Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati

SecurityPolicy è un'opzione di configurazione che consente agli amministratori del wiki di abilitare o disabilitare dinamicamente alcune azioni importanti in un wiki MoinMoin, principalmente la modifica e la cancellazione di contenuti. Consultare anche AiutoSuListeControlloAccesso.

Meccanismo

Le restrizioni di sicurezza in MoinMoin funzionano attraverso l'interfaccia definita nel modulo MoinMoin.security. La classe Permissions implementa l'interfaccia di base per i permessi utenti e le politiche di sistema. Per definire la propria politica è necessario ereditare la classe base in modo tale che quando vengono definiti i permessi, si ereditano i valori predefiniti.

Quindi assegnare la nuova classe a Config.SecurityPolicy in wikiconfig.py (la classe, non un'istanza) o definire la propria classe come membro di class Config in wikiconfig.py e chiamarla SecurityPolicy.

Protezione anti-spam

Se viene abilitata l'opzione "anti-spam", il wiki recupererà la pagina MoinMaseter:BadContent e la manterrà sincronizzata automaticamente con la versione originale. Non modificare tale pagina dato che le modifiche saranno soprascritte.

Aggiungere la seguente riga all'inizio del file di configurazione:

from MoinMoin.security.antispam import SecurityPolicy

Scrittura solo con SSL

Se per ragioni di sicurezza si vuole che gli utenti eseguano modifiche solo attraverso una connessione SSL, aggiungere:

# aggiungere quanto segue all'inizio del file di configurazione:
from MoinMoin.security import Permissions

   # aggiungere questo dopo, fare attenzione al livello di rientro
   # abilita la scrittura solo via SSL
    class SecurityPolicy(Permissions):
        def write(self, pagename):
                return (self.request.is_ssl
                        and Permissions.write(self, pagename)

Esempi

Per maggiori esempi di uso delle politiche di sicurezza, consultare SecurityPolicy.

Ulteriori risorse