Académique Documents
Professionnel Documents
Culture Documents
Control de Acceso ʹ Restringe el acceso al contenido con base en los usuarios y grupos de usuarios
definidos, una vez que se ha identificado el usuario.
Están definidos por tópicos grupales localizados en la web Main. Para crear un nuevo grupo
escriba el nombre del nuevo grupo con terminación ͞Group͟ en la forma de new group en la
página TWikiGroups. Esto creará un nuevo tópico grupal con dos configuraciones importantes:
á =et GROUP = <lista de Usuarios y/o Grupos separados por comas>
p =et GROUP = Main.Usuario1, Main.Grupo1, Main.Usuario2
á =et ALLOWTOPICCHANGE = <lista de Usuarios y/o Grupos>
p =et ALLOWTOPICCHANGE = Main.Grupo1
NOTA: Es imperativo tener tres espacios, un asterisco, y un espacio extra antes de cada regla de
control de acceso.
Es un grupo de usuarios que fungen como administradores del sitio, el nombre default del grupo
es TWikiAdminGroup, está definido por la configuración {=uperAdminGroup} en configure. =e
pueden crear nuevos administradores con sólo agregarlos al tema TWikiAdminGroup.
á =et GROUP = Main.Usuario1
Un miembro del Grupo =uper Admin tiene acceso ilimitado a través del TWiki.
c
á Restringir VIEW bloquea la vista y búsqueda de contenido. Cuando se restringe VIEW en
un tópico o web, también restringe INCLUDE y Formatted =EARCH de mostrar el contenido
de los tópicos.
á Restringir CHANGE bloquea el crear nuevos tópicos, cambiar/editar tópicos, y ajuntar
archivos.
á Restringir RENAME previene el renombrar los tópicos dentro de una web.
á CHANGE т RENAME. =i un usuario cambia un tópico, los cambios no se pierden gracias al
control de versión (el historial del tópico se graba antes de los cambios). =in embargo, si se
cambia el nombre de un tópico o de una red, el historial puede perderse. El RENAME debe
estar disponible sólo para administradores y propietarios del contenido.
NOTA: Algunos plugins pueden NO reconocer los permisos de acceso.
c
=e puede restringir el acceso a ciertas webs a ciertos Usuarios y Grupos como sigue:
á Autentificando todas las webs y restringiendo una selección de webs (el acceso a todas las
web es autentificado, y las webs seleccionadas tienen acceso restringido).
á Autentificando y restringiendo una selección de webs (provee acceso sin restricciones para
ver webs abiertas/públicas, y se tiene autenticación y restricción sólo en las webs
seleccionadas).
á Lo anterior se puede configurar en el tópico WebPreferences: DENYWEBVIEW,
ALLOWWEBVIEW, DENYWEBCHANGE, ALLOWWEBCHANGE, DENYWEBRENAME,
ALLOWWEBRENAME.
p =et DENYWEBVIEW = < lista de usuarios y grupos delimitados por comas >
=i el sitio permite webs jerárquicas, el acceso a las sub-webs se determina con base en los
controles de acceso de la web ͞padre͟, además de los controles de acceso propios de la sub-web.
No deben incluirse las propiedades de configuración antes mencionadas en FINALPREFERENCE= de
la web ͞padre͟, de ser así no se podrá sobre-escribir la configuración de control de acceso de la
web ͞padre͟ en las sub-webs.
El poder crear y renombrar las sub-webs es controlado por la propiedad de configuración
WEBCHANGE en la web ͞padre͟ (ROOTCHANGE para las webs root). El renombrar la web está
restringido también por la propiedad de configuración WEBRENAME dentro de la propia web.
=i se restringe el acceso a Main, asegurarse de agregar el TWikiRegistrationAgent para que los
usuarios puedan registrarse.
á =et ALLOWWEBCHANGE = TWikiAdminGroup, TWikiRegistrationAgent
c
c
En cualquier tópico se puede configurar lo siguiente:
á DENYTOPICVIEW, ALLOWTOPICVIEW, DENYTOPICCHANGE, ALLOWTOPICCHANGE,
DENYTOPICRENAME, ALLOWTOPICRENAME.
p =et DENYTOPICVIEW = < lista de usuarios y grupos delimitados por comas >
Cuando se da acceso a tópicos específicos dentro de una web restringida, otros tópicos dentro de
esa web podrán ser ͞vistos͟ o accesados también.
Nota: =i la misma configuración es definida en múltiples ocasiones, la última sobre-escribe a la
anterior. No se unen con un OR.
Nota: El dejar éstas propiedades de configuración vacías (valor vacío) es lo mismo que NO
configurarlas, por lo que no deben dejarse sin un valor (Control de Acceso a Webs y Tópicos).
c
c
Por default TWiki no protege los archivos adjuntos. =in hacer algunos cambios en el archivo
twiki.config cualquiera con acceso al servidor puede acceder a un archivo adjunto si tiene la ruta
completa, aún cuando el tópico asociado con el archivo adjunto este protegido. Lo antes
mencionado para el control de tópicos no aplica para los archivos adjuntos salvo que se hagan los
siguientes cambios.
Una manera de proteger los archivos adjuntos es aplicar las configuraciones de control de acceso a
estos, tal como se hace con los tópicos. Esto se logra indicando al servidor Apache (a través del
módulo mod_rewrite) que redireccione todos los accesos a archivos adjuntos a través del script de
TWiki viewfile, que otorga las configuraciones de control de acceso a los tópicos.