[Gruppo-doc] Problema con le ACL nel wiki

Pietro Albini pietro a pietroalbini.io
Dom 29 Maggio 2016 23:06:23 BST


Ciao a tutti!

Mi  stato segnalato da un aspirante redattore della newsletter, che le
ACL sul wiki sono diventate completamente inutili: anche se ancora non
aveva i permessi per farlo, poteva leggere e modificare l'edizione in
corso [1], mentre le ACL della pagina autorizzano solo i redattori a
farlo.

Dopo qualche verifica,  venuto fuori che qualunque membro del GruppoUtenti
pu leggere e modificare qualunque pagina del wiki, compreso l'indice, e la
cosa non  troppo positiva.

Ho guardato nella configurazione del wiki [2] e l'ACL che permette ai membri
di GruppoUtenti di modificare pagine  applicata prima di tutte le altre,
garantendogli quindi accesso completo. Invece, prima della modifica [3], la
regola equivalente (tutti gli autenticati possono modificare pagine) era nelle
ACL di default, quindi applicate se altre ACL non erano specificate.

Da quanto ho capito di come funzionano le ACL di Moin spostare la regola da
`before` a `default` dovrebbe fixare il problema, ma magari qualcuno pu
provare su una istanza locale prima di pushare in produzione :)

Pietro.

[1] http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/EdizioneInCorso
[2] http://bazaar.launchpad.net/~ubuntu-it-wiki/wiki-ubuntu-it/wiki-repo/view/head:/wikiconfig.py#L39
[3] http://bazaar.launchpad.net/~ubuntu-it-wiki/wiki-ubuntu-it/wiki-repo/view/231/wikiconfig.py#L39


Maggiori informazioni sulla lista Gruppo-doc