MediaWikiを使用したITドキュメント

ドキュメントをさらに強化し、情報への簡単なアクセスと情報の編集を可能にする機能を探しています。これらのアイデアを念頭に置いて、ティア1（ヘルプデスク）のMediaWikiプラットフォームに基づいて内部wikiを作成しました。これはヘルプデスクにとって大きな成功であり、彼らは日常業務でこれを広く使用しています。現在、Tier 2（システム管理者）のために物事を文書化する方法を検討しています。情報の機密性と、サーバーの構築方法などの手順が含まれるという事実のため、Tier 2の情報をTier 1の情報とは別にする必要があります。

次の目標を達成する方法に関連するアイデアや提案を探しています。

• MediaWikiプラットフォームに基づく一元化されたドキュメント
• ティア1とティア2の間のコンテンツの分離
• ティア1のルックアンドフィールが気に入っており、ティア2にも使用できます
• MediaWikiの2つの異なるインストールを実行する場合、これを同じサーバーで実行できますか？同じマシン上でMediaWikiの複数のインストールを実行するのは良い考えですか？
• 各ドキュメントインストールのFQDNおよびSSL証明書のサポート
• ユーザーまたはグループのメンバーシップに基づいて、Tier 1 MediaWikiインストールの一部をスライスまたは保持する方法はありますか？

よろしくお願いします。あなたのアイデアや提案を楽しみにしています。

多数のコンテンツスイッチング層が存在する場合を除き、MWは強固なアクセス制御のために構築されたことはないため、個別のウィキをお勧めします。最初にhttp://www.mediawiki.org/wiki/Security_issues_with_authorization_extensionsを読み、努力する価値があるかどうかを判断してください。保護方法を回避することができる多くの警告と悪用があります。

あなたがそれのために行くなら：名前空間ロックダウン拡張機能を見てください。ページが存在する名前空間に基づいてグループアクセス制御を設定でき、各層に1つの名前空間を設定できます。過去にこれを使用しました（ただし、現在のMWバージョンでどの程度サポートされているかはわかりません）。動作しますが、特に多くのユーザーがいる場合は、設定と管理が面倒です。

2つのインスタンスを使用する場合：適切な分離を維持している限り、1つのホストで複数のMWインストールを実行できます。それらを個別の仮想ホストとして設定し、独自のホスト名、個別のデータベース（およびDB資格情報）を使用すれば、すぐに利用できます。

ただし、SSLが必要な場合は、それぞれに対して証明書を生成する（または内部ワイルドカードを使用する）必要があり、各インスタンスに独自のIPアドレスとホスト名を付与します。

ルックアンドフィール（skin）は、サブフォルダーを持つ単なるPHPファイルであるため、2つのインスタンス間で簡単にコピーできます。好きな方法で入手し、コピーして新しい設定に追加します。

MWのインスタンスをさらにインストールできます-Webサーバーのドキュメントルートに個別のディレクトリを作成するだけです（したがって、同じドメイン名と同じSSL証明書を使用します）。インストール中に、それらを異なるデータベースにポイントします

URLのルートでそれらが必要な場合-異なる名前または同じ名前-異なるポートで仮想ホストのカップルを作成できます

WebサーバーとしてApacheを使用している場合-アクセスに.htaccessファイルを使用できますが、管理が容易ではありません

.htaccessTier 2 wikiの前で使用し、MWセキュリティ拡張機能を使用してドロップできます。

単一のウィキでこれを実行できると思います。Tier 1のスタッフが保護されたTier 2ページにアクセスできないように、アクセス権を設定するだけです。あなたの質問を理解している限り、あなたがする必要があるのはそれだけです。