我正在管理使用MediaWiki构建的公司Wiki,我们希望将访问权限授予客户,但仅授予“客户”(客户文档)类别中的页面,因此我正在寻找扩展名(或如何在本地执行此操作(如果可能的话),这将向不属于任何组的注册用户授予对“客户”类别中的页面的只读访问权限,然后向属于该员工组的用户授予对Wiki中所有页面的完全访问权限。简而言之:
匿名/未注册用户:
已注册的未分组用户:
“员工”组中的用户:
我找到了一个很接近的扩展名Restrict access by category and group,但是它采用了黑名单方法,这意味着有人忘记将页面添加到黑名单类别并意外地将其暴露给非雇员,这太容易了,因此我希望使用白名单方法,以便默认行为是限制访问。是否可以通过本机或通过扩展来执行此操作?我也愿意使用名称空间而不是类别。
答案 0 :(得分:1)
正如您所链接的扩展页面顶部的大警告框所述,MediaWiki并非为粒度读取访问支持而设计。安全的方法是拥有独立的客户Wiki和内部Wiki(有扩展功能可轻松镜像内容)。
如果您不在乎,SimpleSecurity扩展名就是基于类别的访问控制的一个示例。