权限管理
WiKi权限可以被设置为不同范围或者不同层次,WiKi全局级别权限,可以被空间级别权限覆盖,而空间级别的权限会被页面级别的权限覆盖。所以页面权限>空间权限>全局权限。
权限类型
- view(查看) : 给予用户能够查看文档或使用API装载文档权限。
- comment(评论): 让户可以添加评论。
- edit(编辑): 给予用户编辑页面和编辑页面所有对象的权限。
- delete(删除): 给予用户能够把页面丢入回收站的权限。
特殊权限
admin(管理): 此权限是特殊的,因为它只能在一个空间或者整个wiki授予。admin状态是“undeniable”,在一个空间wiki管理员不能取消admin状态。从技术上来讲,管理员授予用户查看,评论,编辑,删除并从回收站永久删除页面的权限。
script(脚本编辑): 程序员可以在wiki上执行任意的Java代码,从而能够获得该运行下wiki的系统用户的控制权。任何一个由程序员保存的页面都是权限很大的,因为它有着运行危险脚本的能力,因此为了最大限度地减少安全问题,应鼓励程序员注册额外的用户名。
Wiki访问配置
对于您的wiki您可以自行配置访问,包括:
- Open Wiki: 任何人都可以编辑页面(包括非注册用户)
- Public Wiki: 只有注册用户可以编辑页面,但注册是对所有人开放,这是默认wiki的默认配置。
- Public Wiki with confirmed registration: 类似Public wiki,但新用户必须输入通过电子邮件发送的token来注册。此外,常见的wiki访问配置使用实例:阻止普通用户创建新的空间
全局权限
全局权限是指项目全局的权限设置,涵盖该项目下的空间和页面。
您可以设置某一个用户只在一个空间编辑页面的权限,先禁止用户访问全局wiki,再在该空间单独授予用户编辑的权限。
当在同一级别设置多个权限,禁止某些权限会覆盖其他的权限,如禁止view(视图查看)权限会导致隐性禁止edit(编辑)权限。
如果用户无法编辑页面,尽管明确授予权限,除了检查该用户的权限,还要仔细检查该用户所在的组是不是禁止该成员访问该页面,基于这些简单的规则和一些允许或禁止的类型,可以建立复杂的权限结构。详情可参考系统管理中的 用户和权限。
全局权限只有管理员这项权限。
空间权限
空间权限是针对某一个空间单独设置的权限,设置空间权限请查看空间权限
页面权限
页面权限是针对某一个页面单独设置的权限,设置页面权限请查看页面权限