权限管理

WiKi权限可以被设置为不同范围或者不同层次,WiKi全局级别权限,可以被空间级别权限覆盖,而空间级别的权限会被页面级别的权限覆盖。所以页面权限>空间权限>全局权限。

权限类型

  • view(查看) : 给予用户能够查看文档或使用API装载文档权限。
  • comment(评论): 让户可以添加评论。
  • edit(编辑): 给予用户编辑页面和编辑页面所有对象的权限。
  • delete(删除): 给予用户能够把页面丢入回收站的权限。

特殊权限

  • admin(管理): 此权限是特殊的,因为它只能在一个空间或者整个wiki授予。admin状态是“undeniable”,在一个空间wiki管理员不能取消admin状态。从技术上来讲,管理员授予用户查看,评论,编辑,删除并从回收站永久删除页面的权限。

  • script(脚本编辑): 程序员可以在wiki上执行任意的Java代码,从而能够获得该运行下wiki的系统用户的控制权。任何一个由程序员保存的页面都是权限很大的,因为它有着运行危险脚本的能力,因此为了最大限度地减少安全问题,应鼓励程序员注册额外的用户名。

Wiki访问配置

对于您的wiki您可以自行配置访问,包括:

  • Open Wiki: 任何人都可以编辑页面(包括非注册用户)
  • Public Wiki: 只有注册用户可以编辑页面,但注册是对所有人开放,这是默认wiki的默认配置。
  • Public Wiki with confirmed registration: 类似Public wiki,但新用户必须输入通过电子邮件发送的token来注册。此外,常见的wiki访问配置使用实例:阻止普通用户创建新的空间

全局权限

全局权限是指项目全局的权限设置,涵盖该项目下的空间和页面。

您可以设置某一个用户只在一个空间编辑页面的权限,先禁止用户访问全局wiki,再在该空间单独授予用户编辑的权限。

当在同一级别设置多个权限,禁止某些权限会覆盖其他的权限,如禁止view(视图查看)权限会导致隐性禁止edit(编辑)权限。

如果用户无法编辑页面,尽管明确授予权限,除了检查该用户的权限,还要仔细检查该用户所在的组是不是禁止该成员访问该页面,基于这些简单的规则和一些允许或禁止的类型,可以建立复杂的权限结构。详情可参考系统管理中的 用户和权限

全局权限只有管理员这项权限。

空间权限

空间权限是针对某一个空间单独设置的权限,设置空间权限请查看空间权限

页面权限

页面权限是针对某一个页面单独设置的权限,设置页面权限请查看页面权限

更多操作