在wikiconfig.py我有
acl_rights_before = u"Adminuser:read,write,delete,revert,admin +ReaderGroup:read +EditorGroup:read,write,delete,revert"
acl_rights_default = u"All:"
但是我有一些页面,我想让那些期望 EditorGroup 的人无法阅读。我试图在页面 acl 行上做到这一点:
#acl EditorGroup:read,write,revert,delete ReaderGroup:
但是作为 ReaderGroup 成员的用户仍然可以访问该页面.... 谁能告诉我,我在哪里做错了?谢谢。
中定义的权限acl_rights_before不能被覆盖,因此无论acl_rights_before后面定义什么,谁拥有中定义的权限都将拥有它。
如果您希望能够在#acl页面的 -directive 中覆盖某些组或用户的权限,则必须在acl_rights_default.
将权限移至acl_rights_defaultwikiconfig.py
acl_rights_default = u"Adminuser:read,write,delete,revert,admin ReaderGroup:read EditorGroup:read,write,delete,revert All:"
并在页面上删除 ReaderGroup 的所有权限并保留其余的“默认”:
#acl ReaderGroup: Default
如果您有其他组,我似乎更容易在页面上明确定义 EditorGroup 的权限(所有其他组,除了 acl_rights_before 将被覆盖)
#acl EditorGroup:read,write,delete,revert