- Quelques questions sur le mode
- Je n'arrive pas à interdire la modification d'une page
- Comment peut-on réserver par défaut l'écriture d'une page à un groupe d'utilisateurs ?
- Comment réserver l'usage d'un wikini à un groupe d'utilisateurs (en écriture et en lecture) ? Comment faire un wikini totalement privé, en fait ?
- Comment masquer la zone "éditer cette page" (footer) aux utlisateurs non-inscrits ?
- Comment autoriser deux utilisateurs à lire une page ?
- Je me suis délogué, et je n'ai plus accès à la page ParametresUtilisateur pour me reloguer. Comment s'en sortir ?
- Peut on faire une page visible uniquement pour les membres et qui serait invisible aux non-membres ?
Quelques questions sur le mode Utilisateurs ?
Je ne trouve pas de doc sur cette fonction de Wikini. Si j'ai bien compris un utilisateur peut s'approprier une page, et par la suite personne ne peut donc le désapproprier ou changer de propriétaire ? Mais ce que je comprends pas c'est comment on peut gérer le fait que quelqu'un s'installe sur votre site et le squatte pour tout autre chose ? Il n'y a aucun garde-fous ?
--
AntoineThevenon
Réponse :
Si ton
WikiNi est en mode "ouvert", c'est-à-dire que tout le monde peut au moins créer une nouvelle page, alors non, tu ne peux pas empêcher quelqu'un de créer une nouvelle page, en devenir le propriétaire et ensuite la protéger en modification. La seule manière pour contourner le problème est d'aller dans la base de données pour modifier le propriétaire de la page, si c'est vraiment nécessaire. Un peu bidouille, mais très facile avec phpMyAdmin.
À moins que je ne me trompe... --
jexOm.
- Et en mode fermé je suppose que je suis le seul à pouvoir modifier les pages.... Il n'y pas une solution intermédiaire ? En tout cas merci pour les réponses rapides.
- AntoineThevenon
- Je trouve aussi qu'il devrait au moins y avoir quelqu'un dans la configuration qui a le statut "administrateur" et qui a les droits sur tout pour tout, histoire de régler les conflits simplement sans avoir à passer dans la base de données à la main.
- EricDaspet?
C'est souhaitable pour certaines utilisations, mais je ne pense pas que ce soit dans l'esprit "wiki". 2004-5-2
GiJo
Il est assez facile d'ajouter un admin (par contre je ne suis pas un puriste du php, je suis pas sûr de la qualité de cette solution) : dans le fichier wakka.config.php ajouter une variable dans le tableau $wakkaConfig. Cette variable doit contenir le nom de l'admin. Ensuite dans le fichier principal, il faut créer une fonction (par exemple isAdmin) qui retourne 1 si l'utilisateur loggé correspond au nom de l'admin. En utilisant cette fonction à bonne escient, on peut limiter l'exécution de code seulement quand il est demandé par l'admin. Cette solution est-elle assez sûr d'un point de vue sécurité? GeumezBrice
Dans droit d'écriture d'une page m'appartenant je met un + dans la case droit d'écriture, ça marche pas.
Merci pour la réponse à la question précédente.
KrisLoverde
Je viens de vérifier ici et le + interdit bien la modif par quelqu'un d'autre.
Attention ce n'est pas une question... ici c'est une FAQ (rien de grave cependant). Tu peux poser ta question dans
VosQuestions ou dans les
RapportsDeBogues...
Pour ton problème, peux-tu au moins nous donner la version de
WikiNi que tu utilises ? Si ton site est sur internet, l'adresse nous aidera aussi beaucoup pour faire des tests... As-tu touché au code ? --
CharlesNepote
Le + interdit la modification par quelqu'un qui ne s'est
pas identifié. C'est donc un moyen d'éviter qu'un changement ne soit effectué par quelqu'un restant anonyme.
Voir plus haut dans cette page « Peut-on "obliger" un contributeur à s'authentifier ? ».
Tu ne précises pas dans ta question si tes essais ont été effectué en étant identifié ou anonyme.
Est-ce que ça t'aide, Kris ? --
jexOm.
Bon j'ai tout compris, en effet pour quelqu'un qui s'est identifié le plus n'a pas d'effet il est actif pour un anonyme. Donc on ne peut pas empêcher de modifier sa page d'identification
KrisLoverde
Merci à tous.
Si tu souhaites protéger
ta page des modifications par quelqu'un d'autre que toi, tu remplaces le + ou l'* par
rien, ou par ton
NomWiki, cela revient au même. --
jexOm.
Comment peut-on réserver par défaut l'écriture d'une page à un groupe d'utilisateurs ?
Dans un nouveau Wikini que je veux mettre en place (j'y prend goût :-), j'aimerai que l'écriture soit réservée par défaut à un groupe d'utilisateur (sauf certaines pages qui seraient en +). Il s'agit en fait de l'utilisation d'un Wikini pour un extranet...
Dans le fichier wakka.config.php on peut remplacer "default_write_acl" => "*" par "+" ou par un "
NomWiki",
mais comment mettre plusieurs
NomWiki (j'ai essayé sans succès de les séparer avec ';' ou ',')
Merci. --
JeanMichelCornu
La gestion des droits d'accès pour une liste d'utilisateur se fait en séparant par des "\n" les utilisateurs dans wakka.config.php :
Par exemple :
"default_write_acl" => "
DavidDelon\nDelonDavid",
Merci de ta réponse (désolé, je ne l'avais pas vue avant). je vais pouvoir tester des nouveaux usages de Wikini ;-) --
JeanMichelCornu
Comment réserver l'usage d'un wikini à un groupe d'utilisateurs (en écriture et en lecture) ? Comment faire un wikini totalement privé, en fait ?
-- Bruno
Réponse : Utiliser
+ (le signe
plus) dans les ACL (droits d'acces aux pages) par défaut et sur chaque page à restreindre. Cela se fait rapidement au niveau du fichier
wakka.config.php et de la base de données
update wikini_acls set list='+' (
attention : ça ré-initialise les ACLs de toutes les pages). Le signe
+ indiquant que seuls les
inscrits auront acces ! De même, il faut laisser l'acces en lecture pour tout le monde à la page
ParametresUtilisateur (
update wikini_acls set list='*' where page_tag='ParametresUtilisateur' and privilege='read') sans quoi les utilisateurs ne pourront plus se connecter ! Malheureusement, cela n'empêchera pas quelqu'un d'extérieur de s'inscrire pour pourvoir modifier le Wiki... Pour cela il faut aller plus loin dans la gestion des droits d'acces. J'ai quelques idées sur le sujet, mais ça n'est pas encore implémenté actuellement dans
WikiNi. --
ProgFou
J'ai essayé la méthode ci -dessus (envoi successif de deux requêtes update pour remplacer les * par des +, puis pour remettre * sur la page
ParametresUtilisateur. Cela fonctionne quand le fichier
wakka.config.php indique des *, mais dans ce cas, les nouvelles pages créées sont a priori ouvertes à tous (*). Si dans
wakka.config.php, je change les * par des +, je n'arrive plus du tout à me connecter. --
JacquesNoel?
- <a name="retreindrewikisylvain"></a>Personnellement, j'avais bien pensé à ça mais pour réellement interdire l'accès à d'autres, afin de restreindre complètement à un groupe donné, il faudrait faire une page avec uniquement le formulaire de connexion (sans la partie de dessous : d'enregistrement).
- J'avais pensé alors dupliquer la fonction { { User Settings } } et en faire une dans ce sens { { User Connecte } }, seulement voilà j'ai pas bien compris comment faire une action ? fait un fichier "userconnecte.php" et puis appelé par { { User Connecte } } mais ça donne rien.
- De plus avec cette astuce comment rajouter des utilisateurs ensuite ? si vous avez une idée. --SylvaiN
J'ai plus simple : pour créer un nouveau compte, il faut connaître la "clé d'inscription" du site. Cette "clé d'inscription" est placée dans wakka.config.php par l'administrateur du site. J'ai déja développé cette fonctionnalité. Si ça vous intéresse,
contactez moi.
GuilainOmont
Pour privatiser un Wikini perso, ou famillial, avec une clef d'accès, voir aussi la solution de
PhRaz. Seuls les utilisateurs ayant reçu la clef peuvent accéder au wiki. --
PhRaz
Peut on creer une page visible uniquement des utilisateurs? Il ne faut pas que les non membre aient la moindre trace de la page en question
Réponse : Mettre le droit d'accès + pour lecture. Le signe
+ indiquant que seuls les
inscrits auront acces !
- Je ne c'est pas se que je demande en fait vous n'avez pas du comprendre
Je demendai si on pouvait metre une page totalement invisible au non membre c'est a dire qu'on en est aucune trace ni lien
c'est pour une page de news en fait
Comment masquer la zone "éditer cette page" (footer) aux utlisateurs non-inscrits ?
-- Cédric
Réponse : il suffit de restreindre l'accès en écriture aux seuls membres inscrits, le lien n'apparaîtra alors plus. A noter que masquer simplement le lien ne suffirait pas d'empêcher les non-inscrits d'éditer la page: ils pourraient encore le faire en ajoutant simplemetn /edit après le nom de la page dans la barre d'adresse de leur navigateur... --
LordFarquaad
Comment autoriser deux utilisateurs à lire une page ?
Je ne dois pas être bien doué :-( J'ai par exemple deux utilisateurs,
TotoWiki? et
TitiWiki?. Je souhaite qu'ils puissent lire le contenu d'une page. J'édite les permissions et là, j'ajoute les deux noms dans la zone lecture en les séparant par des espaces. Résultat, aucun des deux n'y a accès... J'ai peut-être mal lu, ce ne sont pas espaces qui doivent séparer plusieurs noms d'utilisateurs ?
Merci
Dark
Réponse :Il faut séparer les noms utilisateurs par des sauts de ligne.
Merci pour cette excellente et rapide réponse !!
Je me suis délogué, et je n'ai plus accès à la page ParametresUtilisateur pour me reloguer. Comment s'en sortir ?
Réponse :
- Si cela s'est produit c'est que vous avez modifié les permissions des la page ParametresUtilisateur et il faut donc rétablir l'accès en lecture à tous. Pour ce faire, vous avez deux possibilités:
- si vous avez encore accès en écriture (ne fût-ce qu'en commentaires) sans être loggé à une page quelconque, placez-y l'ActionUserSettings (en commentaire si vous n'avez plus d'accès en écriture) et loggez-vous. Une fois loggé, retirez l'action pour ne pas encombrer inutilement les pages (ré-éditez la page ou recherchez le commentaire pour le supprimer)
- si vous n'avez plus accès en écriture ou en commentaires à aucune page, il faut passer par la base de données. Dans la table wikini_acls recherchez (par exemple avec PhpMyAdmin ou eSKUeL?) l'entrée correspondant à page_tag = 'UserSettings' et privilege = 'read'. Modifiez le champ list et mettez-y la valeur *