Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Kako autorizirati pristup MediaWiki-ju korištenjem virtualnih organizacija?

Preduvjeti

Instalirani MediaWiki, ekstenzija mediawki-simplesamlphp i programski alat simpleSAMLphp konfiguriran kao Service Provider (SP).

 

Postupak

Za početak je potrebno kreirati novu virtualnu organizaciju. Procedura za kreiranje nove virtualne organizacije opisana je na web stranici virtualne organizacije.

Nova virtualna organizacija imat će definiran atribut voMember koji se automatski dodjeljuje svakom novom članu kojeg dodate u organizaciju. Instalirajte mediawiki-simplesamlphp ekstenziju.

U datoteci LocalSettings.php promijenite vrijednost varijable $simpleSAMLphpUserAutoCreate iz "true" u "false". Zatim dodajte sljedeći programski kod koji postavlja prava pristupa grupama korisnika:
 

$wgGroupPermissions['*']['read'] = false;
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['*']['move'] = false;
$wgGroupPermissions['*']['upload'] = false;
$wgGroupPermissions['*']['reupload'] = false;
$wgGroupPermissions['*']['createtalk'] = false;

$wgGroupPermissions['user']['read'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['user']['move'] = false;
$wgGroupPermissions['user']['upload'] = false;
$wgGroupPermissions['user']['reupload'] = false;
$wgGroupPermissions['user']['createtalk'] = false;

$wgGroupPermissions['reader']['read'] = true;
$wgGroupPermissions['reader']['edit'] = false;
$wgGroupPermissions['reader']['createpage'] = false;
$wgGroupPermissions['reader']['createtalk'] = false;

$wgGroupPermissions['writer']['read'] = true;
$wgGroupPermissions['writer']['edit'] = true;
$wgGroupPermissions['writer']['createpage'] = true;
$wgGroupPermissions['writer']['upload'] = true;
$wgGroupPermissions['writer']['reupload'] = true;
$wgGroupPermissions['writer']['move'] = true;
$wgGroupPermissions['writer']['createtalk'] = false;

 

Nakon linije:
 

require_once($simplesamlphp_basedir . '/www/_include.php');
 

dodajte sljedeće dvije linije koda:
 

$vo_attribute_name = "naziv-vase-virtualne-organizacije";
require_once( 'extensions/WikiVOAuth.php' );

 

Važno je napomenuti da prethodno navedene dvije linije moraju obavezno biti upisane upisane prije linije:
 

require_once('extensions/SimpleSAMLphpAuth.php');
 

Dohvatite arhivu i datoteku WikiVOAuth.php koja se nalazi u njoj iskopirajte u direktorij /extensions/

Sada preko web sučelja za administraciju virtualnih organizacija možete dodavati nove članove u virtualnu organizaciju. Članovi će moći čitati sadržaj vašeg wikija. Ako želite nekom korisniku omogućiti uređivanje sadržaja wikija, u virtualnoj organizaciji trebate kreirati atribut voWriter i svim članovima virtualne organizacije kojima želite omogućiti uređivanje sadržaja trebate postaviti vrijednost navedenog atributa na true.