zoukankan      html  css  js  c++  java

  • MediaWiki的权限管理

    一.分配权限给用户,手动修改用户组

    自1.5版本以后,用户可以通过页面Special:Userrights管理分配用户权限.即通过审请加入组的方式来赋给用户权限.如果要让组具有比sysop更高的权限那么就需要通过SQL来手工修改了.(通常不需要这样做)

    手动操作的话,需要分二步聚来操作.
    1.取得用户编号.(用户编号user_id通常来标识这个用户)
    2.将用户加入到指定的用户组

    #查看用户名称相对应的用户编号
    mysql> select user_id from user where user_name = ‘Admin’;
    +———+
    | user_id |
    +———+
    |    1 |
    +———+
    1 row in set (0.00 sec)

    #通过用户编号把用户加入到相应的组当中,组名为sysop
    mysql> insert into user_groups (ug_user, ug_group) values (1, ’sysop’);
    Query OK, 1 row affected (0.00 sec)

    #其它相关操作
    #查看指定用户拥用少用户组,假设用户编号为1
    mysql> select * from user_groups where ug_user = 1;
    +———+———-+
    | ug_user | ug_group |
    +———+———-+
    |    1 | sysop |
    +———+———-+
    1 row in set (0.00 sec)

    #查看现有拥有多少个用户组
    mysql> select distinct ug_group from user_groups;
    +————+
    | ug_group |
    +————+
    | bureaucrat |
    | proj    |
    | projmgr |
    | sysop    |
    +————+
    4 rows in set (0.02 sec)

    #查看组只有多少用户,假设组名为sysop
    mysql> select user_id,user_name from user_groups left join user on ug_user= user_id where ug_group = ’sysop’;
    +———+———–+
    | user_id | user_name |
    +———+———–+
    |    1 | Admin     |
    |    24 | Test    |
    +———+———–+
    2 rows in set (0.00 sec)

    *红字字体表示要替换成你自己的内容
    *表名,必须加入前缀
    *以上sql语句,可以在phpMyAdmin中执行

    二.管理组权限

    要编辑(修改)用户组(已存在的组或者添加的组)的访问级别(权限).只需要在LocalSetting.php中添加相应的PHP语句.来设定一个用户组是否持有还是没有某个用户权限.实例如下
    1.禁止匿名用户注册账号
    $wgGroupPermissions[’*'][’createaccount’] = false;
    2.用户必须登入系统后才能编辑页面.即,没有登入的用户不能编辑页面
    $wgGroupPermissions[’*'][’edit’] = false;
    3.建立一个新的组,并设置这个组拥有删除页面的权限
    $wgGroupPermissions[’webadmin’][’delete’] = true;

    在这里,有必要解释一下用户,组,权限.以及他们是怎么相互起作用,相互关联的.

    *用户和权限并没有直接的关系.用户与权限的关系是通过用户组间接赋给用户的.
    *用户和用户组有直接关系.一个用户至少属于一个组,也可以同时属于多个组.用户随着时间和所属组的数量的不同来决定用户的访问级别.比如,用户在登入系 统前属与用户组*,而在登入系统之后属于用户组User.同时用户还可以加入到不同的组,比如加入到sysop组,那么用户就会拥用sysop所具备的所 有权限.
    *一个用户组可以有多个用户.用户组和用户是多对多的关系,也就是一个用户可以有多个组,一个组也可以有多个用户.一个组可以开启多种权限.并且把开启的权限交给用户去使用.比如
    下面二个用户组
    webadmin {delete,new,edit,read,move}
    commongroup {read,update}
    三个用户:UserA , UserB, UserC
    UserA加入了组webadmin
    UserB加入了组commongroup
    UserC加入了组webadmiin和组commongroup
    那么UserA拥有权限delete,new,edit,read,move
    那么UserB拥用权限read,update
    那么UserC拥用权限delete,new,edit,read,move,update

    结合上面的分析,可以知道下面语句的含意
    $wgGroupPermissions[’webadmin’][’delete’] = true;
    第一对中括号包含的webadmin表示组名
    第二对中括号包含的delete表示权限名称
    值true或者false,表示是否分配权限给组.如果分配则表示true,如果关闭则用false

    三.MediaWiki默认开启的组权限

    以MediaWiki1.8为参考.在include/DefaultSetting.php可以找到.
    $wgGroupPermissions = array();

    // 组*表示所有的访问用户,还没有Loginned的用户
    $wgGroupPermissions[’*' ][’createaccount’] = true; //免费注册
    $wgGroupPermissions[’*' ][’read’]          = true; //浏览页面
    $wgGroupPermissions[’*' ][’edit’]          = true; //编辑页面
    $wgGroupPermissions[’*' ][’createpage’]    = true; //新建词条
    $wgGroupPermissions[’*' ][’createtalk’]    = true; //新建讨论页面
    // 组user表示所有注册用户,并且液态为Loggined
    $wgGroupPermissions[’user’ ][’move’]          = true; //移动页面
    $wgGroupPermissions[’user’ ][’read’]          = true; //浏览页面
    $wgGroupPermissions[’user’ ][’edit’]          = true; //编辑页面
    $wgGroupPermissions[’user’ ][’createpage’]    = true; //新建词条
    $wgGroupPermissions[’user’ ][’createtalk’]    = true; //新加讨论action=eidt&section=new
    $wgGroupPermissions[’user’ ][’upload’]       = true; //上传文件
    $wgGroupPermissions[’user’ ][’reupload’]        = true; //重复上传
    $wgGroupPermissions[’user’ ][’reupload-shared’] = true;
    $wgGroupPermissions[’user’ ][’minoredit’]    = true;
    //sysop组,进入该用户的有着最大的管理Wiki站点的权限
    $wgGroupPermissions[’sysop’][’block’]           = true; //封闭ip
    $wgGroupPermissions[’sysop’][’createaccount’] = true; //创建用户
    $wgGroupPermissions[’sysop’][’delete’]       = true; //删除页面
    $wgGroupPermissions[’sysop’][’deletedhistory’]   = true; //删除历史
    $wgGroupPermissions[’sysop’][’editinterface’] = true; //编辑系统界面Special:Allmessages
    $wgGroupPermissions[’sysop’][’import’]       = true; //导入页面
    $wgGroupPermissions[’sysop’][’importupload’] = true;
    $wgGroupPermissions[’sysop’][’move’]          = true; //移动页面
    $wgGroupPermissions[’sysop’][’patrol’]       = true;
    $wgGroupPermissions[’sysop’][’protect’]       = true; //保护页面
    $wgGroupPermissions[’sysop’][’proxyunbannable’] = true;
    $wgGroupPermissions[’sysop’][’rollback’]        = true; //
    $wgGroupPermissions[’sysop’][’trackback’]    = true;
    $wgGroupPermissions[’sysop’][’upload’]       = true; //上传文件
    $wgGroupPermissions[’sysop’][’reupload’]        = true;
    $wgGroupPermissions[’sysop’][’reupload-shared’] = true;
    $wgGroupPermissions[’sysop’][’unwatchedpages’] = true; //解除监视页面
    $wgGroupPermissions[’sysop’][’autoconfirmed’] = true; //
    //burreaucrat组,属于这个组的用户,有权限改变组的权限.
    $wgGroupPermissions[’bureaucrat’][’userrights’] = true; //用户权限管理

    *要关闭默认开启的权限只需要从在LocalSetting.php修改他的值为false比如
    $wgGroupPermissions[’*' ][’edit’]          = false;
    $wgGroupPermissions[’user’ ][’move’]          = false;
  • 相关阅读:
    ABP框架理论研究总结(典藏版)
    ABP系列文章总目录:
    使用NServiceBus开发分布式应用
    shell脚本进阶 详解及其实例(一)
    linux模拟实现主机跨路由通信
    网络管理之基础知识详解
    RAID RAID 大揭秘~
    磁盘管理(一)磁盘结构
    如何在centos7上安装源码包
    压缩与解压缩
  • 原文地址:https://www.cnblogs.com/danghuijian/p/4400483.html
Copyright © 2011-2022 走看看