Relaunch of HaloACL, Wojtek Breiter, SMWCon Fall 2014

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

1 10-10-22KIT – University of the State of Baden-Wuerttemberg and National Research Center of the Helmholtz Association

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB)

www.kit.edu

Relaunch of HaloACL

SMWCon Fall 2014

Wojtek Breiter

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

2 02.10.14

Wojtek Breiter

Motivation for access control

Interesting for enterprises using MW / SMW as knowledge base

Important to restrict access for specific wiki pages or property values

Sensitive information only readible and editable by certain user groups (CEOs, Developer, Support...)

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

3 02.10.14

Wojtek Breiter

Requirements for AC presented in use case

User based and group based access control AC protection forl Single pagesl Namespacesl Semantic properties Secure AC plugin working with current MW / SMW versions Easy to use → GUI

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

4 02.10.2014

Wojtek Breiter

Security issues with authorization extensions

Transclusion / InclusionAccess restricted pages by embedding restricted articles

XML/RDF export

Preloading:Circumvent the restriction using editintro= or preload= URI parameters in edit mode?

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

5 02.10.2014

Wojtek Breiter

Mediawiki.org lists 12 extensions...

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

6 02.10.2014

...but:

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

7 02.10.14

Wojtek Breiter

How to proceed?

● HaloACL: has it all – but is outdated:MediaWiki 1.19 → current Version: 1.23SMW 1.7 → current Version: 2.0

● IntraACL: is up to date – but no property protection

Decision:Update HaloACL for current versions

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

8 02.10.14

Wojtek Breiter

Go to the HaloACL Special Page:YourSMWiki.com/index.php/Special:HaloACL

Follow 4 steps:1) Chose what to protect (Page, NS, Property, Category)2) Edit rights and users/groups3) Who can modify this rights?4) Save

Also possible:Manage groups, AC lists, templates, general AC settings

How does it work?

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

9 02.10.2014Wojtek Breiter

How does it work? (2)

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

10 02.10.2014Wojtek Breiter

How does it work? (3)

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

11 02.10.2014Wojtek Breiter

Result: View with and without permission

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

12 02.10.2014Wojtek Breiter

Result: Export with permission

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

13 02.10.2014Wojtek Breiter

Result: Export without permission

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

14 02.10.2014Wojtek Breiter

Result: Fulltext Search

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

15 02.10.2014Wojtek Breiter

Where can I get it?

HaloACL can be found here:

https://github.com/HaloACL/

Feedback (errors, suggestions, etc.) is very welcome:

[email protected] or via Project page @ Github

Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), KIT

16 02.10.2014

Wojtek Breiter

Thank you!