`SecurityPolicy` è un'opzione di configurazione che consente agli amministratori del wiki di abilitare o disabilitare dinamicamente alcune azioni importanti in un wiki MoinMoin, principalmente la modifica e la cancellazione di contenuti. Consultare anche AiutoSuListeControlloAccesso.
Meccanismo
Le restrizioni di sicurezza in MoinMoin funzionano attraverso l'interfaccia definita nel modulo `MoinMoin.security`. La classe `Permissions` implementa l'interfaccia di base per i permessi utenti e le politiche di sistema. Per definire la propria politica è necessario ereditare la classe base in modo tale che quando vengono definiti i permessi, si ereditano i valori predefiniti.
Quindi assegnare la nuova classe a `Config.SecurityPolicy` in `wikiconfig.py` (la classe, non un'istanza) o definire la propria classe come membro di `class Config` in `wikiconfig.py` e chiamarla `SecurityPolicy`.
Protezione anti-spam
Se viene abilitata l'opzione "anti-spam", il wiki recupererà la pagina MoinMaseter:BadContent e la manterrà sincronizzata automaticamente con la versione originale. Non modificare tale pagina dato che le modifiche saranno soprascritte.
Aggiungere la seguente riga all'inizio del file di configurazione:
from MoinMoin.security.antispam import SecurityPolicy
Scrittura solo con SSL
Se per ragioni di sicurezza si vuole che gli utenti eseguano modifiche solo attraverso una connessione SSL, aggiungere:
# aggiungere quanto segue all'inizio del file di configurazione: from MoinMoin.security import Permissions # aggiungere questo dopo, fare attenzione al livello di rientro # abilita la scrittura solo via SSL class SecurityPolicy(Permissions): def write(self, pagename): return (self.request.is_ssl and Permissions.write(self, pagename)
Esempi
Per maggiori esempi di uso delle politiche di sicurezza, consultare SecurityPolicy.
Ulteriori risorse
AiutoSuAutoAmministrazione: per impostare ad alcuni utenti o a un gruppo di utenti i permessi in alcune pagine.