La politique de sécurité autoadmin incluse dans la distribution de MoinMoin (mais pas active par défault, voir plus bas) est utile lorsque vous souhaitez automatiquement et implicitement donner à certains utilisateurs ou certains groupes les droits admin sur certaines pages.

Avoir les droits admin veut dire être capable de créer ou changer les ACL, voir AideDesListesDeContrôleD'Accès.

Utilisation d'AutoAdmin

pour une page personnelle

Vérifier qu'il n'existe pas un ModèleDePagePersonnelle avec une ligne ACL déjà préparée et d'autre options de configuration.

C'est une bonne idée d'avoir votre page personnelle lisible et éditable par tous afin d'avoir un moyen de communication ouvert.

Pour créer des sous pages personnelles (ou privées) de votre page personnelle, le plus facile est d'utiliser l'action MaPage. Cela va vous afficher quelques forumaires, vous permettant de créer facilement ces pages.

Autrement vous pouvez aussi le faire manuellement, en utilisant les pages HomepageReadWritePageTemplate, HomepageReadPageTemplate or HomepagePrivatePageTemplate. Elles ont habituellement une ligne ACL prête, par exemple :

#acl @ME@/ReadWriteGroup:read,write @ME@/ReadGroup:read

Le @ME@ dans le modèle va être remplacé par votre nom au moment de la sauvegarde, et donc les deux sous pages (VotreNom/ReadWriteGroup et VotreNom/ReadGroup) de votre page personnelle seront utilisés pour autoriser à lire et écrire ou lire uniquement.

Désormais vous n'aurez plus qu'à vous occuper des ces 2 sous pages de votre page personnelle (peut-être même elles auront été auto-créées pour vous) et à ajouter les personnes que vous souhaitez autoriser.

pour la page d'un projet

Vérifier qu'il n'existe pas un Modèle<NomDuProjet>/<NomDuProjet>Template avec une ligne ACL déjà préparée pour créer les pages de votre projet et utiliser le pour créer vos nouvelles sous pages.

Utilisez <NomDuProjet>/ReadWriteGroup et <NomDuProjet>/ReadGroup etc. comme vous le feriez pour une page personnelle (voir au-dessus).

Configuration et administration d'AutoAdmin

Configuration

Ajoutez ceci au fichier de configuration de votre wiki :

    from MoinMoin.util.autoadmin import SecurityPolicy

Créez une page AutoAdminGroup. Si vous ne pouvez pas faire mieux, créer pour commencer une page vide.

Cette page (et aussi le autre pages de groupe utilisées par autoadmin, voir plus bas) doivent être protégées par ACL avec l'accès en écriture restreint aux personnes autorisées. Elles sont utilisés comme source pour certaines informations ACL et doivent donc être traîtés comme les ACL où elles seront incluses.

Administration

Utilisez AutoAdmin pour une page personnelle

Ajoutez juste le nom d'utilisateur (le même que le nom de la page personnelle) à la page AutoAdminGroup. Vous pouvez aussi étendre cette fonctionnalité à tous les utilisateurs d'un groupe spécifique, en ajoutant le nom de page du groupe à AutoAdminGroup.

Les utilisateurs obtiendront directement ou indirectement dans AutoAdminGroup les droits admin sur leur page personnelle ou ses sous pages.

Ceci est requis pour l'action MaPage, mais peut être aussi utilisé pour changer manuellement les ACL.

Vous pouvez aussi définir des modèles de pages avec des ACL préconfigurés pour les utiliser pour les nouvelles pages personnelles et leurs sous pages.

Utilisez AutoAdmin pour une autre page ou autre page de projet

  1. Ajoutez <NomDeLaPage>/AdminGroup à AutoAdminGroup.

  2. Crééz aussi <NomDeLaPage>/AdminGroup, page de définition des groupes et ajoutez au moins un utilisateur ou en groupe à cette page de façon à leur donner les droits admin sur <NomDeLaPage> ou ses sous pages.