c




 

Control de Acceso ʹ Restringe el acceso al contenido con base en los usuarios y grupos de usuarios
definidos, una vez que se ha identificado el usuario.

Están definidos por tópicos grupales localizados en la web Main. Para crear un nuevo grupo
escriba el nombre del nuevo grupo con terminación ͞Group͟ en la forma de new group en la
página TWikiGroups. Esto creará un nuevo tópico grupal con dos configuraciones importantes:
á =et GROUP = <lista de Usuarios y/o Grupos separados por comas>
p =et GROUP = Main.Usuario1, Main.Grupo1, Main.Usuario2
á =et ALLOWTOPICCHANGE = <lista de Usuarios y/o Grupos>
p =et ALLOWTOPICCHANGE = Main.Grupo1
NOTA: Es imperativo tener tres espacios, un asterisco, y un espacio extra antes de cada regla de
control de acceso.
 
Es un grupo de usuarios que fungen como administradores del sitio, el nombre default del grupo
es TWikiAdminGroup, está definido por la configuración {=uperAdminGroup} en configure. =e
pueden crear nuevos administradores con sólo agregarlos al tema TWikiAdminGroup.
á =et GROUP = Main.Usuario1
Un miembro del Grupo =uper Admin tiene acceso ilimitado a través del TWiki.
c 
á Restringir VIEW bloquea la vista y búsqueda de contenido. Cuando se restringe VIEW en
un tópico o web, también restringe INCLUDE y Formatted =EARCH de mostrar el contenido
de los tópicos.
á Restringir CHANGE bloquea el crear nuevos tópicos, cambiar/editar tópicos, y ajuntar
archivos.
á Restringir RENAME previene el renombrar los tópicos dentro de una web.
á CHANGE т RENAME. =i un usuario cambia un tópico, los cambios no se pierden gracias al
control de versión (el historial del tópico se graba antes de los cambios). =in embargo, si se
cambia el nombre de un tópico o de una red, el historial puede perderse. El RENAME debe
estar disponible sólo para administradores y propietarios del contenido.
NOTA: Algunos plugins pueden NO reconocer los permisos de acceso.
c    
=e puede restringir el acceso a ciertas webs a ciertos Usuarios y Grupos como sigue:
á Autentificando todas las webs y restringiendo una selección de webs (el acceso a todas las
web es autentificado, y las webs seleccionadas tienen acceso restringido).
á Autentificando y restringiendo una selección de webs (provee acceso sin restricciones para
ver webs abiertas/públicas, y se tiene autenticación y restricción sólo en las webs
seleccionadas).
 á Lo anterior se puede configurar en el tópico WebPreferences: DENYWEBVIEW,
ALLOWWEBVIEW, DENYWEBCHANGE, ALLOWWEBCHANGE, DENYWEBRENAME,
ALLOWWEBRENAME.
p =et DENYWEBVIEW = < lista de usuarios y grupos delimitados por comas >
=i el sitio permite webs jerárquicas, el acceso a las sub-webs se determina con base en los
controles de acceso de la web ͞padre͟, además de los controles de acceso propios de la sub-web.
No deben incluirse las propiedades de configuración antes mencionadas en FINALPREFERENCE= de
la web ͞padre͟, de ser así no se podrá sobre-escribir la configuración de control de acceso de la
web ͞padre͟ en las sub-webs.
El poder crear y renombrar las sub-webs es controlado por la propiedad de configuración
WEBCHANGE en la web ͞padre͟ (ROOTCHANGE para las webs root). El renombrar la web está
restringido también por la propiedad de configuración WEBRENAME dentro de la propia web.
=i se restringe el acceso a Main, asegurarse de agregar el TWikiRegistrationAgent para que los
usuarios puedan registrarse.
á =et ALLOWWEBCHANGE = TWikiAdminGroup, TWikiRegistrationAgent
c  c
En cualquier tópico se puede configurar lo siguiente:
á DENYTOPICVIEW, ALLOWTOPICVIEW, DENYTOPICCHANGE, ALLOWTOPICCHANGE,
DENYTOPICRENAME, ALLOWTOPICRENAME.
p =et DENYTOPICVIEW = < lista de usuarios y grupos delimitados por comas >
Cuando se da acceso a tópicos específicos dentro de una web restringida, otros tópicos dentro de
esa web podrán ser ͞vistos͟ o accesados también.
Nota: =i la misma configuración es definida en múltiples ocasiones, la última sobre-escribe a la
anterior. No se unen con un OR.
Nota: El dejar éstas propiedades de configuración vacías (valor vacío) es lo mismo que NO
configurarlas, por lo que no deben dejarse sin un valor (Control de Acceso a Webs y Tópicos).
c   c
Por default TWiki no protege los archivos adjuntos. =in hacer algunos cambios en el archivo
twiki.config cualquiera con acceso al servidor puede acceder a un archivo adjunto si tiene la ruta
completa, aún cuando el tópico asociado con el archivo adjunto este protegido. Lo antes
mencionado para el control de tópicos no aplica para los archivos adjuntos salvo que se hagan los
siguientes cambios.
Una manera de proteger los archivos adjuntos es aplicar las configuraciones de control de acceso a
estos, tal como se hace con los tópicos. Esto se logra indicando al servidor Apache (a través del
módulo mod_rewrite) que redireccione todos los accesos a archivos adjuntos a través del script de
TWiki viewfile, que otorga las configuraciones de control de acceso a los tópicos.

El método preferido es editar y agregar lo siguiente en el archivo twiki.config:

=criptAlias /twiki/bin / /filesystem/path/to/twiki/bin/
Alias /twiki/pub/ /filesystem/path/to/twiki/pub/
 RewritingEngine on
RewriteCond %{REQUE=T_URI} !^/+twiki/+pub/+(TWiki|=andbox)/+.+
RewriteRule ^/+twiki/+pub/+(.*)$ /twiki/bin/viewfile/$1 [L,PT]
Consideraciones:
á Las imágenes que estén embebidas en los tópicos se cargarán más lento debido a que las
imágenes adjuntas también se manejarán a través del script viewfile. Las webs TWiki y
=andbox se excluyen por razones de rendimiento.
á Como alternativa, en ligar de editar el archivo twiki.conf usado por Apache, se pueden
hacer los mismos cambios directamente en el archivo ͞.htaccess͟ en el directorio
/twiki/bin.
c  c!"c#
Las webs top-level son un caso especial porque no tienen una web ͞padre͟ con WebPreferences.
Así que hay un control especial para el nivel m
(raíz).
á =et DENYROOTCHANGE = < lista de usuarios y grupos delimitados por comas >
á =et ALLOWROOTCHANGE = < lista de usuarios y grupos delimitados por comas >
Nota: No se necesita un acceso a ROOTECHANGE para renombrar una web top-level. =ólo se
necesita WEBCHANGE en la propia web.

ALLOWTOPICVIEW y ALLOWTOPICCHANGE sólo aplican al tópico en el que fueron definidas estas
configuraciones. =i un tópico A incluye otro tópico B, el tópico A no hereda los derechos de acceso
del tópico incluido B.
$  
Esta es otra forma de ͞esconder͟ las webs, para esto no se publica el URL y se prohíbe el acceso de
la opción de búsqueda ͞all webs͟ a las webs ofuscadas. =e debe habilitar la variable NO=EARCHALL
en WebPreferences. Es útil para esconder una web hasta que su contenido esté listo para ser
desplegado, o para esconder webs con acceso restringido.
Nota: Ofuscar una red sin control de acceso de ͞vista͟ es muy inseguro, pues cualquiera que
conozca el URL puede acceder a la red.
c  cc
Para un TWiki en una intranet o extranet, se desea permitir el acceso sólo a las personas invitadas
al TWiki. En este caso, se debe habilitar la autenticación de usuario con ÷
  y bloquear el
acceso a los directorios completos de twiki/bin y twiki/pub exceptuando sólo a usuarios válidos.
En el archivo ͞.htaccess͟ de Apache o el archivo ͞.conf͟ correspondiente, reemplazar la sección de
͞<FilesMatch ͞ (attach|edit|͙͟ con lo siguiente:
<FilesMatch ͞.*͟>
require valid-user
</FilesMatch>
Nota: con ésta configuración alguien con acceso a la web debe registrar a los nuevos usuarios.
cc$ c   
Para autentificar a los usuarios para la vista de todas las webs y restringir el acceso a una selección
de webs, se requiere que la TwikiUserAuthentication esté habilitada.
1. =et require valid-user en el script view en el archive ͞.htaccess͟ o ͞.conf͟ dependiendo de
la configuración que se tenga: FilesMatch ͞(attach | edit | manage | rename | save | view
| upload | mail | logon | .*auth).*͟
2. Restringir el acceso de vista a los usuarios y grupos seleccionados. Configurar una o ambas
variables en el tema WebPreferences (DENYWEBVIEW y ALLOWWEBVIEW)
3. =i se desea que los usuarios públicos aún puedan registrarse revisar el
TWiki:TWiki.RegistrationOnViewRestricted=ite.
Nota: DENYWEBVIEW se evalúa antes que ALLOWWEBVIEW. =e niega el acceso si la persona
autentificada está en la lista del DENYWEBVIEW, o no está en la lista del ALLOWWEBVIEW. =e
permite el acceso si cualquiera de éstas no está definida.
cc$ %c  
Permite el acceso de vista sin restricciones en webs abiertas/públicas, sólo pide autenticación en
las webs seleccionadas. Esto requiere que la TWikiUserAuthentication esté habilitada. En
WebPreferences, configurar DENYWEBVIEW y ALLOWWEBVIEW para permitir el acceso sólo a la
lista de Usuarios y Grupos seleccionada.
E=CONDER LA CONFIGURACIÓN DE CONTROL
Para esconder las configuraciones de control de la vista normal de navegación, se pueden poner
en topic preference settings dando clic en el enlace Edit topic preference settings en el menú de
More topic actions. Las preferencias configuradas de esta forma no son visibles en el texto del
tópico aún así toman efecto. Las configuraciones de control agregadas como topic preference
settings se almacenan en los meta datos del tópico y sobre-escriben las configuraciones definidas
en el texto del tópico.