doc/forum/access_restrictions:_for_extranet/comment_1_a0666c3c15661fb0fff70f313cd0d47d._comment

   1 [[!comment format=mdwn
   2  username="http://smcv.pseudorandom.co.uk/"
   3  nickname="smcv"
   4  subject="comment 1"
   5  date="2012-04-15T20:53:44Z"
   6  content="""
   7 Read/view access and write/edit access are rather different.
   8 You can limit write access via wiki configuration, and even
   9 configure it over the web with [[plugins/websetup]].
  10
  11 The only way to limit read access is to restrict access to the
  12  entire wiki via `.htaccess` or other web server configuration,
  13 preferably combined with use of `https`.
  14 IkiWiki can't limit read access to pages on its own[*],
  15 because it's a wiki compiler: when a page is viewed, the web
  16 server serves the compiled HTML without IkiWiki being involved.
  17
  18 The best way to integrate access control into IkiWiki would
  19 probably be to have a CGI user interface for `.htaccess` or
  20 equivalent - but you'd still have to be careful, because,
  21 for instance, if a user can edit public pages, then they
  22 can insert a `\[[!include]]` directive to make the content
  23 of a private page public. As a result, the safest way to
  24 use it is to keep public and private information in
  25 separate wikis.
  26
  27 [\*] strictly speaking, it *could* via a new plugin, but
  28 that would defeat many of its advantages
  29 """]]