質問箱/2131

カテゴリ
サマリサイトのセキュリティ運用と構築について相談
バージョン1.4.3
投稿者ytomi?
状態保留
投稿日2004-04-15 (THU) 11:26:29

質問

PukiWikiでサイト公開(社内ですけど)を考えています。公開に先立って、以下のようなセキュリティ・ポリシーを検討しています。

サイト全体の区分サイト管理者登録ユーザ第三者
公開ページrwページ単位で権限分散r
共用ページrwrwrw
個人ページrw登録ユーザに任せる登録ユーザに任せる

BASIC認証、ページ単位である程度実現できたのですが、 第三者(サイトにアクセスした段階のユーザ)による[新規]ページのブロックの仕方がわかりません。方法があれば教えてください。

回答

  • にぶんのに 2004-04-17 (SAT) 00:52:23

    質問の前半と後半のつながりがよくわかりません。「ある程度」とありますが、セキュリティポリシーのどの部分については実現できて、どの部分が実現できていないのでしょうか? そして新規ページをブロック方法がわからないのは公開・個人のどちらでしょうか?

  • ytomi? 2004-04-19 (MON) 11:51:34

    第三者は公開/共有/個人のページにアクセスしたときに新規ページを作成できないようにしたいのですが。 ほかの部分は、pukiwiki.ini.phpでページ単位のBasic認証で、登録ユーザのはIDを割り振って、そのIDで始まるパターンのページ名には、登録ユーザの意向でページに対する読み書きの権限譲与を決めれるようにしています。

  • にぶんのに 2004-04-21 (WED) 02:53:09

    「公開/共有/個人のページにアクセスしたときに」という意味がわかりませんが、第三者はどのような場合も新規ページ作成は不可で、修正は場合によって(たとえば共用ページ)可としたい、ということですか?もしそうであればそのような設定方法はないはずです。

  • reimy 2004-04-21 (WED) 08:35:23

    補足。ページの編集は不可だが、comment、pcomment、articleによるコメント・記事の付加は可能とすることはできます。

  • ytomi? 2004-04-21 (WED) 09:49:29

    にぶんのにさんへ、「公開/~」の意味は全てのページという意味です。でも、共有部分については第三者もコメントの入力は許したいということです。すいません。整理させてください。 不特定多数の第三者にページ作成を許すと、ページが多くなるので、コメントの入力程度(其のページの修正権限も必要になりますね)にしたいのです。

  • ななし? 2004-04-21 (WED) 10:50:29

    だったら、別のものを使うほうがよいかもしれませんね。xoopsなんかだと、もっと権限の管理ができます。

  • ytomi? 2004-04-25 (SUN) 21:45:06

    pukiwikiの機能内で考えたかったのですが、もう少し検討してみます。ありがとうございました。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-03-20 (金) 18:46:10
Site admin: PukiWiki Development Team

PukiWiki 1.5.2+ © 2001-2019 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u2. HTML convert time: 0.211 sec.

OSDN