FreeStyleWiki 入門5

[入門]

目次

• 目次
• ユーザ管理
  • 大事なこと　〜　adminの初期パスワード
  • ノンユーザと一般と管理者
    • ノンユーザ
    • 一般ユーザ
    • 管理者
    • 設置者
  • ユーザ管理メニュー
    • 最初にやること
    • 新規ユーザの追加
    • 一般と管理者の変更とパスワード変更
    • ユーザの削除
  • サイト全体の権限設定
    • 個人メモサイト
    • 企業なり集団なりのプロジェクト用サイト
    • サイト管理者が複数いる一般公開サイト
    • 衆知を集めるサイトの場合
    • その他

ユーザ管理

　この「FreeStyleWiki 入門」は wiki のことを良く分からない人にだんだん慣れてもらうことを目的としていますので、本来大切なユーザ管理については触れていませんでした。基本的に今までの「FreeStyleWiki 入門1」〜「FreeStyleWiki 入門4」まではログインした一般ユーザとして、ページの編集などを主に扱ってきました。ここからは管理者として、さらには設置者としての内容を記述していきます。

 大事なこと　〜　adminの初期パスワード

　まず、最初に一番大切なことですが、インストール直後、管理者のユーザ名とパスワードは、

です。
　じつはダウンロードしたファイルの中にもこの記述が無く、公式サイト（http://fswiki.org/）にも FAQ の一部に記入されているだけなので最初は戸惑います。知っておいてください。

• Q.どうやってログインすればいいのですか？（公式サイト）
  • http://fswiki.org/wiki.pl/docs?page=FAQ#p29

 ノンユーザと一般と管理者

　さて、一番最初の「はじめに」にも書きましたが、FreeStyleWiki においては４つの立場があります。

1. ログインのない単なる閲覧者（ここではノンユーザと名付けました）
2. ログインした一般ユーザ
3. 管理者
4. 設置者

　それぞれの立場を見ていきましょう。

ノンユーザ

　非ログインユーザを私が勝手に「ノンユーザ」と命名しました。ノンユーザが何ができるかは環境設定によります。一番緩い設定の場合、新規ページの作成や管理者が「凍結」した以外のページの編集・削除、ファイルの添付、添付ファイルの削除等が行えます。逆に一番厳しい設定の場合、サイトを閲覧することすらできません。

一般ユーザ

　ユーザ登録されてシステムにログインできるユーザです。ログイン直後のメニューでは「パスワード変更」しか表示されないので、システム設定には関わることができません。しかし、一般ユーザは管理者が「凍結」設定したページも編集できます。本当の意味で「何ができるか」ということになると、ノンユーザと一般ユーザの境は環境設定によります。管理に関すること以外のほとんどができると思っていいと思います。バージョン3.6.3 から、添付ファイルの「削除」だけでなく「上書き」についても、「誰でも」「ログインユーザのみ」「管理者のみ」をそれぞれ指定できるようになりました。

管理者

　管理者とはシステムの管理をする人であり、環境設定や表示を大きく変える「テーマ」の変更などのスタイル設定、ユーザ管理、ページ管理等々を行うユーザです。最低一人は必ず設定します。複数のユーザを管理者にすることができます。
　インストール直後のシステムにおいては「admin」、WikiFarm による子wiki の場合は作成時に指定したユーザが管理者ですが、後から登録したユーザを管理者にすることもできます。この後から管理者に昇格したユーザと初期の管理者と権限の区別はありません。全く同等です。後から管理者になったユーザが「admin」を削除することもできます。これについては後述します。

設置者

　ここでは「設置者」とは、FTP等を用いてサーバ領域にシステムをインストールした人のことをいうことにします。設置者しかできないことは、システムのインストールやバージョンアップ、削除、丸ごとバックアップ、新しいプラグインの追加、テーマの追加などです。FreeStyleWiki では Web画面上からテーマをアップロードして追加するような機能はありません。画面上から追加できるようにするプラグインは存在するようです。筆者は試したことはありません。

 ユーザ管理メニュー

　管理者はユーザ管理をします。管理者でログイン時に上部メニューの「ログイン」から「ユーザ管理」をクリックすることで、管理メニューに入れます。

インストール直後のユーザ管理画面

最初にやること

　インストール直後のに最初にやることとして、「guest」ユーザの削除。admin 以外の管理者ユーザの追加。「admin」の削除です。

　guest ユーザ（パスワードもguest）で一般ユーザになれます。FreeStyleWiki には guest というアカウントがあることを知っていれば試したくなります。管理者以外に一つでも一般ユーザに権限が与えられている場合、そのアカウントと同じことが guest でできてしまいます。
　ユーザ管理画面において削除したいユーザの横にある「削除」をクリックすると削除されます。何も聞かれずいきなり削除されるので慎重に行ってください。

　また admin ですが、パスワードのみの変更では、「管理者は admin である可能性が高い」ということが判っていますから、パスワードのみが頼りということになり危険です。しかしユーザ名の変更はできませんので、admin 以外の新しい管理者ユーザを作り、その後に admin を削除します。
　この時、順序を間違えるとまったく何もできなくなりますので気をつけてください（私は一度やりました（＾＿＾；）。

新規ユーザの追加

　ユーザ管理メニューで「ユーザの追加」ボタンをクリックすると、「ID」「パスワード」「種別（管理者・一般）」を入力する画面になりますので、適切に入力して「追加」ボタンを押すことでユーザを追加できます。一括登録するメニューはありませんので一つずつ追加します。

一般と管理者の変更とパスワード変更

　ユーザ管理メニューにおいて、ユーザ名の横にある「変更」をクリックすることで一般から管理者、または管理者から一般へと変更できます。またここで強制的にパスワードを変更することもできます。

ユーザの削除

　上記に書きましたが、ユーザ管理メニュー（ユーザ一覧）において、ユーザ名の横にある「削除」をクリックすることで、削除できます。確認画面はなく、いきなり削除されるので注意してください。

 サイト全体の権限設定

　インストール直後のシステムでは、ページの閲覧、作成・編集等は「誰でも可能」になっています。

インストール直後の権限設定

　かなり緩い設定で、それが「wiki らしい」といえばそうです。wiki は基本的に性善説に基づいていて、民衆が多く集まれば、おかしなことをした人間がいても再修正して正していくことができるという思想が根っこにあります。しかし、近年ソフトウェアを使って自動的に広告を書き込ませる「wiki スパム」といったことも起きていますので、きちんと対策を取らないと収拾がつかなくなります。
　そこで、せめて「ページの作成・編集」は、「ログインユーザのみ」にした方が良いと思います。特に「入門」レベルの方はそうするべきだと思います。

　また、「ページの参照権限のデフォルト値」というのは新規ページを作ったときに何も指定しなかったらどうなるかという既定の権限です。
　ページの閲覧をほとんど「ログインユーザのみ」にするけど一部は誰でも見られるようにしたいサイトの場合、ここを「ログインユーザのみ」にしておき、閲覧を「誰でも可能」。見せるページのみページ単位で「公開」とすることで可能となります。

つまり各ページに設定した権限と、ここでのページの閲覧権限の厳しい方になると思えば良いと思います。

個人メモサイト

　まったく個人のメモとして使うサイトの場合、すべてを「管理者のみが可能」にしておくといいでしょう。閲覧すら自分しかできないものです。ほとんどローカルに構築したのと同じ感覚ですが、web上にあることで、自宅で・職場で、そして出先などでも確認できるメモにすることができます。「http://〜」で始めればそのままリンクになるので、ブックマーク代わりにできますし、アイデアなり、今の課題などをポロポロとメモっておくことができます。

企業なり集団なりのプロジェクト用サイト

　少人数で、これからの検討事項、今現在課題となっていること、決定したこと、などをどんどん書き並べていくのに wiki は役立ちます。この場合、メンバー以外が見ることはあまり具合が良くありません。そこで、閲覧、作成・編集、デフォルト値などすべてを「ログインユーザのみ可能」にします。こうすることで、メンバー以外がアクセスすると「参照権限がありません」となって、ページを開くことができません。メンバーは安心して書くことができます。
　この場合、ある程度ページを大胆に改編・整理する人がいてくれると、整っていきます。

　オープンソース形式の場合、これらのやりとりはすべてオープンにしつつ、編集権限は登録ユーザのみという形態が合うでしょう。その場合、閲覧は「誰でも可能」、作成・編集は「ログインユーザのみ」がいいでしょう。

サイト管理者が複数いる一般公開サイト

　上記のオープンソースと同様で、閲覧は「誰でも可能」、作成・編集は「ログインユーザのみ」がいいでしょう。

衆知を集めるサイトの場合

　ウィキペディアに代表されるような、何らかのテーマについて衆知を集めるサイトの場合、書き込み権限をなるべくハードルを低くする必要があります。もちろん「会員のみ書き込み可」というパターンもあるかも知れませんが、それでは会員の中だけの知識・知恵でしかありません。やはり wiki の醍醐味としては、まったくの閲覧者だった人が、自ら持つ知識を加えていくことで知の集大成を作り上げていくことです。この場合、作成・編集も「誰でも可能」にします。ただし、スパムを防ぐための手だてが必要です。
　管理者でログインしている状態で、「ログイン」から「スパム対策」をクリックすると、「保存を許可しない文字列」を設定することができます。ＮＧワードということですね。
　また、

• BugTrack-plugin/351 - スパムフィルタプラグイン（学習機能有り版）
  • http://fswiki.org/wiki.cgi?page=BugTrack-plugin%2F351
• BugTrack-plugin/339 - スパムフィルタプラグイン（学習機能無し版）
  • http://fswiki.org/wiki.cgi?page=BugTrack-plugin%2F339

などを導入することも検討してみるといいと思います。

その他

　また、基本的にはユーザのみに公開するが、一部誰でも閲覧可能にする、あるいは、一部管理者のみ閲覧可能にする等の設定もできます。この場合、ページ管理メニューで個別または一括で変更できます。

FreeStyleWiki 入門6へ