none
authorPeterThoeny <PeterThoeny>
Sun, 21 Jan 2001 07:50:19 +0000 (07:50 +0000)
committerPeterThoeny <PeterThoeny>
Sun, 21 Jan 2001 07:50:19 +0000 (07:50 +0000)
TWiki/TWikiAccessControl.mdwn

index deee32f..4f15241 100644 (file)
@@ -63,6 +63,13 @@ Define one or both of these variable in the [[WebPreferences]] topic:
 
 _Notes for read access restriction:_
 
+- Read access restriction only works if the view script is authenticated, that means that users need to log on also just to read topics. [TWiki Installation](TWikiDocumentation#installation) has more on basic authentication based on the `.htaccess` file.
+- There is a workaround if you prefer to to have unrestricted access to view topics located in normal webs, and to authenticate users only for webs where view restriction is enabled:
+  - Leave the `view` script non authenticated in the `.htaccess` file.
+  - Enable the `$doRememberRemoteUser` flag in `wikicfg.pm` as described in [TWiki Authentication](TWikiDocumentation#authentication). %WIKITOOLNAME% will now remember the IP address of an authenticated user.
+  - Copy the `view` script to `viewauth` (or better, create a symbolic link)
+  - Enable authentication for the `viewauth` script in the `.htaccess` file.
+  - When a user accesses a web where you enabled view restriction, %WIKITOOLNAME% will redirect from the `view` script to the `viewauth` script once (this hapens only if the user has never edited a topic). Doing so will ask for authentication. The `viewauth` script shows the requested topic if the user could log on and if the user is authorized to see that web.
 - If you enable view restriction for a web, it is recommended to restrict search "all webs" from searching this web. Enable this restriction with the `NOSEARCHALL` variable in its [[WebPreferences]], like:
   - Set NOSEARCHALL = on
 - It is not recommended to restrict view access to individual topics since all content is searchable **_within_** a web.