本维基 ACL 设置说明:
在本维基使用 ACL 对页面进行权限控制,包括优先ACL,缺省 ACL,和页面自定义ACL等。
- 优先 ACL
就是整个网站预先设定的,超越一切其他 ACL 的权限设置。一般用于设定超级用户权限。
- 缺省 ACL
也是预先定义的,当页面中没有定义 ACL时,缺省 ACL 生效。(当页面自定义ACL中使用了 Default,则也会继承缺省ACL)
- 页面自定义 ACL
就是在页面头部的指令区域,有 #acl ... 开始的行。 页面自定义 ACL 会覆盖缺省的 ACL,但不会影响优先ACL。
本维基还使用了递归权限,页面如果没有自定义ACL,会参见逐一查看上级页面(父页面)的 ACL,如果父页面有定义则继承,如果没有则使用缺省ACL。
本维基还使用了 AutoAdmin,用以实现一些特定情况下,用户对某一类页面的创建具有管理员权限。
要了解更多 ACL 的相关帮助,参见:帮助-访问权限控制表 (对应的英文页面为 HelpOnAccessControlLists)
1. 权限设置详细说明
1.1. 缺省:Deny All
本维基缺省设置为 Deny ALL,即缺省禁止匿名用户查看页面。因此即使对于没有设置 ACL 的页面,也可以不必担心信息泄露。
如果要改变 Deny All 为 Allow All,可以简单的更改用户组文件 acl/ReaderGroup,将 All 这个特殊用户加入其中。
1.2. 缺省 ACL
本维基为如下几个特殊的角色设置了ACL,可以对未定义权限的页面或者新页面实施操作。说明如下:
几个特殊用户组
- acl/ChiefEditorGroup
主编组,具有对缺省页面的管理员权限。即可以为新创建的页面添加 #acl ... 的设置。
- acl/EditorGroup
编辑组,具有创建缺省页面的权限,但是不能为新页面增加 #acl ... 设置。即编辑组创建的页面只能采用缺省权限!
- Known
任何注册帐号,具有读取缺省页面的权限。特殊的设置了 #acl ... 的页面,则由该页面的权限而定。
![/!\](/m/monobook/img/alert.png "/!\")
特例: 有的页面虽然没有设置 ACL,但是父页面有权限设置,这时 acl/ChiefEditorGroup 就不再能够对这些页面进行 ACL 设置了。
同样,如果页面或者页面的上级页面设置了 ACL,则 acl/EditorGroup 也可能不再拥有对这类页面的编辑权限,甚至没有阅读权限。
如何加入 acl/EditorGroup?
任何已注册帐号均可以将自己加入 acl/EditorGroup,从而拥有创建缺省页面的权限。
如何加入 acl/ChiefEditorGroup?
在确信自己已经阅读了 帮助-访问权限控制表 (英文页面 HelpOnAccessControlLists),确认自己已经掌握了 ACL,任何 acl/EditorGroup 的帐号均可以将自己加入 acl/ChiefEditorGroup,从而可以为缺省页面设置 ACL。
1.3. AutoAdmin
1.3.1. 用户对个人页面的完全权限
因为设置了 AutoAdminGroup, 用户对自己名字命名的主页及其子页面具有管理员权限。
2. 部分内置的用户组说明
- acl/SiteAdminGroup
超级用户组。无一例外的拥有对任何页面的修改和管理权限。
- acl/ChiefEditorGroup
主编组。可以对新页面和现有页面具有设置 ACL 的权限。特殊设置了 ACL 的页面例外。
- acl/EditorGroup
编辑组。可以创建新页面,编辑现有页面。特殊设置了 ACL 的页面例外。
- acl/ManagerGroup
经理组。对部分机密页面具有读取权限。根据相应页面的 ACL 而定。
- acl/ReportsGroup
- acl/MeetingsGroup
- acl/SystemPagesEditorGroup
系统页面编辑组。部分系统页面如 RecentChanges 等页面,允许该用户组成员进行编辑等操作。
- acl/SystemPagesReaderGroup
系统页面只读组。部分系统页面如 RecentChanges 等页面,允许该用户组成员进行读取操作。
- acl/NoTextChasGroup
3. 用户组内容列表
只有您有权限读取的用户组会列表显示在下面。