差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン | |||
dokuwiki:ja:acl [2006/11/16] – admin | dokuwiki:ja:acl [不明な日付] (現在) – 外部編集 (不明な日付) 127.0.0.1 | ||
---|---|---|---|
行 1: | 行 1: | ||
+ | ====== アクセスコントロール ====== | ||
+ | [[DokuWiki]]や多くのWikiはデフォルトで非常にオープンになっています。すべての訪問者がページを作成、編集、削除することができます。しかしながら、一部のページや全ページに対してアクセスを制限したいときもあるでしょう。そんなときは、// | ||
+ | |||
+ | さらに多くの情報や質問は、こちらへ --> [[doku> | ||
+ | |||
+ | :!: **警告:** DokuWikiのACLの機能は、長い間機能として内蔵され、かなり安定しています。しかしながら、もし権限のないユーザーがWikiの情報にアクセスするリスクを心配するなら、コンピュータをインターネットからアクセスできないようにするべきです。 | ||
+ | |||
+ | |||
+ | |||
+ | ===== 設定 ===== | ||
+ | |||
+ | DokuWikiのACLを有効にするには、最低一つのデフォルトが必要です。単純に手本となるファイルをコピーしてもよいでしょう。 | ||
+ | '' | ||
+ | |||
+ | [[config|設定オプション]]も設定する必要があります。デフォルトのプレーンテキストの認証を有効にするため、'' | ||
+ | |||
+ | <code php> | ||
+ | $conf[' | ||
+ | $conf[' | ||
+ | </ | ||
+ | |||
+ | [[config# | ||
+ | (もし登録のリンクがない場合は、conf/ | ||
+ | そして、'' | ||
+ | そうすると、" | ||
+ | |||
+ | この時点で、追加してセキュリティ機能が有効になります: | ||
+ | <code php> | ||
+ | $conf[' | ||
+ | </ | ||
+ | この動作を有効とする場合、ユーザーは管理者によって追加されるのみです(ウェブ上の管理画面または、'' | ||
+ | |||
+ | さらにいくつかの設定オプションがあります。デフォルトの設定で満足するものでなければ、他にもACLの詳細を設定できます。 | ||
+ | |||
+ | <code php> | ||
+ | $conf[' | ||
+ | $conf[' | ||
+ | $conf[' | ||
+ | $conf[' | ||
+ | $conf[' | ||
+ | </ | ||
+ | |||
+ | * [[config# | ||
+ | * [[config# | ||
+ | * [[config# | ||
+ | * [[config# | ||
+ | * DokuWikiは、ユーザーやグループのデータへのアクセスに様々な方法を使うことが可能です。デフォルトでは、[[.auth: | ||
+ | |||
+ | |||
+ | ===== ユーザー管理 ===== | ||
+ | |||
+ | [[plugin: | ||
+ | |||
+ | |||
+ | ===== アクセス制限 ===== | ||
+ | |||
+ | アクセス制限は、[[pagename]]や[[namespaces]]で制限します。// | ||
+ | |||
+ | DokuWikiがユーザーに与えられた権限をチェックするとき、ユーザー名や所属グループに該当するすべてのルールが適用されます。高い権限が与えられているルールが使われます。権限は最初にページでチェックされます。次に上位の名前空間がチェックされます。該当するルールが見つかるまで、上位の名前空間が続きます。 | ||
+ | |||
+ | 制限のルールを追加するには、制限したいページを開き、'' | ||
+ | |||
+ | {{wiki: | ||
+ | |||
+ | 制限は、表の一番上の行に追加されます。現在のページ自体か、上位の名前空間など、範囲を選択する必要があります(最上位の名前空間は'' | ||
+ | |||
+ | 注意:削除権限はメディアファイルにのみ影響します。ページは全員から削除(復活)が可能です。アップロードの権限を有して、削除権限がない場合、存在するメディアファイルに上書きはできません。 | ||
+ | |||
+ | === 特別なグループ === | ||
+ | |||
+ | **ALL**。ログインしていないユーザーを含めて全員がALLグループのメンバーになります。すべてのユーザーをアクセス制限し(デフォルトの設定)、特定のユーザーには規制を緩めるといった使い方ができます。例えば、上のスクリーンショットでは、アップロードは誰にも許可されていませんが、'' | ||
+ | |||
+ | **user**。自分で登録したユーザーすべては、デフォルトで' | ||
+ | |||
+ | |||
+ | ===== バックグラウンド情報 ===== | ||
+ | |||
+ | アクセス制限は、'' | ||
+ | |||
+ | 空行とシェルの書式のコメントは、無視されます。それぞれの行は、半角スペースで3つのフィールドに分けられます: | ||
+ | |||
+ | * 制限するリソース。[[pagename]]または[[namespace]]になります。名前空間は、アスタリスクが付きます(上の例を参照)。 | ||
+ | * グループまたはユーザー名。グループ名は'' | ||
+ | * 許可のレベル(上の例を参照)。 | ||
+ | |||
+ | 7つの許可レベルが数値によって示されます。高いレベルは下位のレベルを含みます。もし編集できるなら、読むこともできるでしょう。 | ||
+ | |||
+ | ^ 名前 ^ レベル ^ 適用 ^ 許可 | ||
+ | | none | ||
+ | | read | ||
+ | | edit | ||
+ | | create | 4 | namespaces | ||
+ | | upload | 8 | namespaces | ||
+ | | delete | 16 | namespaces | ||
+ | | admin | 255 | admin plugins | ||
+ | |||
+ | 例として: | ||
+ | |||
+ | < | ||
+ | * | ||
+ | * | ||
+ | start | ||
+ | marketing: | ||
+ | devel: | ||
+ | devel: | ||
+ | devel: | ||
+ | devel: | ||
+ | devel: | ||
+ | devel: | ||
+ | </ | ||
+ | |||
+ | 行ごとに見ていきましょう(下記に詳細) | ||
+ | |||
+ | - メインの名前空間に許可を与えています。全員にページの編集と作成を許可しています。しかしアップロードは許可されていません。 | ||
+ | - // | ||
+ | - startページに対する許可は、全員に「読み取りのみ」に制限されています。 | ||
+ | - そして名前空間'' | ||
+ | - Now the access for the '' | ||
+ | - Well not nobody really -- we give members of the //devel// group full rights here | ||
+ | - And of course //bigboss// is allowed, too -- and he's the only who can delete uploaded files | ||
+ | - However the devel guys don't want their boss to see the '' | ||
+ | - And the // | ||
+ | - And finally the // | ||
+ | |||
+ | Note: the ACL code doesn' | ||
+ | < | ||
+ | * | ||
+ | </ | ||
+ | at the end of the ACL file and have that override everything that went before. A page's access is defined by the most closely matching line in the ACL -- so, even though theoretically superusers have access to everything, that wouldn' | ||
+ | < | ||
+ | marketing: | ||
+ | devel: | ||
+ | </ | ||
+ | and so on for every other namespace (and subnamespace, | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | Note: To configure users or groups with special chars (like whitespaces) you need to URL escape them. This only applies to specialchars in the lower 128 byte range. The ACL file uses UTF-8 encoding so any multibytechars can be written as is. This only applies when a backend different from the [[.auth: | ||
+ | |||
+ | In versions> | ||
+ | ---Ankit Rajvansh | ||
+ | |||
+ | I have the same problem with dokuwiki-2006-03-09 ; moreover, user-id must be written user%2did in acl.auth.php | ||
+ | --- [[mailto: |