Zugriffsverwaltung

Aus Wiki4enterprise

• Die Zuweisung von Rechten für die Nutzer von Wikis ist ein häufiges Thema - allerdings nur, wenn Mitglieder oder Gruppen untereinander von Informationen abgeschottet werden sollen. Es handelt sich also nicht nur um eine konzeptionelle sondern auch um eine philosophische Frage.
• Verschiedene Wiki-Systeme bieten hierzu verschiedene Lösungen:
  • Die kommerzielle Software Confluence ermöglicht eine übergeordnete, nutzerfreundliche Vergabe von Rechten (durch den Administrator).
  • Auch MediaWiki bietet über Extensions die Möglichkeit, den Zugriff auf Artikel und Dokumente zu verhindern, siehe unten stehende technische Möglichkeiten.
  • Über ein Wiki-Farming läßt sich die Software und die Erweiterungen von Mediawiki zentral pflegen und so der Aufwand für die IT-Abteilung minimieren.
• Die Nutzung von Zugriffsrechten sollte aber die Ausnahme bleiben - nicht die Regel. Die Usability und Nutzung eines sehr dediziert zugriffsgeschützen Wikis ist ungleich schwieriger. Zudem wird der Kulturwandel in der Arbeitsorganisation erschwert, wenn man die alte Arbeitsweise dem neuen Werkzeug überstülpt.

Inhaltsverzeichnis 1 Artikel in der Computerwoche 2 Fallbeispiele 3 Einleitende Fragen 4 Technische Möglichkeiten

Artikel in der Computerwoche

• Computerwoche: "Ein Wiki nicht für alle"

Fallbeispiele

Einleitende Fragen

• Wann kann eine Zugriffsverwaltung sinnvoll sein?
• Welche prinzipiellen Möglichkeiten habe ich?
• Was sind deren Vor- und Nachteile, langfristigen Konsequenzen?

Das Bild zeigt Informationswege zwischen allgemeinem Infomations-Vorrat und Silos, welche freigegeben oder gesperrt werden können.

• oa = offen für Alle
• ob = offen für Berechtigte
• oc = Innerhalb eines Silos nur offen für Chefs

Nächste Komplikationsstufe wäre eine Unterscheidung der Berechtigten und Chefs je nach Silo ("ob 1" darf Inhalte von "ob 2" sehen, aber nicht umgekehrt usw.)

Technische Möglichkeiten

• Trennung in Namensräume
  • ergänzend zu den vorhandenen Namensräumen für Bilder, Diskussionsseiten etc.
  • nicht empfohlen für die typische Unternehmensanwendung
• Nutzung von Extensions für einen kategoriegesteuerten Zugriff. Sie bietet die Möglichkeit, Gruppen von Seiten oder auch einzelne Seiten zu sperren:
  • "mediawiki:Extension:SimpleSecurity"
  • "mediawiki:Extension:Lockdown"

Nützliche Konfigurationsmöglichkeiten:

• "mediawiki:Manual:$wgWhitelistRead" macht alle Seiten bis auf benannte Ausnahmen nur für angemeldete Besucher zugänglich.
• "mediawiki:Manual:$wgNamespaceProtection" schützt einzelne Namensräume gegen Bearbeitung.
• "mediawiki:Manual:$wgBlockDisablesLogin" verhindert die Anmeldung gesperrter Benutzer (nützlich insbesondere zusammen mit $wgWhitelistRead; existiert ab Version 1.16, für ältere Versionen gibt es "mediawiki:Extension:Lockout").

Kommentar: Neue Werkzeuge und Technologien bedürfen auch eines Umdenkprozesses in ihrer Handhabung. --Martin 10:22, 8. Dez. 2009 (UTC)