Passwörter

Autoren (deutsche Übersetzung der Seite PmWiki.Passwords, Stand 18.10.2005)

PmWiki besitzt von Haus aus die Möglichkeit, verschiedene Bereiche eines Wikis mit einem Passwort zu schützen. Autoren sind in der Lage, Passwörter für einzelne Seiten oder Wikigruppen zu vergeben. Wikiadministratoren können Passwörter für einzelne Seiten, Gruppen oder das komplette Wiki vergeben. Wie jedes Zugangskontrollsystem trägt der hier beschriebene Passwortschutz nur einen kleinen Teil zur gesamten Wikisicherheit bei.

Wenn ein Autor Seiten bearbeitet ...

wird er im Allgemeinen nur drei Arten von Passwörtern verwenden:

  1. Um zu steuern, wer eine Seite oder Gruppe lesen kann, sind read Passwörter zu verwenden.
  2. Um zu steuern, wer eine Seite oder Gruppe bearbeiten kann, sind edit Passwörter zu verwenden.
  3. Um zu steuern, wer die Passwörter einer Seite oder Gruppe ändern kann, sind attr Passwörter zu verwenden.

Um ein Passwort für eine einzelne Seite zu setzen fügt man ?action=attr an die Seiten-URL (Adresse) an, um dessen Attribute zu bearbeiten. Mit Hilfe des kleinen Formulars auf der Attributseite können read, edit und/oder attr Passwort gesetzt oder gelöscht werden. Die im Klartext eingegebenen Passwörter werden intern von PmWiki automatisch vor dem Speichern verschlüsselt. Wird ein Eingabefeld leer gelassen, bleibt das Attribut unverändert. Um ein Passwort bei einer Seite zu entfernen (Also das Zurücksetzen auf den Standard in der Gruppe oder des gesamten Wikis) gibt man "clear" ein. Damit eine Seite bearbeitet werden kann, obwohl eine Gruppenpasswort oder Gesamtpasswort gesetzt ist, gibt man "nopass" ein.

Ein Passwort für eine Wikigruppe setzen ist etwas komplizierter. Die Passwörter werden auf einer speziellen Seite einer jeden Gruppe, genannt "GroupAttributes" gesetzt. Als erstes wird die Attributseite für GroupAttributes durch Eingabe der URL wie http://www.example.com/pmwiki?n=GroupName.GroupAttributes?action=attr aufgerufen. Dann werden analog zu einer einzelnen Seite die Passwörter für die gesamte Gruppe gesetzt.

Mehrere Passwörter für eine Seite, Gruppe oder Wiki sind möglich. Dazu werden einfach mehrere Passwörter durch Leerzeichen getrennt eingegeben. Damit kann z.B. ein Lese- und ein Schreibpasswort gesetzt werden, wobei das Schreibpasswort gleichzeitig zum Lesen erlaubt.
Mit anderen Worten, wenn das Lesepasswort "alpha" und das Schreibpasswort "beta" sein soll:


Setze das Lesepasswort auf: alpha beta
Setze das Schreibpasswort auf: beta

Damit können mit "alpha" und "beta" eine Seite gelesen werden, aber nur "beta" erlaubt das Bearbeiten. Da PmWiki sich das Passwort seit dem Öffnen des Browserfensters merkt, erlaubt die Eingabe eines Lesepassworts, dass sowohl Schreibpasswort ist, beides.

Administratoren

Als Administrator ...

können Seiten- und Gruppenpasswörter wie oben beschrieben verwendet werden. Darüber hinaus können

  1. ein wikiweites Passwort für Seiten und Gruppen gesetzt werden, die selbst kein Passwort besitzen
  2. mit attr Passwörtern gesteuert werden, wer Passwörter für Seiten setzen darf
  3. mit upload Passwörtern gesteuert werden, wer Dateien hochladen darf (falls aktiviert)
  4. mit dem admin Passwort Passwörter für einzelne Seiten oder Gruppen außer Kraft setzen

Für weitere Informationen siehe Passworteinstellungen für Administratoren.

Welches Passwort hat Vorrang?

In PmWiki heben Seitenpasswörter Gruppenpasswörter, Gruppenpasswörter das Standardpasswort und das admin Passwort alle anderen Passwörter auf. Somit ist eine große Flexibilität bei der Zugangssteuerung der Wikiseiten mit PmWiki möglich.

Zugang zu einzelnen Seiten in geschützten Gruppen/Wikis erlauben

Manchmal möchte man einzelne Seiten freigeben, obwohl sie sich in einer geschützten Gruppe oder Wiki befinden. In diesem Fall wird das Spezialpasswort "nopass" verwendet um anzuzeigen, dass ein Zugriff ohne Passwort möglich sein soll.

Beispielsweise hat Main.GroupAttributes ein Bearbeitenpasswort gesetzt. Damit wird das Bearbeiten alles Seiten der Gruppe Main eingeschränkt. Die Verwendung von "clear" als Bearbeitenpasswort für Main.WikiSandbox hebt den Schutz nicht auf, weil das Passwort auf Gruppenebene vergeben wurde. Statt dessen wird das Bearbeitenpasswort für Main.WikiSandbox auf das Spezialpasswort "nopass" gesetzt. Dies zeigt PmWiki an, alle wiki- oder gruppenweiten Passwörter diese Seite betreffend zu ignorieren.

<< Seitenhistorie | Dokumentationsindex | Kategorien? >>