[Gruppo-doc] Problema con le ACL nel wiki
Pietro Albini
pietro a pietroalbini.io
Dom 29 Maggio 2016 23:06:23 BST
Ciao a tutti!
Mi è stato segnalato da un aspirante redattore della newsletter, che le
ACL sul wiki sono diventate completamente inutili: anche se ancora non
aveva i permessi per farlo, poteva leggere e modificare l'edizione in
corso [1], mentre le ACL della pagina autorizzano solo i redattori a
farlo.
Dopo qualche verifica, è venuto fuori che qualunque membro del GruppoUtenti
può leggere e modificare qualunque pagina del wiki, compreso l'indice, e la
cosa non è troppo positiva.
Ho guardato nella configurazione del wiki [2] e l'ACL che permette ai membri
di GruppoUtenti di modificare pagine è applicata prima di tutte le altre,
garantendogli quindi accesso completo. Invece, prima della modifica [3], la
regola equivalente (tutti gli autenticati possono modificare pagine) era nelle
ACL di default, quindi applicate se altre ACL non erano specificate.
Da quanto ho capito di come funzionano le ACL di Moin spostare la regola da
`before` a `default` dovrebbe fixare il problema, ma magari qualcuno può
provare su una istanza locale prima di pushare in produzione :)
Pietro.
[1] http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/EdizioneInCorso
[2] http://bazaar.launchpad.net/~ubuntu-it-wiki/wiki-ubuntu-it/wiki-repo/view/head:/wikiconfig.py#L39
[3] http://bazaar.launchpad.net/~ubuntu-it-wiki/wiki-ubuntu-it/wiki-repo/view/231/wikiconfig.py#L39
Maggiori informazioni sulla lista
Gruppo-doc