zu werden):
- 2-2.TemplateFile=d
- 2.TemplateFile=d
OrdnerSicherheit
|
