SecurityPolicy 是配置选项中的一项,它允许维基管理员动态地开放或关闭维基中的某个操作方式,主要是编辑和删除操作。请看帮助-访问权限控制表。
1. 机理
安全限制是通过 MoinMoin.security 模块中定义的接口来实现的。在Permissions 类中实现了用户权限和系统策略的基本接口。 如果你想自定义一种策略,请从这个基本类继承下来,这样,当你定义新的权限时,还可以得到那些默认的权限。
然后,你可以在 wikiconfig.py 中把新类赋值给 Config.SecurityPolicy (注意是类本身,而不是它的实例),或者在 wikiconfig.py 中把新类定义为 class Config 的成员,并且命名为 SecurityPolicy。
2. 反垃圾防护
如果激活"antispam"功能,那么您的维基会下载MoinMaster:BadContent 网页,并与原始版本自动同步。请不要编辑这个网页,因为您的改动会被覆盖。
把这部分代码加入您的wikiconfig文件:
from MoinMoin.security.antispam import SecurityPolicy
3. SSL-only Write
如果为了安全原因,您希望限制用户只能在SSL连接的情况下才可以编辑,那么可以添加下面的代码:
# add this at the of your config settings: from MoinMoin.security import Permissions # add this later , careful with indentation # make wiki only writeable via SSL class SecurityPolicy(Permissions): def write(self, pagename): return (self.request.is_ssl and Permissions.write(self, pagename)
4. 示例
此页的英文版本: HelpOnConfiguration/SecurityPolicy