`SecurityPolicy` è un'opzione di configurazione che consente agli amministratori del wiki di abilitare o disabilitare dinamicamente alcune azioni importanti in un wiki MoinMoin, principalmente la modifica e la cancellazione di contenuti. Consultare anche AiutoSuListeControlloAccesso.

Meccanismo

Le restrizioni di sicurezza in MoinMoin funzionano attraverso l'interfaccia definita nel modulo `MoinMoin.security`. La classe `Permissions` implementa l'interfaccia di base per i permessi utenti e le politiche di sistema. Per definire la propria politica è necessario ereditare la classe base in modo tale che quando vengono definiti i permessi, si ereditano i valori predefiniti.

Quindi assegnare la nuova classe a `Config.SecurityPolicy` in `wikiconfig.py` (la classe, non un'istanza) o definire la propria classe come membro di `class Config` in `wikiconfig.py` e chiamarla `SecurityPolicy`.

Protezione anti-spam

Se viene abilitata l'opzione "anti-spam", il wiki recupererà la pagina MoinMaseter:BadContent e la manterrà sincronizzata automaticamente con la versione originale. Non modificare tale pagina dato che le modifiche saranno soprascritte.

Aggiungere la seguente riga all'inizio del file di configurazione:

from MoinMoin.security.antispam import SecurityPolicy

Scrittura solo con SSL

Se per ragioni di sicurezza si vuole che gli utenti eseguano modifiche solo attraverso una connessione SSL, aggiungere:

# aggiungere quanto segue all'inizio del file di configurazione:
from MoinMoin.security import Permissions

   # aggiungere questo dopo, fare attenzione al livello di rientro
   # abilita la scrittura solo via SSL
    class SecurityPolicy(Permissions):
        def write(self, pagename):
                return (self.request.is_ssl
                        and Permissions.write(self, pagename)

Esempi

Per maggiori esempi di uso delle politiche di sicurezza, consultare SecurityPolicy.

Ulteriori risorse