## Please edit system and help pages ONLY in the master wiki!
## For more information, please see MoinMoin:MoinDev/Translation.
##master-page:HelpOnAutoAdmin
##master-date:2011-02-02T03:19:29Z
#acl -All:write Default
#format wiki
#language ru

= Политика безопасности AutoAdmin (автоматическая выдача административных привилегий) =

<<TableOfContents>>

Политика безопасности `autoadmin`, включённая в состав дистрибутива МойнМойн (но '''не''' активированная по умолчанию, см. ниже) полезна, когда необходимо автоматически давать некоторым пользователям или группам привилегию `admin` для некоторых страниц.

Привилегия `admin` позволяет устанавливать или менять списки доступа, см. ПомощьПоСпискамДоступа.

== Использование AutoAdmin ==
=== Для домашней страницы ===

Предварительно убедитесь в наличии шаблона ШаблонДомашняяСтраница с заданными списками доступа или других заданных конфигурационных настроек.

Важно сохранить доступность домашней страницы на чтение и запись, дабы она могла использоваться как открытый способ общения любым желающим.

Наиболее простым способом создания персональных (приватных) вложенных страниц домашней страницы является использование действия «<<Action(MyPages, Управление моими страницами)>>».

Альтернативой является создание их вручную, используя шаблоны [[ШаблонДомашняяСтраницаЧтениеЗапись||&action=raw]], [[ШаблонДомашняяСтраницаЧтение||&action=raw]] или [[ШаблонДомашняяСтраницаЧастная||&action=raw]]. Они обычно содержат некоторые заранее заготовленные списки доступа, например:
{{{
#acl @ME@/ReadWriteGroup:read,write @ME@/ReadGroup:read
}}}

Переменная @``ME@ в шаблоне будет заменена именем пользователя при сохранении страницы, таким образом, две указанные вложенные страницы (`ВашеИмя/ReadWriteGroup` и `ВашеИмя/ReadGroup`) домашней страницы будут использоваться для представления доступа на чтение или на чтение/запись. 

После чего достаточно поддерживать в актуальном состоянии две указанные страницы групп и помещать в них имена учётных записей, которые должны иметь соответствующий доступ. 

=== Страница проекта ===

Предварительно убедитесь, нет ли шаблона «`Шаблон<ИмяПроекта>`» (или «`<ИмяПроекта>Template`», если регулярные выражения для шаблонов не локализованы на вики-сайте) с заготовленными списками доступа для страниц проекта и используйте его для создания новых вложенных страниц. 

Используйте `<ИмяПроекта>/ReadWriteGroup` и `<ИмяПроекта>/ReadGroup` по аналогии с домашней страницей (см. выше).

== Настройка и администрирование AutoAdmin ==
=== Настройка ===

Для использования !AutoAdmin необходимо импортировать соответствующую политику безопасности в файле конфигурации вики:
{{{
    # используйте такой же отступ, что и при указании других параметров конфигурации 
    from MoinMoin.security.autoadmin import SecurityPolicy
}}}

Создайте страницу `AutoAdminGroup`. 

Эта страница (наряду с другими страницами групп, используемыми для автоматического предоставления привилегии `admin`, см. ниже) должна быть защищена соответствующими списками доступа, предоставляющими доступ на запись только тому, кто его должен иметь. Они используются как источник некоей информации о списках доступа, посему должны должны быть защищены соответствующими списками доступа.

=== Администрирование ===
==== Разрешение использования AutoAdmin для домашних страниц ====

Для включения !AutoAdmin для определённого пользователя достаточно добавить имя учётной записи (совпадающее с названием домашней страницы) на страницу `AutoAdminGroup`. Кроме того, если необходимо позволить данную возможность для пользователей, входящих в определённую группу, достаточно добавить название страницы группы на страницу `AutoAdminGroup`.

Все пользователи, указанные (явно или неявно) на странице `AutoAdminGroup`, получат доступ на администрирование собственных домашних страниц и их вложенных страниц.

Это необходимо для действия !MyPages, но также может использоваться и для ручного изменения списков доступа.

Также можно создать несколько шаблонов с предопределёнными списками доступа для использования их в новых домашних страницах и их вложенных страницах.

==== Использование AutoAdmin для других страниц (страниц проектов) ====
 1. Внесите `<ИмяСтраницы>/AdminGroup` на страницу `AutoAdminGroup`.
 1. Создайте группу `<ИмяСтраницы>/AdminGroup` и добавьте в неё минимум одного пользователя или группу, давая ему таким образом привилегию `admin` для страницы `<ИмяСтраницы>` и её вложенных страниц.