web commit by JoshTriplett
[ikiwiki] / doc / todo / optional_ability_to_edit_non-wiki_files_through_web_interface.mdwn
1 I actually appreciate the feature you added which prohibits editing arbitrary
2 files in the repository through the web interface, just by editing the URL. :)
3 However, for some ikiwikis I manage, I trust all the users with accounts, and
4 I'd thus like to grant them access to edit certain non-wiki files, such as the
5 CSS.  Given the new framework for access control plugins, how about a plugin
6 to set the policy for editing non-wiki files?  Configured correctly, this
7 could even allow policies like "you have to have an account to edit non-wiki
8 files".
9
10 --[[JoshTriplett]]
11
12 I'd prefer to handle this with a file upload feature, since the security
13 issues it will need to deal with are the same, and the set of non-wiki
14 files that can be edited in a text editor is a lot smaller than the set of
15 files a user might want to upload. --[[Joey]]