Права доступа

Списки доступа

Каждая страница имеет три списка доступа (ACLs) — чтение, изменение и комментирование, управлять которыми может владелец страницы (обычно это тот, кто ее создал).

Все ACLs это простые текстовые списки, содержащие несколько или одно ИмяПользователя или символ *, что значит «для всех».
Для того, чтобы добавить несколько групп или пользователей, необходимо каждое имя размещать на отдельной строке.
Восклицательный знак означает «не» — то есть !* означает «никто не имеет доступа». Это работает и для ИмяПользователя.

Пустой список означает «никто не имеет доступа, кроме владельца».

Пример:
Если write ACL содержит только строчку SomeGuy, то только SomeGuy может изменять документ, никто более. Если он содержит строчку со * и другую строчку с !SomeGuy, это значит, что писать могут все, кроме SomeGuy.

Символ $ означает — доступ только для зарегистрированных пользователей.

Три базовых ACLs доступны для каждой страницы сайта; специфические PageHandlers могут добавлять еще какие-то ACLs — пока в ваке нет таких специфических handlers.

-Нужен доступ группе, типа @Admins

Кроме этого:

если у вас нет доступа к данной странице, ссылка на неё будет серой и рядом с ссылкой нарисуется «замочек».
если у данной страницы стоит доступ на чтение, отличный от просто «звёздочки» (*), то об этом — о том, что доступ к странице ограничен — вам сигнализирует иконка «ключика». Эти две маленькие уловки помогают вам и другим посетителям ориентироваться, кому вы дали доступ и где.

Группы

Система поддерживает группы пользователей. Создавать и изменять группы пользователей может только администратор.
Чтобы создать группу, необходимо в конфигурационный файл config.php вписать что-то типа такого:
$wacko_config['aliases'] = array( 'Admins' => "RomanIvanov", 'WorkGroup' => "RomanIvanov\nAlekseyKulakov", );

Это создаст группу Admins с единственным членом RomanIvanov и группу WorkGroup с членами RomanIvanov и AlekseyKulakov.

Названия групп регистронезависимые.

Группа Admins – особая, входящие в неё пользователи получают права администратора и могут, например, удалять и переименовывать любую страницу.

Права по умолчанию и наследование прав

Права доступа для каждой создаваемой страницы определются следующим образом:

если эта страница – корневая (то есть не содержит в имени символ «/») либо не имеет родительской, то используются ACLs «по умолчанию», которые задаются параметрами
'default_read_acl' => '*', 'default_write_acl' => '$', 'default_comment_acl' => '$', 'default_create_acl' => '$', (? вроде не было такого?) 'default_upload_acl' => 'Admins', конфигурационного файла config.php.
если же страница суть дочерняя, то ACLs наследуются от родительской страницы.
Обратите внимание, что наследование ACLs происходит при создании страницы