Pukiwiki時代は管理人ユーザ(私と副管理人さん)、登録ユーザ(数人)、ゲストの3パターンあり、
管理人ユーザのみが画像等のアップロード権限を持ち、登録ユーザは編集のみでした。
あと、ほとんどのページがゲストユーザで書き込めましたので、中には記事が消されたりしていました。
管理人ユーザにより凍結処理を行うと、そのページは管理人以外では触れなくもなりました。

これらのことを踏まえ、Dokuwikiについてもユーザ権限について検証を行いました。

1.副管理グループの追加

最初からあるグループは次の3種類です。(念のため表記を変えています)
・@管理 … 管理人(私だけ) … なんでもできる
・@ユーザ … 登録ユーザ … 「作成」まで「アップロード」×
・@オール … ゲスト含む全員 … 「読取」専用

登録ユーザはアップロード権限がなく、管理人のみがアップロード権限があるため、
シナリオのキャプチャ画像やZipファイル等は管理人が上げる必要があります。
@管理の1ユーザを使いまわすわけにもいかないので、副管理人のグループを設けました。

設定画面「認証」の「manager マネージャー」に「@副管理」を追加し、
「アクセスコントロール管理」のすべてのページ「*」(又は一部)に「@副管理」を割り当て、権限をアップロードにします。
続いて、「ユーザー管理」画面から現在の登録ユーザのうち「@副管理」としたい人にグループを割り当てます。

設定自体は以上です。

これによりユーザ登録画面から機械的に登録できたとしても、アップロードはできないため幾分マシです。

2.管理人のみ編集可能なページ権限設定

また、Pukiwiki時代の「ページ凍結」を、階層ごとに権限を決められるDokuwikiの機能を用いて疑似的に実現しました。(画像参照)
1ページずつ権限を振っていくのは大変ですので、これですっきり設定できたかと思います。

権限設定
補足.アップロード権限のないユーザでも既に上がっている画像等であれば記事に貼れるのか

この他、「@ユーザ」はアップロードの権限はありませんが、誰かがアップロードしたファイルを流用すれば、記事に貼ることができました。
「@ユーザ」であっても、「@副管理」により代理アップロードしてもらえれば、記事を作ることはできそうでした。


追記.スパム対策について

ユーザ登録や記事投稿時のスパム対策ですが、当初は画像による文字認識としていましたが、phpbbの挙動を見るに、単純な日本語入力の方が効果がありそうですので、取り急ぎそのようにしています。
毎回入力するのが面倒かと思いますが、ご了承ください。よろしくお願いします。

備忘のため投稿しましたが、Dokuwiki権限設定の参考になれば幸いです。


これらの検証において、宇喜多さんにご協力いただきました。この場を借りてお礼申し上げます。