<div dir="ltr"><br><div class="gmail_extra">Il giorno 30 maggio 2016 00:06, Pietro Albini <span dir="ltr"><<a href="mailto:pietro@pietroalbini.io" target="_blank">pietro@pietroalbini.io</a>></span> ha scritto:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Ciao a tutti!<br>
<br>
Mi è stato segnalato da un aspirante redattore della newsletter, che le<br>
ACL sul wiki sono diventate completamente inutili: anche se ancora non<br>
aveva i permessi per farlo, poteva leggere e modificare l'edizione in<br>
corso [1], mentre le ACL della pagina autorizzano solo i redattori a<br>
farlo.<br>
<br>
Dopo qualche verifica, è venuto fuori che qualunque membro del GruppoUtenti<br>
può leggere e modificare qualunque pagina del wiki, compreso l'indice, e la<br>
cosa non è troppo positiva.<br>
<br>
Ho guardato nella configurazione del wiki [2] e l'ACL che permette ai membri<br>
di GruppoUtenti di modificare pagine è applicata prima di tutte le altre,<br>
garantendogli quindi accesso completo. Invece, prima della modifica [3], la<br>
regola equivalente (tutti gli autenticati possono modificare pagine) era nelle<br>
ACL di default, quindi applicate se altre ACL non erano specificate.<br>
<br>
Da quanto ho capito di come funzionano le ACL di Moin spostare la regola da<br>
`before` a `default` dovrebbe fixare il problema, ma magari qualcuno può<br>
provare su una istanza locale prima di pushare in produzione :)<br>
<br>
Pietro.<br>
<br>
[1] <a href="http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/EdizioneInCorso" rel="noreferrer" target="_blank">http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/EdizioneInCorso</a><br>
[2] <a href="http://bazaar.launchpad.net/~ubuntu-it-wiki/wiki-ubuntu-it/wiki-repo/view/head:/wikiconfig.py#L39" rel="noreferrer" target="_blank">http://bazaar.launchpad.net/~ubuntu-it-wiki/wiki-ubuntu-it/wiki-repo/view/head:/wikiconfig.py#L39</a><br>
[3] <a href="http://bazaar.launchpad.net/~ubuntu-it-wiki/wiki-ubuntu-it/wiki-repo/view/231/wikiconfig.py#L39" rel="noreferrer" target="_blank">http://bazaar.launchpad.net/~ubuntu-it-wiki/wiki-ubuntu-it/wiki-repo/view/231/wikiconfig.py#L39</a><br>
</blockquote></div><br><br>Grazie per la segnalazione Pietro,<br>purtroppo la modifica [1] non ha funzionato. Ho provato in fretta e furia a tirare su un'istallazione locale, ma ho avuto problemi a far funzionare i gruppi. L'ho quindi provata direttamente sul wiki, non è una "best practice" ma allo stato attuale (sono abbastanza incasinato :P ) era il modo più veloce. <br><br>In pratica spostando u"GruppoUtenti:read,write,revert " in acl_rights_default il GruppoUtenti non riesce più a modificare qualsiasi pagine. Per il momento ho quindi riportato il gruppo in acl_rights_before.<br><br>Se ti andasse di fare delle prove in locale, questa è la guida che seguo:<br><a href="http://wiki.ubuntu-it.org/Ufficio/MoinMoinDesktopEdition">http://wiki.ubuntu-it.org/Ufficio/MoinMoinDesktopEdition</a><br>(Per i test sulla grafica utilizzo questo paragrafo [2]).<br><br>Ovviamente purtroppo non è la stessa cosa come avere una vera e propria copia del wiki.. sorry!<br><br><br>Ciao e grazie per l'aiuto comunque ;)<br>Jeremie<br><br><br>[1] <a href="http://bazaar.launchpad.net/~ubuntu-it-wiki/wiki-ubuntu-it/wiki-repo/revision/235">http://bazaar.launchpad.net/~ubuntu-it-wiki/wiki-ubuntu-it/wiki-repo/revision/235</a><br>[2] <a href="http://wiki.ubuntu-it.org/GruppoDocumentazione/Launchpad#Altre_modifiche">http://wiki.ubuntu-it.org/GruppoDocumentazione/Launchpad#Altre_modifiche</a><br></div></div>