カテゴリ | |
---|---|
サマリ | サイトのセキュリティ運用と構築について相談 |
バージョン | 1.4.3 |
投稿者 | ytomi |
状態 | 保留 |
投稿日 | 2004-04-15 (THU) 11:26:29 |
PukiWikiでサイト公開(社内ですけど)を考えています。公開に先立って、以下のようなセキュリティ・ポリシーを検討しています。
サイト全体の区分 | サイト管理者 | 登録ユーザ | 第三者 |
公開ページ | rw | ページ単位で権限分散 | r |
共用ページ | rw | rw | rw |
個人ページ | rw | 登録ユーザに任せる | 登録ユーザに任せる |
BASIC認証、ページ単位である程度実現できたのですが、 第三者(サイトにアクセスした段階のユーザ)による[新規]ページのブロックの仕方がわかりません。方法があれば教えてください。
質問の前半と後半のつながりがよくわかりません。「ある程度」とありますが、セキュリティポリシーのどの部分については実現できて、どの部分が実現できていないのでしょうか? そして新規ページをブロック方法がわからないのは公開・個人のどちらでしょうか?
第三者は公開/共有/個人のページにアクセスしたときに新規ページを作成できないようにしたいのですが。 ほかの部分は、pukiwiki.ini.phpでページ単位のBasic認証で、登録ユーザのはIDを割り振って、そのIDで始まるパターンのページ名には、登録ユーザの意向でページに対する読み書きの権限譲与を決めれるようにしています。
「公開/共有/個人のページにアクセスしたときに」という意味がわかりませんが、第三者はどのような場合も新規ページ作成は不可で、修正は場合によって(たとえば共用ページ)可としたい、ということですか?もしそうであればそのような設定方法はないはずです。
補足。ページの編集は不可だが、comment、pcomment、articleによるコメント・記事の付加は可能とすることはできます。
にぶんのにさんへ、「公開/~」の意味は全てのページという意味です。でも、共有部分については第三者もコメントの入力は許したいということです。すいません。整理させてください。 不特定多数の第三者にページ作成を許すと、ページが多くなるので、コメントの入力程度(其のページの修正権限も必要になりますね)にしたいのです。
だったら、別のものを使うほうがよいかもしれませんね。xoopsなんかだと、もっと権限の管理ができます。
pukiwikiの機能内で考えたかったのですが、もう少し検討してみます。ありがとうございました。