Ho avuto l'impressione che MediaWiki, per la sua natura di "open for all Wiki platform", non sia adatto alla gestione delle informazioni sensibili.
Ho trovato alcuni avvisi su questo nelle Domande frequenti su MediaWiki e alcune estensioni dell'account utente come:
If you need per-page or partial page access restrictions, you are advised to install an appropriate content management package. MediaWiki was not written to provide per-page access restrictions, and almost all hacks or patches promising to add them will likely have flaws somewhere, which could lead to exposure of confidential data. We are not responsible for anything being leaked, leading to loss of funds or one's job.
Ora un consulente del mio capo gli dice che non ci sono problemi con le informazioni sensibili. Mi piacerebbe sapere se ha ragione, e mi preoccupo troppo.
Suppongo che tutti i problemi scomparirebbero se usassimo istanze separate di MediaWiki per ogni gruppo di utenti con gli stessi diritti. O ci sono vulnerabilità conosciute?
Modifica (ulteriori informazioni sui dati):
I dati contengono informazioni sugli investimenti finanziari (quindi è molto importante per il cliente) che dovrebbero essere resi disponibili solo al personale chiave. E questo personale chiave potrebbe cambiare, quindi i diritti devono essere revocabili. Non riesco ancora a stimare la portata dei dati, ma se il sistema funziona bene potrebbe essere usato molto.
(Nota: questa domanda è stata posta a Stack Overflow, ma poiché è stata considerata off-topic, la chiedo di nuovo qui.)