Extension:Lockdown/ja

Lockdown拡張機能は 与えられたユーザーグループに対して特定の名前空間と特別なページに対するアクセスを制限する方法を実装します. これはデフォルトの$wgGroupPermissions と$wgNamespaceProtection設定によって提供されたものよりも粒度が細かいセキュリティモデルを提供します.

デフォルトでMediaWikiが使用しているセキュリティモデルを理解するためには下記の手引きが手助けになるでしょう:


 * Help:User rights/ja
 * Manual:$wgGroupPermissions/ja

インストールする
lockdownディレクトリをMediaWikiインストレーションのextensionフォルダにコピーして下さい. それから次の行をLocalSettings.phpファイルに追加して下さい(終わり近辺):

$wgSpecialPageLockdownと$wgNamespacePermissionLockdownに対する設定は単なる例です - 詳細は下記をご覧下さい.

構成
Note that the Lockdown拡張機能は*権限を与える*のではなくアクセスを制限するためのみに使われることに注意して下さい. MediaWikiの組み込み設定によってアクセスが拒否される場合、Lockdown拡張機能の使用は許可されていません.

$wgSpecialPageLockdown
$wgSpecialPageLockdownによってユーザグループがアクセス権限を持つ特別ページを個別に指定できるようになります. 例えば、Special:Exportの使用をログインユーザに限定する場合、次の設定をLocalSettings.phpで使います:

特別ページの中には"ネイティブに"特定のパーミッションを要求するものがあることに注意して下さい. 例えば、Special:Userrights、はユーザグループを割り当てするために使用されますが、"userrights"パーミッションが要求されます(デフォルトでは"bureaucrat"グループのみに付与されます). この制限はLockdown拡張機能を利用してオーバーライドすることはできません.

$wgNamespacePermissionLockdown
$wgNamespacePermissionLockdownによってユーザーグループがどの名前空間のどのパーミッションを利用できるか制限できます. 例えば、project名前空間に対する書き込み権限をsysopグループのメンバーのみに付与するためには、次の設定を使用します:

名前空間もしくはパーミッションのどちらか(一度に両方はできません)に対してワイルドカードがサポートされます. より詳細な定義が優先されます:

最初の2つの行はproject名前空間でのすべてのパーミションをsysopグループに対して制限しますが、まだ誰でも読み込みできます. 三番目の行はすべての名前空間におけるページの移動をautoconfirmedグループに制限します.

組み込みの$wgGroupPermissions設定によって許可されないパーミッションを付与できないことに注意して下さい. 次の行は通常のユーザーがmainの名前空間で編集をパトロールすることを許可*していません*:

代わりに、最初に$wgGroupPermissionsでこの権限を付与して、$wgNamespacePermissionLockdownを使用して再び制限しなければなりません:

名前空間に対する閲覧権限を制限するとき、ユーザが別の名前空間に対して書き込み権限を持つ場合、制限は簡単に回避できます: 閲覧が制限されたページをテンプレートとしてインクルードすることによって、簡単に見えるようになります. これを回避するために、名前空間のIDを$wgNonincludableNamespacesに追加することで、その名前空間をテンプレートとしてページに利用することを禁止しなければなりません(この機能はMediaWiki 1.10のリビジョン19934で導入されました):