Tenía la impresión de que MediaWiki, debido a su carácter de "plataforma abierta para todos los Wiki", no está diseñado para administrar información confidencial.
Encontré algunas advertencias sobre esto en las Preguntas frecuentes de MediaWiki y algunas extensiones de cuenta de usuario como:
Si necesita restricciones de acceso por página o parcial, está Se recomienda instalar un paquete de gestión de contenido adecuado. MediaWiki no fue escrito para proporcionar restricciones de acceso por página, y casi todos los hacks o parches que prometen agregarlos probablemente tendrán fallas en algún lugar, lo que podría conducir a la exposición de datos confidenciales. Nosotros no son responsables de nada que se filtre, lo que lleva a la pérdida de fondos o el trabajo de uno.
Ahora, un asesor de mi jefe le dice que no hay ningún problema con la información confidencial. Me gustaría saber si tiene razón y me preocupo demasiado.
Supongo que todos los problemas desaparecerían si usaríamos instancias separadas de MediaWiki para cada grupo de usuarios con los mismos derechos. ¿O hay vulnerabilidades conocidas?
Editar (más información sobre los datos):
Los datos contienen información sobre inversiones financieras (por lo que es muy importante para el cliente) que debe estar disponible solo para el personal clave. Y este personal clave bien puede cambiar, por lo que los derechos deben ser revocables. Todavía no puedo estimar el alcance de los datos, pero si el sistema funciona bien, se puede usar mucho.
(Observación: esta pregunta se hizo en Stack Overflow, pero como se consideró fuera de tema allí, la vuelvo a hacer aquí)