Vincefn.net

Auto Admin

La politique de sécurité autoadmin, livrée avec MoinMoin (mais non active par défaut, voir ci-dessous) est utile lorsque vous souhaitez automatiquement et implicitement donner à certains utilisateurs ou certains groupes les droits d'administration (« admin ») sur certaines pages.

Avoir les droits d'administration veut dire être capable de créer ou de modifier les listes de contrôle d'accès (cf. l'AideDesListesDeContrôleD'Accès).

Utilisation d'AutoAdmin

Pour une page personnelle

Vérifiez s'il existe un ModèleDePagePersonnelle avec une ligne ACL déjà préparée ou d'autre options prédéfinies.

Il est important de vous assurer qu'il sera facile d'accéder et d'écrire sur votre page personnelle, afin qu'elle puisse être utilisée par tous comme un moyen ouvert de communication.

La façon la plus simple de créer des sous-pages personnelles (ou privées) de votre page personnelle est d'utiliser l'action MyPages.

Vous pouvez également le faire à la main, en utilisant les modèles : ModèleDePagePersonnelleEnLectureÉcriture, ModèleDePagePersonnelleEnLectureSeule et ModèleDePagePersonnellePrivée. Ces modèles disposent en général de listes de contrôle d'accès prédéfinies :

#acl @ME@/ReadWriteGroup:read,write @ME@/ReadGroup:read

Le @ME@ dans le modèle sera remplacé par votre nom lors de la sauvegarde. Les deux sous-pages (VotreNom/ReadWriteGroup et VotreNom/ReadGroup) de votre page personnelle permettent de définir les accès en lecture-écriture et en lecture seule.

Vous n'aurez plus qu'à vous occuper des ces 2 sous-pages (basées sur ModèleDeGroupeDePagesPersonnelles) de votre page personnelle (peut-être même auront-elles été automatiquement créées pour vous) et à y ajouter les personnes que vous souhaitez autoriser.

Pour la page d'un projet

Vérifiez qu'il n'existe pas un Modèle<NomDuProjet> pour votre projet, contenant une liste de contrôle d'accès déjà préparée et utilisez-le pour créer vos nouvelles sous-pages.

Utilisez <NomDuProjet>/ReadWriteGroup et <NomDuProjet>/ReadGroup, et cætera comme vous le feriez pour une page personnelle (voir au-dessus).

Configuration et administration d'AutoAdmin

Configuration

Ajoutez la ligne suivante au fichier de paramétrage de votre wiki :

    # utilisez la même indentation que pour les autres paramètres :
    from MoinMoin.security.autoadmin import SecurityPolicy

Créez une page AutoAdminGroup. En général, il vaut mieux commencer par une page vide.

Cette page (ainsi que le autre pages définissant des groupes utilisées par autoadmin, voir ci-dessous) doit être protégées par des listes de contrôle d'accès, limitant l'accès en écriture aux personnes autorisées. Ces pages sont utilisés comme source pour certaines définitions de listes de contrôle d'accès et doivent donc être considérées comme telles.

Administration

Utiliser AutoAdmin pour une page personnelle

Ajoutez juste le nom d'utilisateur (le même que le nom de la page personnelle) à la page AutoAdminGroup. Vous pouvez aussi étendre cette fonctionnalité à tous les utilisateurs d'un groupe spécifique, en ajoutant le nom de page définissant le groupe à la page AutoAdminGroup.

Tous les utilisateurs directement ou indirectement cités dans AutoAdminGroup obtiendront les droits d'administration (admin) sur leurs pages personnelles et leurs sous-pages.

Ceci est nécessaire à l'action MyPages, mais cela permet également de modifier les listes de contrôle d'accès à la main.

Vous pouvez aussi définir pour les utilisateurs des modèles de pages avec des listes de contrôle d'accès prédéfinies, qui pourront être utilisées pour des pages personnelles ou pour leurs sous-pages.

Utiliser AutoAdmin pour une autre page (projet)

  1. Ajoutez <NomDeLaPage>/AdminGroup à AutoAdminGroup.

  2. Créez la page <NomDeLaPage>/AdminGroup définissant le groupe, et ajoutez au moins un utilisateur ou un groupe à cette page de façon à leur donner les droits d'administration sur la page <NomDeLaPage> et ses sous-pages.