doc/forum/How_can_I_invert_the_banned__95__user_check__63__.mdwn

   1 Trying to lockdown a wiki so that it can only be edited by certain users and figured I'd just set
   2
   3      banned_users:
   4      - !user(myadmin)
   5
   6 in my config but it doesn't work.  I'm sure I must be doing something daft?
   7
   8 PS: the user is authenticated via 'httpauth', would that make a difference?
   9
  10 > That's not how `banned_users` works. Make yourself an admin:
  11 >
  12 >     adminuser:
  13 >     - myadmin
  14 >
  15 > and disallow editing by non-admins:
  16 >
  17 >     locked_pages: '*'
  18 >
  19 > You can enable the `opendiscussion` and/or `anonok` plugins if you want
  20 > unprivileged users, perhaps logging in with an OpenID, to be able to
  21 > edit discussion pages (if enabled via `discussion`) or post comments.
  22 >
  23 > You can also relax the `locked_pages` setting if you want unprivileged
  24 > users to be able to edit certain areas of the site.
  25 >
  26 > --[[smcv]]
  27
  28 >> That was my initial setup but it wasn't working and I got caught-up on the `banned_user` idea.  It would seem I was getting tricked by some credential-caching-weirdness.  Fired up another browser and `locked_pages` works perfectly.  Thanks.  -- fergus