MediaWiki/Benutzerrechte: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „MediaWiki:“ durch „MediaWiki/“
 
(60 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Benutzerrechte''' sind bestimmte Berechtigungen (wie das Bearbeiten von Seiten oder das Sperren von Benutzern), die zu verschiedenen ''Benutzergruppen'' zugeordnet werden können. MediaWiki wird mit Standardeinstellungen für Benutzer- und Benutzergruppenrechte ausgeliefert. Diese können allerdings angepasst werden. Diese Seite beschreibt die Standardrechte und -gruppen und erklärt, wie diese angepasst werden.
'''Benutzerrechte''' - Berechtigungen (Bearbeiten von Seiten, Sperren von Benutzern), die Benutzergruppen zugeordnet werden können  


Informationen darüber, wie einzelne Wiki-Benutzer zu Gruppen hinzufügt und aus Gruppen entfernt werden können, finden sich unter Help:Benutzerrechte und Benutzergruppen und Manual:Einstellungen für Benutzergruppen in MediaWiki.
== Beschreibung ==
Standardeinstellungen für Benutzer- und Benutzergruppenrechte anpassen


== Gruppenberechtigungen ändern ==
== Benutzergruppen ==
Eine Standardinstallation ordnet bestimmte Rechte zu Standardgruppen zu (siehe unten). Sie können die Standardrechte ändern, indem Sie das $wgGroupPermissions in LocalSettings.php mit der Syntax bearbeiten.
siehe [[MediaWiki/Benutzergruppen]]
$wgGroupPermissions['group']['right'] = true /* oder false */;
Bei einer Standardinstallation wird <code>$wgGroupPermissions</code> in <code>includes/DefaultSettings.php</code> gesetzt, aber es ist ''nicht'' in <code>LocalSettings.php</code> vorhanden. Es muss dann in dieser Datei hinzufügt werden.
 
Gehört ein Mitglied mehreren Gruppen an, so erhält es alle Berechtigungen aus jeder Gruppe, in der es sich befindet. Alle Benutzer, einschließlich der anonymen Benutzer, sind in der <code>'*'</code>-Gruppe; alle registrierten Benutzer sind in der <code>'user'</code>-Gruppe. Zusätzlich zu den Standardgruppen können beliebig neue Gruppen mit dem gleichen Array erstellt werden.
 
=== Beispiele ===
Dieses Beispiel deaktiviert die Anzeige von allen Seiten, die nicht in $wgWhitelistRead aufgeführt werden, und aktiviert sie wieder nur für registrierte Benutzer:
$wgGroupPermissions['*']['read'] = false;
# Die folgende Zeile ist nicht notwendig, da sie bereits in der Voreinstellung vorhanden ist. Die Belegung von '*' mit <nowiki><code>false</code></nowiki> entzieht den Benutzergruppen, die das Recht separat zugewiesen bekommen haben, nicht das entsprechende Recht.
$wgGroupPermissions['user']['read'] = true;
Dieses Beispiel deaktiviert Bearbeitung aller Seiten, dann wieder nur für registrierte Benutzer mit bestätigter E-Mail-Adresse aktiviert:
# Deaktivieren für alle.
$wgGroupPermissions['*']['edit'] = false;
# Auch für Benutzer deaktivieren: Nach der Voreinstellung dürfen Benutzer bearbeiten, auch wenn <nowiki><code>*</code></nowiki> das nicht können.
$wgGroupPermissions['user']['edit'] = false;
# Konfiguration der Gruppe, sodass E-Mail-bestätigte Benutzer in dieser Gruppe sind.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Ausblendung der Gruppe von der Benutzerliste.
$wgImplicitGroups[] = 'emailconfirmed';
# Abschließend das Bearbeiten für diese Benutzergruppe erlauben.
$wgGroupPermissions['emailconfirmed']['edit'] = true;
 
== Erstellung einer neuen Gruppe und Zuweisung von Berechtigungen ==
Neue Benutzergruppen werden erstellt, indem Berechtigungen für den entsprechenden Gruppennamen in <code>$wgGroupPermissions[ '<nowiki/>''group-name''' ]</code> definiert werden, wobei ''<group-name>'' der tatsächliche Name der Gruppe ist.
 
Zusätzlich zur Zuweisung der Berechtigungen sollten diese drei Wiki-Seiten entsprechend angelegt werden:
 
* MediaWiki/Group-<group-name> (Inhalt: <code>Name der Gruppe</code>)
* MediaWiki/Group-<group-name>-member (Inhalt: <code>Bezeichnung der Gruppenmitglieder</code>)
* MediaWiki/Grouppage-<group-name> (Inhalt: <code>Name der Gruppenseite</code>)
 
Gemäß den Voreinstellungen können Bürokraten Benutzer zu beliebigen Gruppen hinzufügen und aus diesen entfernen. Wenn Handbuch:$wgAddGroups und Handbuch:$wgRemoveGroups benutzt werden, muss diese Angabe angepasst werden.


=== Beispiele ===
== Berechtigungen ==
Dieses Beispiel erstellt eine willkürliche „Projektmitglieder“-Gruppe, die Benutzer blockieren und Seiten löschen kann und deren Bearbeitungen im Änderungsprotokoll der letzten Bearbeiten standardmäßig ausgeblendet sind:
; Liste der Berechtigungen
$wgGroupPermissions['projectmember']['bot'] = true;
Die folgenden Benutzerrechte sind bei der neusten Version von MediaWiki verfügbar: Wird eine ältere Version benutzt, kann die Version des Wikis mittels Special:Version mit dem Eintrag in der Spalte „Versionen“ verglichen werden
$wgGroupPermissions['projectmember']['block'] = true;
=== Lesen ===
$wgGroupPermissions['projectmember']['delete'] = true;
{| class="wikitable options"
Der Name darf keine Leerzeichen enthalten, so sind <code>'random-group'</code> oder <code>'random_group'</code> anstelle von <code>'random group'</code> zu verwenden. Außerdem wird empfohlen, bei der Erstellung einer Gruppe nur Kleinbuchstaben zu verwenden.
 
In diesem Beispiel ist es sinnvoll, auch folgende Seiten zu erstellen:
 
* MediaWiki/Group-projectmember (Inhalt: <code>Projektmitglieder</code>)
* MediaWiki/Group-projectmember-member (Inhalt: <code>Projektmitglied</code>)
* MediaWiki/Grouppage-projectmember (Inhalt: <code>Projekt:Projektmitglieder</code>)
 
Dadurch wird sichergestellt, dass die Gruppe als „Projektmitglieder“ in der Schnittstelle bezeichnet wird, und ein Mitglied wird als „Projektmitglied“ bezeichnet werden, und Übersichten werden den Gruppennamen zu Projekt:Projektmitglieder verlinken.
 
In diesem Beispiel wird der Schreibzugriff (Seitenbearbeitung und -erstellung) standardmäßig ausgeschaltet, eine Gruppe „Write“ erstellt und dieser Schreibzugriff gegeben. Die Benutzer können manuell mittels Special:UserRights dieser Gruppe hinzugefügt werden.
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['writer']['edit'] = true;
$wgGroupPermissions['writer']['createpage'] = true;
In diesem Beispiel ist es sinnvoll, auch folgende Seiten zu erstellen:
 
* MediaWiki/Group-writer (Inhalt: <code>Writers</code>)
* MediaWiki/Group-writer-member (Inhalt: <code>Writer</code>)
* MediaWiki/Grouppage-writer (Inhalt: <code>Projekt:Write</code>)
 
== Entfernen vordefinierter Gruppen ==
MediaWiki enthält eine Anzahl vordefinierter Gruppen. Ein Großteil dieser Gruppen kann durch das Löschen der Zuweisungen wie $wgGroupPermissions[ '<group-name>' ] entfernt werden. Für Details, siehe unten.
 
=== Beispiele ===
Dieses Beispiel wird die Gruppe Bürokrat vollständig auflösen. Es ist notwendig um sicherzustellen, dass alle sechs dieser Variablen für jede Gruppe ungesetzt sind, das man sich wünscht, das man bei Special:ListGroupRights aufgeführt ist zu entfernen; allerdings $wgGroupPermissions lediglich zurückzusetzen reicht aus, um sie von Special:UserRights zu entfernen. Dieser Code sollte nach einer <code>require_once</code>-Zeile eingefügt werden, die Erweiterungen wie Extension:AntiSpoof hinzufügt, die Code enthält, der Bürokraten standardmäßig Gruppenberechtigungen gibt.
unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );
Einige Erweiterungen fügen Benutzerrechte hinzu (bspw. Flow, Semantic MediaWiki, etc.). Hier ist es notwendig, eine Zuweisung in <code>LocalSettings.php</code> vorzunehmen, um diese Rechte wieder zu entfernen.
$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) {
    unset( $wgGroupPermissions['oversight'] );
    unset( $wgGroupPermissions['flow-bot'] );
};
 
=== Bemerkung zur Benutzergruppe „user“ ===
Mit den oben beschriebenen Maßnahmen können die Benutzergruppen Administrator, Bürokrat und Bot entfernt werden, welche für gewöhnlich über das gewöhnliche Benutzerrechtesystem vergeben werden. Momentan ist es jedoch unmöglich die Benutzergruppe <code>user</code> zu entfernen. Die Gruppenmitgliedschaft wird ''nicht'' über das Benutzerrechtesystem vergeben. Stattdessen wird jeder angemeldete Benutzer automatisch Mitglied. Dies ist in MediaWiki festgeschrieben und kann nicht einfach geändert werden.
 
== Liste der Berechtigungen ==
Die folgenden Benutzerrechte sind bei der neusten Version von MediaWiki verfügbar: Wird eine ältere Version benutzt, kann die Version des Wikis mittels Special:Version mit dem Eintrag in der Spalte „Versionen“ verglichen werden.
{| class="wikitable sortable"
!Recht
!Recht
!Beschreibung
!Beschreibung
!Die Benutzergruppen haben dieses Recht in der Voreinstellung.
!Voreinstellung (Benutzergruppen)
!Versionen
|-
| colspan="4" |'''Lesen'''
|-
|-
|read
|read
|Seiten lesen - Wenn das Recht entzogen ist, können einzelne Seiten mit der Einstellung $wgWhitelistRead ausgenommen werden.
|Seiten lesen - Wenn das Recht entzogen ist, können einzelne Seiten mit der Einstellung $wgWhitelistRead ausgenommen werden
----
----
{| class="wikitable"
{| class="wikitable"
|'''Warnung:'''
|'''Warnung:'''
|Setting the user right '''''"read"''''' (allow viewing pages) to <code>false</code> will only protect ''wiki (article, talk, ...) pages'', but '''uploaded ''files'' (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default'''.
|Setting the user right '''''"read"''''' (allow viewing pages) to <code>false</code> will only protect ''wiki (article, talk, ...) pages'', but '''uploaded ''files'' (images, files, docs
Use the information from Manual:Image authorization and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.
* in the $wgUploadPath subdirectories) will always remain readable via direct access by default'''
Use the information from Manual:Image authorization and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users
|}
|}
|*, user
|*, user
|1.5+
|}
|-
 
| colspan="4" |'''Bearbeiten'''
=== Bearbeiten ===
{| class="wikitable options"
!Recht
!Beschreibung
!Voreinstellung (Benutzergruppen)
|-
|-
|applychangetags
|applychangetags
|Markierungen zusammen mit den Änderungen anwenden - erfordert das „<code>edit</code>“-Recht
|Markierungen zusammen mit den Änderungen anwenden - erfordert das „<code>edit</code>“-Recht
|user
|user
|1.25+
|-
|-
|autocreateaccount
|autocreateaccount
|Automatische Anmeldung mit einem externen Benutzerkonto - Eine stärker begrenzte Version von ''createaccount''
|Automatische Anmeldung mit einem externen Benutzerkonto - Eine stärker begrenzte Version von ''createaccount''
|—
|—
|1.27+
|-
|-
|createaccount
|createaccount
|Benutzerkonto erstellen - register / registration
|Benutzerkonto erstellen - register / registration
|*, sysop
|*, sysop
|1.5+
|-
|-
|createpage
|createpage
|Seiten erstellen (die keine Diskussionsseiten sind) - erfordert das „<code>edit</code>“-Recht
|Seiten erstellen (die keine Diskussionsseiten sind) - erfordert das „<code>edit</code>“-Recht
|*, user
|*, user
|1.6+
|-
|-
|createtalk
|createtalk
|Diskussionsseiten erstellen - erfordert das „<code>edit</code>“-Recht
|Diskussionsseiten erstellen - erfordert das „<code>edit</code>“-Recht
|*, user
|*, user
|1.6+
|-
|-
|delete-redirect
|delete-redirect
|Löschen einer Weiterleitung mit einer Version (dies ist nicht erforderlich, wenn die Gruppe bereits das Recht auf <code>delete</code> hat)
|Löschen einer Weiterleitung mit einer Version (dies ist nicht erforderlich, wenn die Gruppe bereits das Recht auf <code>delete</code> hat)
|—
|—
|1.36+
|-
|-
|edit
|edit
|Seiten bearbeiten
|Seiten bearbeiten
|*, user
|*, user
|1.5+
|-
|-
|editsemiprotected
|editsemiprotected
|Seiten bearbeiten, die als „Allow only autoconfirmed users“ geschützt sind - ohne kaskadierenden Schutz - requires the ''edit'' right
|Seiten bearbeiten, die als „Allow only autoconfirmed users“ geschützt sind - ohne kaskadierenden Schutz - requires the ''edit'' right
|autoconfirmed, bot, sysop
|autoconfirmed, bot, sysop
|1.22+
|-
|-
|editprotected
|editprotected
|Seiten bearbeiten, die als „Allow only administrators“ geschützt sind - ohne kaskadierenden Schutz - requires the ''edit'' right
|Seiten bearbeiten, die als „Allow only administrators“ geschützt sind - ohne kaskadierenden Schutz - requires the ''edit'' right
|sysop
|sysop
|1.13+
|-
|-
|minoredit
|minoredit
|Bearbeitungen als klein markieren - erfordert das „<code>edit</code>“-Recht
|Bearbeitungen als klein markieren - erfordert das „<code>edit</code>“-Recht
|user
|user
|1.6+
|-
|-
|move
|move
|Seiten verschieben - erfordert das „<code>edit</code>“-Recht
|Seiten verschieben - erfordert das „<code>edit</code>“-Recht
|user, sysop
|user, sysop
|1.5+
|-
|-
|move-categorypages
|move-categorypages
|Kategorieseiten verschieben - erfordert das „<code>move</code>“-Recht
|Kategorieseiten verschieben - erfordert das „<code>move</code>“-Recht
|user, sysop
|user, sysop
|1.25+
|-
|-
|move-rootuserpages
|move-rootuserpages
|Haupt-Benutzerseiten verschieben - erfordert das „<code>move</code>“-Recht
|Haupt-Benutzerseiten verschieben - erfordert das „<code>move</code>“-Recht
|user, sysop
|user, sysop
|1.14+
|-
|-
|move-subpages
|move-subpages
|Seiten inklusive Unterseiten verschieben - erfordert das „<code>move</code>“-Recht
|Seiten inklusive Unterseiten verschieben - erfordert das „<code>move</code>“-Recht
|user, sysop
|user, sysop
|1.13+
|-
|-
|movefile
|movefile
|Dateien verschieben - erfordert das „<code>move</code>“-Recht und $wgAllowImageMoving sollte true sein
|Dateien verschieben - erfordert das „<code>move</code>“-Recht und $wgAllowImageMoving sollte true sein
|user, sysop
|user, sysop
|1.14+
|-
|-
|reupload
|reupload
|Überschreiben einer vorhandenen Datei - erfordert das „<code>upload</code>“-Recht
|Überschreiben einer vorhandenen Datei - erfordert das „<code>upload</code>“-Recht
|user, sysop
|user, sysop
|1.6+
|-
|-
|reupload-own
|reupload-own
|Überschreiben einer zuvor selbst hochgeladenen Datei - erfordert das „<code>upload</code>“-Recht (nicht erforderlich, wenn die Benutzergruppe bereits über das Recht ''reupload'' verfügt)
|Überschreiben einer zuvor selbst hochgeladenen Datei - erfordert das „<code>upload</code>“-Recht (nicht erforderlich, wenn die Benutzergruppe bereits über das Recht ''reupload'' verfügt)
|—
|—
|1.11+
|-
|-
|reupload-shared
|reupload-shared
|Lokales Überschreiben einer in einem gemeinsam genutzten Repositorium vorhandenen Datei - (falls ein solches existiert) mit Dateien im Wiki (erfordert das „<code>upload</code>“-Recht)
|Lokales Überschreiben einer in einem gemeinsam genutzten Repositorium vorhandenen Datei - (falls ein solches existiert) mit Dateien im Wiki (erfordert das „<code>upload</code>“-Recht)
|user, sysop
|user, sysop
|1.6+
|-
|-
|sendemail
|sendemail
|E-Mails an andere Benutzer senden
|E-Mails an andere Benutzer senden
|user
|user
|1.16+
|-
|-
|upload
|upload
|Dateien hochladen - erfordert das „<code>edit</code>“-Recht und die Eigenschaft $wgEnableUploads muss auf true gesetzt sein
|Dateien hochladen - erfordert das „<code>edit</code>“-Recht und die Eigenschaft $wgEnableUploads muss auf true gesetzt sein
|user, sysop
|user, sysop
|1.5+
|-
|-
|upload_by_url
|upload_by_url
|Dateien von einer URL-Adresse hochladen - erfordert das „<code>upload</code>“-Recht (vor der Version 1.20 an Sysop vergeben)
|Dateien von einer URL-Adresse hochladen - erfordert das „<code>upload</code>“-Recht (vor der Version 1.20 an Sysop vergeben)
|
|}
|1.8+
 
|-
=== Verwaltung ===
| colspan="4" |'''Verwaltung'''
{| class="wikitable options"
!Recht
!Beschreibung
!Voreinstellung (Benutzergruppen)
|-
|-
|bigdelete
|bigdelete
|Seiten mit großer Versionsgeschichte löschen (wie in $wgDeleteRevisionsLimit festgelegt) - erfordert das „delete“-Recht
|Seiten mit großer Versionsgeschichte löschen (wie in $wgDeleteRevisionsLimit festgelegt) - erfordert das „delete“-Recht
|sysop
|sysop
|1.12+
|-
|-
|block
|block
|Sperren oder Entsperren von Benutzern für die Bearbeitung - Sperreinstellungen umfassen das Verhindern vom Bearbeiten und Erstellen neuer Benutzerkonten sowie automatisches Sperren anderer Benutzer mit der selben IP-Adresse
|Sperren oder Entsperren von Benutzern für die Bearbeitung - Sperreinstellungen umfassen das Verhindern vom Bearbeiten und Erstellen neuer Benutzerkonten sowie automatisches Sperren anderer Benutzer mit der selben IP-Adresse
|sysop
|sysop
|1.5+
|-
|-
|blockemail
|blockemail
|Sperren oder Entsperren eines Benutzers für das Senden von E-Mails - ermöglicht es, die Verwendung von Special:Emailuser zu verhindern, wenn eine Benutzersperre angelegt wird – erfordert das „$block“-Recht
|Sperren oder Entsperren eines Benutzers für das Senden von E-Mails - ermöglicht es, die Verwendung von Special:Emailuser zu verhindern, wenn eine Benutzersperre angelegt wird – erfordert das „$block“-Recht
|sysop
|sysop
|1.11+
|-
|-
|browsearchive
|browsearchive
|Nach gelöschten Seiten suchen - mittels Special:Undelete - erfordert das „deletedhistory“-Recht
|Nach gelöschten Seiten suchen - mittels Special:Undelete - erfordert das „deletedhistory“-Recht
|sysop
|sysop
|1.13+
|-
|-
|changetags
|changetags
|Beliebige Markierungen zu einzelnen Versionen und Logbucheinträgen hinzufügen und entfernen - derzeit von Erweiterungen nicht genutzt
|Beliebige Markierungen zu einzelnen Versionen und Logbucheinträgen hinzufügen und entfernen - derzeit von Erweiterungen nicht genutzt
|user
|user
|1.25+
|-
|-
|delete
|delete
|Seiten löschen '''1.5–1.11:''' ermöglicht das Löschen und Wiederherstellen von Seiten
|Seiten löschen '''1.5–1.11:''' ermöglicht das Löschen und Wiederherstellen von Seiten
'''1.12+:''' ermöglicht das Löschen von Seiten für Wiederherstellungen gibt es nun das 'undelete'-Recht (s. u.)
'''1.12+:''' ermöglicht das Löschen von Seiten für Wiederherstellungen gibt es nun das 'undelete'-Recht (s
* u.)
|sysop
|sysop
|1.5+
|-
|-
|deletedhistory
|deletedhistory
|Gelöschte Versionen in der Versionsgeschichte ansehen, ohne zugehörigen Text
|Gelöschte Versionen in der Versionsgeschichte ansehen, ohne zugehörigen Text
|sysop
|sysop
|1.6+
|-
|-
|deletedtext
|deletedtext
|Gelöschte Texte und Versionsunterschiede zwischen gelöschten Versionen ansehen
|Gelöschte Texte und Versionsunterschiede zwischen gelöschten Versionen ansehen
|sysop
|sysop
|
|-
|-
|deletelogentry
|deletelogentry
|Einzelne Logbuch-Einträge löschen und wiederherstellen - ermöglicht das Löschen und Wiederherstellen von Informationen (wie Eintragung, Zusammenfassung, durchführender Benutzer) in spezifischen Logbuch-Einträgen – erfordert das Recht ''deleterevision''
|Einzelne Logbuch-Einträge löschen und wiederherstellen - ermöglicht das Löschen und Wiederherstellen von Informationen (wie Eintragung, Zusammenfassung, durchführender Benutzer) in spezifischen Logbuch-Einträgen – erfordert das Recht ''deleterevision''
|suppress
|suppress
|1.20+
|-
|-
|deleterevision
|deleterevision
|Einzelne Versionen einer Seite löschen und wiederherstellen - ermöglicht das Löschen und Wiederherstellen von Informationen wie Textänderung, Zusammenfassung, entsprechender Benutzer einzelner Versionen einer Seite (''in der Voreinstellung nicht verfügbar'') '''Ab Version 1.20 in ''deleterevision'' und ''deletelogentry'' untergliedert'''
|Einzelne Versionen einer Seite löschen und wiederherstellen - ermöglicht das Löschen und Wiederherstellen von Informationen wie Textänderung, Zusammenfassung, entsprechender Benutzer einzelner Versionen einer Seite (''in der Voreinstellung nicht verfügbar'') '''Ab Version 1.20 in ''deleterevision'' und ''deletelogentry'' untergliedert'''
|suppress
|suppress
|1.6+
|-
|-
|editcontentmodel
|editcontentmodel
|Das Inhaltsmodell einer Seite bearbeiten - erfordert das „edit“-Recht
|Das Inhaltsmodell einer Seite bearbeiten - erfordert das „edit“-Recht
|user
|user
|1.23.7+
|-
|-
|editinterface
|editinterface
|Systemnachrichten und Benutzeroberflächen bearbeiten - enthält Textbausteine der Benutzeroberfläche Zur Bearbeitung systemweiter CSS-, JSON- und JS-Definitionen gibt es nun einzelne Rechte (s.u.). - erfordert das „edit“-Recht
|Systemnachrichten und Benutzeroberflächen bearbeiten - enthält Textbausteine der Benutzeroberfläche Zur Bearbeitung systemweiter CSS-, JSON- und JS-Definitionen gibt es nun einzelne Rechte (s.u.). - erfordert das „edit“-Recht
|sysop, interface-admin
|sysop, interface-admin
|1.5+
|-
|-
|editmyoptions
|editmyoptions
|Eigene Einstellungen bearbeiten
|Eigene Einstellungen bearbeiten
|*
|*
|1.22+
|-
|-
|editmyprivateinfo
|editmyprivateinfo
|Eigene private Daten bearbeiten (beispielsweise E-Mail-Adresse, bürgerlicher Name) und E-Mails zum Zurücksetzen des Passworts anfordern - blendet auch die Option "Passwort ändern" aus, aber andere Möglichkeiten zur Änderung des Passworts nicht - erfordert das „<code>viewmyprivateinfo</code>“-Recht
|Eigene private Daten bearbeiten (beispielsweise E-Mail-Adresse, bürgerlicher Name) und E-Mails zum Zurücksetzen des Passworts anfordern - blendet auch die Option "Passwort ändern" aus, aber andere Möglichkeiten zur Änderung des Passworts nicht - erfordert das „<code>viewmyprivateinfo</code>“-Recht
|*
|*
|1.22+
|-
|-
|editmyusercss
|editmyusercss
|Eigene Benutzer-CSS-Dateien bearbeiten - vor Version 1.31 an alle vergeben (nicht notwendig, wenn die Gruppe bereits über das ''editusercss''-Recht verfügt) - erfordert das „edit“-Recht
|Eigene Benutzer-CSS-Dateien bearbeiten - vor Version 1.31 an alle vergeben (nicht notwendig, wenn die Gruppe bereits über das ''editusercss''-Recht verfügt) - erfordert das „edit“-Recht
|user
|user
|1.22+
|-
|-
|editmyuserjs
|editmyuserjs
|Eigene Benutzer-JavaScript-Dateien bearbeiten - vor Version 1.31 an alle vergeben (nicht notwendig, wenn die Gruppe bereits über das ''edituserjs''-Recht verfügt) - erfordert das „edit“-Recht
|Eigene Benutzer-JavaScript-Dateien bearbeiten - vor Version 1.31 an alle vergeben (nicht notwendig, wenn die Gruppe bereits über das ''edituserjs''-Recht verfügt) - erfordert das „edit“-Recht
|user
|user
|1.22+
|-
|-
|editmyuserjsredirect
|editmyuserjsredirect
|Eigene Benutzer-JavaScript-Dateien bearbeiten, die Weiterleitungen sind (dies ist nicht erforderlich, wenn die Gruppe bereits das Recht ''edituserjs'' hat) - erfordert das „edit“-Recht
|Eigene Benutzer-JavaScript-Dateien bearbeiten, die Weiterleitungen sind (dies ist nicht erforderlich, wenn die Gruppe bereits das Recht ''edituserjs'' hat) - erfordert das „edit“-Recht
|—
|—
|1.34+
|-
|-
|editmyuserjson
|editmyuserjson
|Eigene Benutzer-JSON-Dateien bearbeiten (nicht notwendig, wenn die Gruppe bereits über das ''edituserjson''-Recht verfügt) - erfordert das „edit“-Recht
|Eigene Benutzer-JSON-Dateien bearbeiten (nicht notwendig, wenn die Gruppe bereits über das ''edituserjson''-Recht verfügt) - erfordert das „edit“-Recht
|user
|user
|1.31+
|-
|-
|editmywatchlist
|editmywatchlist
|Eigene Beobachtungsliste bearbeiten (beachte, dass einige Aktionen auch ohne dieses Recht Seiten hinzufügen) - erfordert das „<code>viewmywatchlist</code>“-Recht
|Eigene Beobachtungsliste bearbeiten (beachte, dass einige Aktionen auch ohne dieses Recht Seiten hinzufügen) - erfordert das „<code>viewmywatchlist</code>“-Recht
|*
|*
|1.22+
|-
|-
|editsitecss
|editsitecss
|Wikiweit CSS bearbeiten - setzt das „editinterface“-Recht voraus
|Wikiweit CSS bearbeiten - setzt das „editinterface“-Recht voraus
|interface-admin
|interface-admin
|1.32+
|-
|-
|editsitejs
|editsitejs
|Wikiweites JavaScript bearbeiten - erfordert das „editinterface“-Recht
|Wikiweites JavaScript bearbeiten - erfordert das „editinterface“-Recht
|interface-admin
|interface-admin
|1.32+
|-
|-
|editsitejson
|editsitejson
|Wikiweites JSON bearbeiten - setzt das „editinterface“-Recht voraus
|Wikiweites JSON bearbeiten - setzt das „editinterface“-Recht voraus
|sysop, interface-admin
|sysop, interface-admin
|1.32+
|-
|-
|editusercss
|editusercss
|Fremde CSS-Dateien bearbeiten - erfordert das „edit“-Recht
|Fremde CSS-Dateien bearbeiten - erfordert das „edit“-Recht
|interface-admin
|interface-admin
|1.16+
|-
|-
|edituserjs
|edituserjs
|Fremde JavaScript-Dateien bearbeiten - setzt das „edit“-Recht voraus
|Fremde JavaScript-Dateien bearbeiten - setzt das „edit“-Recht voraus
|interface-admin
|interface-admin
|1.16+
|-
|-
|edituserjson
|edituserjson
|JSON-Dateien anderer Benutzer bearbeiten - erfordert das „edit“-Recht
|JSON-Dateien anderer Benutzer bearbeiten - erfordert das „edit“-Recht
|sysop, interface-admin
|sysop, interface-admin
|1.31+
|-
|-
|hideuser
|hideuser
|Sperren oder Entsperren eines Benutzernamens, Verstecken oder Wiederanzeigen vor der Öffentlichkeit - Nur Benutzer mit nicht mehr als 1000 Bearbeitungen (Voreinstellung) können unsichtbar gemacht werden. - erfordert das „block“-Recht
|Sperren oder Entsperren eines Benutzernamens, Verstecken oder Wiederanzeigen vor der Öffentlichkeit - Nur Benutzer mit nicht mehr als 1000 Bearbeitungen (Voreinstellung) können unsichtbar gemacht werden. - erfordert das „block“-Recht
Mit <code>$wgHideUserContribLimit</code> kann das abgeschaltet werden.
Mit <code>$wgHideUserContribLimit</code> kann das abgeschaltet werden
|suppress
|suppress
|1.10+
|-
|-
|markbotedits
|markbotedits
|Schnell zurückgesetzte Bearbeitungen als Bot-Bearbeitung markieren - siehe Manual:Rollback - erfordert das „rollback“-Recht
|Schnell zurückgesetzte Bearbeitungen als Bot-Bearbeitung markieren - siehe Manual:Rollback - erfordert das „rollback“-Recht
|sysop
|sysop
|1.12+
|-
|-
|mergehistory
|mergehistory
|Versionsgeschichten von Seiten vereinen - erfordert das „edit“-Recht
|Versionsgeschichten von Seiten vereinen - erfordert das „edit“-Recht
|sysop
|sysop
|1.12+
|-
|-
|pagelang
|pagelang
|Seitensprache ändern - $wgPageLanguageUseDB muss auf "true" gesetzt sein.
|Seitensprache ändern - $wgPageLanguageUseDB muss auf "true" gesetzt sein
|—
|—
|1.24+
|-
|-
|patrol
|patrol
|Fremde Bearbeitungen als kontrolliert markieren - $wgUseRCPatrol muss auf "true" gesetzt sein.
|Fremde Bearbeitungen als kontrolliert markieren - $wgUseRCPatrol muss auf "true" gesetzt sein
|sysop
|sysop
|1.5+
|-
|-
|patrolmarks
|patrolmarks
|Kontrollmarkierungen in den letzten Änderungen sehen
|Kontrollmarkierungen in den letzten Änderungen sehen
|—
|—
|1.16+
|-
|-
|protect
|protect
|Schutzeinstellungen ändern und kaskadengeschützte Seiten bearbeiten - erfordert das „edit“-Recht
|Schutzeinstellungen ändern und kaskadengeschützte Seiten bearbeiten - erfordert das „edit“-Recht
|sysop
|sysop
|1.5+
|-
|-
|rollback
|rollback
|Schnelles Zurücksetzen - setzt das „edit“-Recht voraus
|Schnelles Zurücksetzen - setzt das „edit“-Recht voraus
|sysop
|sysop
|1.5+
|-
|-
|suppressionlog
|suppressionlog
|Private Logbücher ansehen
|Private Logbücher ansehen
|suppress
|suppress
|1.6+
|-
|-
|suppressrevision
|suppressrevision
|Bestimmte Versionen vor jedem Benutzer verstecken, wiederherstellen und anschauen - '''Vor Version 1.13 hieß die Berechtigung hiderevision.''' - setzt das „deleterevision“-Recht voraus
|Bestimmte Versionen vor jedem Benutzer verstecken, wiederherstellen und anschauen - '''Vor Version 1.13 hieß die Berechtigung hiderevision.''' - setzt das „deleterevision“-Recht voraus
|suppress
|suppress
|1.6+
|-
|-
|unblockself
|unblockself
|Sich entsperren - Ohne es kann ein Administrator mit dem Recht Benutzer zu sperren sich selbst nicht entsperren, wenn er/sie von einem anderen Administrator gesperrt wurde.
|Sich entsperren - Ohne es kann ein Administrator mit dem Recht Benutzer zu sperren sich selbst nicht entsperren, wenn er/sie von einem anderen Administrator gesperrt wurde
|sysop
|sysop
|1.17+
|-
|-
|undelete
|undelete
|Seiten wiederherstellen - erfordert das „deletedhistory“-Recht
|Seiten wiederherstellen - erfordert das „deletedhistory“-Recht
|sysop
|sysop
|1.12+
|-
|-
|userrights
|userrights
|Benutzerrechte verwalten - Erlaubt die Vergabe oder den Entzug aller* Benutzergruppen an einen Benutzer.
|Benutzerrechte verwalten - Erlaubt die Vergabe oder den Entzug aller* Benutzergruppen an einen Benutzer




<small>*Mit $wgAddGroups und $wgRemoveGroups kann die Vergabe bzw. der Entzug einzelner Benutzergruppen selektiv festgelegt werden.</small>
<small>*Mit $wgAddGroups und $wgRemoveGroups kann die Vergabe bzw
* der Entzug einzelner Benutzergruppen selektiv festgelegt werden.</small>
|bureaucrat
|bureaucrat
|1.5+
|-
|-
|userrights-interwiki
|userrights-interwiki
|Benutzerrechte in anderen Wikis verwalten - requires the ''userrights'' right
|Benutzerrechte in anderen Wikis verwalten - requires the ''userrights'' right
|—
|—
|1.12+
|-
|-
|viewmyprivateinfo
|viewmyprivateinfo
|Eigene private Daten ansehen (beispielsweise E-Mail-Adresse, bürgerlicher Name)
|Eigene private Daten ansehen (beispielsweise E-Mail-Adresse, bürgerlicher Name)
|*
|*
|1.22+
|-
|-
|viewmywatchlist
|viewmywatchlist
|Eigene Beobachtungsliste ansehen
|Eigene Beobachtungsliste ansehen
|*
|*
|1.22+
|-
|-
|viewsuppressed
|viewsuppressed
|Vor jedem Benutzer versteckte Versionen ansehen - folglich eine eingeschränkte Version von "''suppressrevision''", welches dieses Recht einschließt
|Vor jedem Benutzer versteckte Versionen ansehen - folglich eine eingeschränkte Version von "''suppressrevision''", welches dieses Recht einschließt
|suppress
|suppress
|1.24+
|-
|-
| colspan="4" |'''Verwaltung'''
| colspan="3" |'''Verwaltung'''
|-
|-
|autopatrol
|autopatrol
|Eigene Bearbeitungen automatisch als kontrolliert markieren - $wgUseRCPatrol muss auf "true" gesetzt sein.
|Eigene Bearbeitungen automatisch als kontrolliert markieren - $wgUseRCPatrol muss auf "true" gesetzt sein
|bot, sysop
|bot, sysop
|1.9+
|-
|-
|deletechangetags
|deletechangetags
|Markierungen aus der Datenbank löschen - derzeit nicht von Erweiterungen genutzt
|Markierungen aus der Datenbank löschen - derzeit nicht von Erweiterungen genutzt
|sysop
|sysop
|1.28+
|-
|-
|import
|import
|Seiten aus anderen Wikis importieren - „transwiki“ - erfordert das „edit“-Recht
|Seiten aus anderen Wikis importieren - „transwiki“ - erfordert das „edit“-Recht
|sysop
|sysop
|1.5+
|-
|-
|importupload
|importupload
|Seiten über Hochladen von Dateien importieren - Das Recht hieß bis einschließlich Version 1.5 "importraw". - erfordert das „edit“-Recht
|Seiten über Hochladen von Dateien importieren - Das Recht hieß bis einschließlich Version 1.5 "importraw". - erfordert das „edit“-Recht
|sysop
|sysop
|1.5+
|-
|-
|managechangetags
|managechangetags
|Markierungen erstellen und (de)aktivieren - derzeit nicht von Erweiterungen genutzt
|Markierungen erstellen und (de)aktivieren - derzeit nicht von Erweiterungen genutzt
|sysop
|sysop
|1.25+
|-
|-
|siteadmin
|siteadmin
|Datenbank sperren und entsperren - verhindert alle Interaktionen mit der Webseite außer Lesen (''in den Voreinstellungen nicht verfügbar'')
|Datenbank sperren und entsperren - verhindert alle Interaktionen mit der Webseite außer Lesen (''in den Voreinstellungen nicht verfügbar'')
|—
|—
|1.5+
|-
|-
|unwatchedpages
|unwatchedpages
|Liste der unbeobachteten Seiten ansehen - zeigt alle Seiten, die auf keiner Beobachtungsliste stehen
|Liste der unbeobachteten Seiten ansehen - zeigt alle Seiten, die auf keiner Beobachtungsliste stehen
|sysop
|sysop
|1.6+
|}
|-
=== Technisches ===
| colspan="4" |'''Technisches'''
{| class="wikitable options"
!Recht
!Beschreibung
!Voreinstellung (Benutzergruppen)
|-
|-
|apihighlimits
|apihighlimits
|Höhere Limits in API-Abfragen
|Höhere Limits in API-Abfragen
|bot, sysop
|bot, sysop
|1.12+
|-
|-
|autoconfirmed
|autoconfirmed
|Keine Beschränkung durch IP-basierte Limits - in Benutzung durch die „autoconfirmed“-Gruppe, siehe untenstehende Tabelle (note that this is not needed if the group already has the ''noratelimit'' right)
|Keine Beschränkung durch IP-basierte Limits - in Benutzung durch die „autoconfirmed“-Gruppe, siehe untenstehende Tabelle (note that this is not needed if the group already has the ''noratelimit'' right)
|autoconfirmed, bot, sysop
|autoconfirmed, bot, sysop
|1.6+
|-
|-
|bot
|bot
|Behandlung als automatischer Prozess - kann gegebenenfalls angesehen werden
|Behandlung als automatischer Prozess - kann gegebenenfalls angesehen werden
|bot
|bot
|1.5+
|-
|-
|ipblock-exempt
|ipblock-exempt
|Ausnahme von IP-Sperren, automatischen Sperren und Rangesperren
|Ausnahme von IP-Sperren, automatischen Sperren und Rangesperren
|sysop
|sysop
|1.9+
|-
|-
|nominornewtalk  
|nominornewtalk
|Kleine Bearbeitungen an Diskussionsseiten führen zu keiner „Neue Nachrichten“-Anzeige - setzt das „minoredit“-Recht voraus
|Kleine Bearbeitungen an Diskussionsseiten führen zu keiner „Neue Nachrichten“-Anzeige - setzt das „minoredit“-Recht voraus
|bot
|bot
|1.9+
|-
|-
|noratelimit
|noratelimit
|Keine Beschränkung durch Limits - not affected by rate limits (''prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroups was used for this purpose'')
|Keine Beschränkung durch Limits - not affected by rate limits (''prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroups was used for this purpose'')
|sysop, bureaucrat
|sysop, bureaucrat
|1.13+
|-
|-
|override-export-depth
|override-export-depth
|Exportiere Seiten einschließlich verlinkter Seiten bis zu einer Tiefe von 5
|Exportiere Seiten einschließlich verlinkter Seiten bis zu einer Tiefe von 5
<small>With this right, you can define the depth of linked pages at Special:Export. Otherwise, the value of $wgExportMaxLinkDepth, which is 0 by default, will be used.</small>
<small>With this right, you can define the depth of linked pages at Special:Export
|—
* Otherwise, the value of $wgExportMaxLinkDepth, which is 0 by default, will be used.</small>
|?
|-
|-
|suppressredirect
|suppressredirect
|Beim Verschieben die Erstellung einer Weiterleitung unterdrücken - erfordert das ''move''-Recht
|Beim Verschieben die Erstellung einer Weiterleitung unterdrücken - erfordert das ''move''-Recht
|bot, sysop
|bot, sysop
|1.12+
|-
|-
|writeapi
|writeapi
|Benutzung der API mit Schreibzugriff - setzt das „edit“-Recht voraus
|Benutzung der API mit Schreibzugriff - setzt das „edit“-Recht voraus
|*, user, bot
|*, user, bot
|1.13+
|}
Obwohl diese Berechtigungen unterschiedliche Handlungen beschränken, werden teilweise mehrere Berechtigungen für das Ausführen einer Aktion benötigt. Beispielsweise ist es nicht sinnvoll, Benutzern das Bearbeiten von Seiten zu erlauben, das Lesen aber zu verbieten, da sie die Seiten erst lesen müssen, um sie bearbeiten zu können (unter der Annahme, dass keine Seiten vom Leseverbot ausgenommen sind). Es ist nicht sinnvoll, das Hochladen zu erlauben und das Bearbeiten zu verbieten, da beim Hochladen implizit eine Beschreibungsseite angelegt wird.
== Benutzergruppen ==
Die folgenden Benutzerrechte sind bei der neusten Version von MediaWiki verfügbar: In älteren Versionen sind unter Umständen nicht alle Gruppen enthalten.
{| class="wikitable"
!Gruppe
!Beschreibung
!Benutzerrechte in der Voreinstellung
!Versionen
|-
|*
|alle Benutzer (auch nicht angemeldete)
|createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist, writeapi
|1.5+
|-
|temp
|Temporary user accounts (T330816)
|Similar to * group
|1.41+
|-
|user
|angemeldete Benutzer
|applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, writeapi
|
|-
|autoconfirmed
|angemeldete Benutzer mit mindestens $wgAutoConfirmCount Bearbeitungen, deren Konten mindestens so alt sind wie in $wgAutoConfirmAge festgelegt
|autoconfirmed, editsemiprotected
|1.6+
|-
|bot
|Konten mit ''bot''-Rechten (für automatisierte Bearbeitungen)
|autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect, writeapi
|1.5+
|-
|sysop
|Benutzer, die per Voreinstellungen Seiten löschen und wiederherstellen, Benutzer sperren und entsperren und Ähnliches können
|apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload
|1.5+
|-
|interface-admin
|Benutzer, die wiki-weite Änderungen an CSS- und JS-Skripten vornehmen können
|editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson
|1.32+
|-
|bureaucrat
|Benutzer, die per Voreinstellung die Rechte anderer Benutzer ändern können
|noratelimit, userrights
|1.5+
|-
|suppress
|
|deletelogentry, deleterevision, hideuser, suppressionlog, suppressrevision, viewsuppressed
|
|}
|}
Seit MediaWiki 1.12, können eigene Benutzergruppen erstellt werden, in die die Benutzer automatisch eingefügt werden (vgl. „autoconfirmed“ bzw. „emailconfirmed“) mittels $wgAutopromote. Eine neue Benutzergruppe kann sogar dadurch erstellt werden, dass lediglich Benutzerrechte mit ihr assoziiert werden.
Obwohl diese Berechtigungen unterschiedliche Handlungen beschränken, werden teilweise mehrere Berechtigungen für das Ausführen einer Aktion benötigt
 
* Beispielsweise ist es nicht sinnvoll, Benutzern das Bearbeiten von Seiten zu erlauben, das Lesen aber zu verbieten, da sie die Seiten erst lesen müssen, um sie bearbeiten zu können (unter der Annahme, dass keine Seiten vom Leseverbot ausgenommen sind)
== Voreingestellte Berechtigungen ==
* Es ist nicht sinnvoll, das Hochladen zu erlauben und das Bearbeiten zu verbieten, da beim Hochladen implizit eine Beschreibungsseite angelegt wird
Die voreingestellten Berechtigungen sind in MainConfigSchema.php festgelegt.


=== Voreinstellungen ===
; Voreingestellte Berechtigungen
Die voreingestellten Berechtigungen sind in MainConfigSchema.php festgelegt
* Voreingestellte Werte in der HEAD-Version: <nowiki>https://phabricator.wikimedia.org/diffusion/MW/browse/master/includes/MainConfigSchema.php</nowiki>
* Voreingestellte Werte in der HEAD-Version: <nowiki>https://phabricator.wikimedia.org/diffusion/MW/browse/master/includes/MainConfigSchema.php</nowiki>
* Die Standardwerte der letzten stabilen Veröffentlichung von MediaWiki, Version 1.41, sind hier verfügbar: <nowiki>https://phabricator.wikimedia.org/diffusion/MW/browse/REL1_41/includes/MainConfigSchema.php</nowiki>
* Die Standardwerte der letzten stabilen Veröffentlichung von MediaWiki, Version 1.41, sind hier verfügbar: <nowiki>https://phabricator.wikimedia.org/diffusion/MW/browse/REL1_41/includes/MainConfigSchema.php</nowiki>
* Zusätzliche Rechte: Alle verfügbaren Rechte können aufgelistet werden, indem <code>User::getAllRights()</code> ausgeführt wird.
* Zusätzliche Rechte: Alle verfügbaren Rechte können aufgelistet werden, indem <code>User::getAllRights()</code> ausgeführt wird
 
=== Neue Benutzerrechte erstellen ===
''Es folgen Informationen nur für Kodierer.''


Wird ein neues Recht im core hinzugefügt, beispielsweise, um eine neue Spezialseite zu steuern, ''muss'' es zur Liste der verfügbaren Rechte in PermissionManager.php hinzugefügt werden, <code>$coreRights</code> (Beispiel). Wird dies in einer Erweiterung getan, ist stattdessen $wgAvailableRights zu verwenden.


Wahrscheinlich soll es auch einer Benutzergruppe zugewiesen werden, indem $wgGroupPermissions, wie oben beschrieben, bearbeitet wird.
<noinclude>


Soll dieses Recht auch für externe Anwendungen über OAuth oder Bot-Passwörter zugänglich sein, ist es einem Grant hinzufügen, was durch Bearbeitung der $wgGrantPermissions geschieht.
== Anhang ==
// erstelle projectmember-powers-Recht
=== Siehe auch ===
$wgAvailableRights[] = 'projectmember-powers';
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
==== Links ====
// Hinzufügen von Projektmitarbeiter-Befugnissen zur Projektmitarbeiter-Gruppe
===== Weblinks =====
$wgGroupPermissions['projectmember']['projectmember-powers'] = true;
# https://www.mediawiki.org/wiki/Manual:User_rights
// add projectmember-powers to the 'basic' grant so we can use our projectmember powers over an API request
$wgGrantPermissions['basic']['projectmember-powers'] = true;
You also need to add <code>right-[name]</code> and <code>action-[name]</code> interface messages to /languages/i18n/en.json (with documentation in qqq.json). The right-* messages can be seen on Special:ListGroupRights and the action-* messages are used in a sentence like "You do not have permission to ...".


== Siehe auch ==
; Weitere Informationen
# [[Help:Benutzerrechte und Benutzergruppen]]
# [[Manual:Einstellungen]]
# Special:ListGroupRights – links to this help page and might contain not yet documented rights
# Help:Benutzerrechte und Benutzergruppen – help page describing use of the Special:Userrights interface (for bureaucrats)
# Manual:Einstellungen für Benutzergruppen in MediaWiki – Informationen über die Verwaltung und Zuweisung von Benutzergruppen
# Handbuch:$wgNamespaceProtection
# Handbuch:$wgAutopromote
# Handbuch:$wgAddGroups, Handbuch:$wgRemoveGroups
# Zugriff verhindern – Beispiele
# Manual:Establishing a hierarchy of bureaucrats
# Kategorie:Benutzerrechtserweiterungen – viele Erweiterungen zu Benutzerrechten


* Special:ListGroupRights – links to this help page and might contain not yet documented rights
[[Kategorie:MediaWiki/Verwaltung]]
* Help:Benutzerrechte und Benutzergruppen – help page describing use of the Special:Userrights interface (for bureaucrats)
</noinclude>
* Manual:Einstellungen für Benutzergruppen in MediaWiki – Informationen über die Verwaltung und Zuweisung von Benutzergruppen.
* Handbuch:$wgNamespaceProtection
* Handbuch:$wgAutopromote
* Handbuch:$wgAddGroups, Handbuch:$wgRemoveGroups
* Zugriff verhindern – Beispiele
* Manual:Establishing a hierarchy of bureaucrats
* Kategorie:Benutzerrechtserweiterungen – viele Erweiterungen zu Benutzerrechten
[[Kategorie:MediaWiki/Sicherheit]]

Aktuelle Version vom 23. Juni 2024, 10:43 Uhr

Benutzerrechte - Berechtigungen (Bearbeiten von Seiten, Sperren von Benutzern), die Benutzergruppen zugeordnet werden können

Beschreibung

Standardeinstellungen für Benutzer- und Benutzergruppenrechte anpassen

Benutzergruppen

siehe MediaWiki/Benutzergruppen

Berechtigungen

Liste der Berechtigungen

Die folgenden Benutzerrechte sind bei der neusten Version von MediaWiki verfügbar: Wird eine ältere Version benutzt, kann die Version des Wikis mittels Special:Version mit dem Eintrag in der Spalte „Versionen“ verglichen werden

Lesen

Recht Beschreibung Voreinstellung (Benutzergruppen)
read Seiten lesen - Wenn das Recht entzogen ist, können einzelne Seiten mit der Einstellung $wgWhitelistRead ausgenommen werden
Warnung: Setting the user right "read" (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs
  • in the $wgUploadPath subdirectories) will always remain readable via direct access by default

Use the information from Manual:Image authorization and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users

*, user

Bearbeiten

Recht Beschreibung Voreinstellung (Benutzergruppen)
applychangetags Markierungen zusammen mit den Änderungen anwenden - erfordert das „edit“-Recht user
autocreateaccount Automatische Anmeldung mit einem externen Benutzerkonto - Eine stärker begrenzte Version von createaccount
createaccount Benutzerkonto erstellen - register / registration *, sysop
createpage Seiten erstellen (die keine Diskussionsseiten sind) - erfordert das „edit“-Recht *, user
createtalk Diskussionsseiten erstellen - erfordert das „edit“-Recht *, user
delete-redirect Löschen einer Weiterleitung mit einer Version (dies ist nicht erforderlich, wenn die Gruppe bereits das Recht auf delete hat)
edit Seiten bearbeiten *, user
editsemiprotected Seiten bearbeiten, die als „Allow only autoconfirmed users“ geschützt sind - ohne kaskadierenden Schutz - requires the edit right autoconfirmed, bot, sysop
editprotected Seiten bearbeiten, die als „Allow only administrators“ geschützt sind - ohne kaskadierenden Schutz - requires the edit right sysop
minoredit Bearbeitungen als klein markieren - erfordert das „edit“-Recht user
move Seiten verschieben - erfordert das „edit“-Recht user, sysop
move-categorypages Kategorieseiten verschieben - erfordert das „move“-Recht user, sysop
move-rootuserpages Haupt-Benutzerseiten verschieben - erfordert das „move“-Recht user, sysop
move-subpages Seiten inklusive Unterseiten verschieben - erfordert das „move“-Recht user, sysop
movefile Dateien verschieben - erfordert das „move“-Recht und $wgAllowImageMoving sollte true sein user, sysop
reupload Überschreiben einer vorhandenen Datei - erfordert das „upload“-Recht user, sysop
reupload-own Überschreiben einer zuvor selbst hochgeladenen Datei - erfordert das „upload“-Recht (nicht erforderlich, wenn die Benutzergruppe bereits über das Recht reupload verfügt)
reupload-shared Lokales Überschreiben einer in einem gemeinsam genutzten Repositorium vorhandenen Datei - (falls ein solches existiert) mit Dateien im Wiki (erfordert das „upload“-Recht) user, sysop
sendemail E-Mails an andere Benutzer senden user
upload Dateien hochladen - erfordert das „edit“-Recht und die Eigenschaft $wgEnableUploads muss auf true gesetzt sein user, sysop
upload_by_url Dateien von einer URL-Adresse hochladen - erfordert das „upload“-Recht (vor der Version 1.20 an Sysop vergeben)

Verwaltung

Recht Beschreibung Voreinstellung (Benutzergruppen)
bigdelete Seiten mit großer Versionsgeschichte löschen (wie in $wgDeleteRevisionsLimit festgelegt) - erfordert das „delete“-Recht sysop
block Sperren oder Entsperren von Benutzern für die Bearbeitung - Sperreinstellungen umfassen das Verhindern vom Bearbeiten und Erstellen neuer Benutzerkonten sowie automatisches Sperren anderer Benutzer mit der selben IP-Adresse sysop
blockemail Sperren oder Entsperren eines Benutzers für das Senden von E-Mails - ermöglicht es, die Verwendung von Special:Emailuser zu verhindern, wenn eine Benutzersperre angelegt wird – erfordert das „$block“-Recht sysop
browsearchive Nach gelöschten Seiten suchen - mittels Special:Undelete - erfordert das „deletedhistory“-Recht sysop
changetags Beliebige Markierungen zu einzelnen Versionen und Logbucheinträgen hinzufügen und entfernen - derzeit von Erweiterungen nicht genutzt user
delete Seiten löschen 1.5–1.11: ermöglicht das Löschen und Wiederherstellen von Seiten

1.12+: ermöglicht das Löschen von Seiten für Wiederherstellungen gibt es nun das 'undelete'-Recht (s

  • u.)
sysop
deletedhistory Gelöschte Versionen in der Versionsgeschichte ansehen, ohne zugehörigen Text sysop
deletedtext Gelöschte Texte und Versionsunterschiede zwischen gelöschten Versionen ansehen sysop
deletelogentry Einzelne Logbuch-Einträge löschen und wiederherstellen - ermöglicht das Löschen und Wiederherstellen von Informationen (wie Eintragung, Zusammenfassung, durchführender Benutzer) in spezifischen Logbuch-Einträgen – erfordert das Recht deleterevision suppress
deleterevision Einzelne Versionen einer Seite löschen und wiederherstellen - ermöglicht das Löschen und Wiederherstellen von Informationen wie Textänderung, Zusammenfassung, entsprechender Benutzer einzelner Versionen einer Seite (in der Voreinstellung nicht verfügbar) Ab Version 1.20 in deleterevision und deletelogentry untergliedert suppress
editcontentmodel Das Inhaltsmodell einer Seite bearbeiten - erfordert das „edit“-Recht user
editinterface Systemnachrichten und Benutzeroberflächen bearbeiten - enthält Textbausteine der Benutzeroberfläche Zur Bearbeitung systemweiter CSS-, JSON- und JS-Definitionen gibt es nun einzelne Rechte (s.u.). - erfordert das „edit“-Recht sysop, interface-admin
editmyoptions Eigene Einstellungen bearbeiten *
editmyprivateinfo Eigene private Daten bearbeiten (beispielsweise E-Mail-Adresse, bürgerlicher Name) und E-Mails zum Zurücksetzen des Passworts anfordern - blendet auch die Option "Passwort ändern" aus, aber andere Möglichkeiten zur Änderung des Passworts nicht - erfordert das „viewmyprivateinfo“-Recht *
editmyusercss Eigene Benutzer-CSS-Dateien bearbeiten - vor Version 1.31 an alle vergeben (nicht notwendig, wenn die Gruppe bereits über das editusercss-Recht verfügt) - erfordert das „edit“-Recht user
editmyuserjs Eigene Benutzer-JavaScript-Dateien bearbeiten - vor Version 1.31 an alle vergeben (nicht notwendig, wenn die Gruppe bereits über das edituserjs-Recht verfügt) - erfordert das „edit“-Recht user
editmyuserjsredirect Eigene Benutzer-JavaScript-Dateien bearbeiten, die Weiterleitungen sind (dies ist nicht erforderlich, wenn die Gruppe bereits das Recht edituserjs hat) - erfordert das „edit“-Recht
editmyuserjson Eigene Benutzer-JSON-Dateien bearbeiten (nicht notwendig, wenn die Gruppe bereits über das edituserjson-Recht verfügt) - erfordert das „edit“-Recht user
editmywatchlist Eigene Beobachtungsliste bearbeiten (beachte, dass einige Aktionen auch ohne dieses Recht Seiten hinzufügen) - erfordert das „viewmywatchlist“-Recht *
editsitecss Wikiweit CSS bearbeiten - setzt das „editinterface“-Recht voraus interface-admin
editsitejs Wikiweites JavaScript bearbeiten - erfordert das „editinterface“-Recht interface-admin
editsitejson Wikiweites JSON bearbeiten - setzt das „editinterface“-Recht voraus sysop, interface-admin
editusercss Fremde CSS-Dateien bearbeiten - erfordert das „edit“-Recht interface-admin
edituserjs Fremde JavaScript-Dateien bearbeiten - setzt das „edit“-Recht voraus interface-admin
edituserjson JSON-Dateien anderer Benutzer bearbeiten - erfordert das „edit“-Recht sysop, interface-admin
hideuser Sperren oder Entsperren eines Benutzernamens, Verstecken oder Wiederanzeigen vor der Öffentlichkeit - Nur Benutzer mit nicht mehr als 1000 Bearbeitungen (Voreinstellung) können unsichtbar gemacht werden. - erfordert das „block“-Recht

Mit $wgHideUserContribLimit kann das abgeschaltet werden

suppress
markbotedits Schnell zurückgesetzte Bearbeitungen als Bot-Bearbeitung markieren - siehe Manual:Rollback - erfordert das „rollback“-Recht sysop
mergehistory Versionsgeschichten von Seiten vereinen - erfordert das „edit“-Recht sysop
pagelang Seitensprache ändern - $wgPageLanguageUseDB muss auf "true" gesetzt sein
patrol Fremde Bearbeitungen als kontrolliert markieren - $wgUseRCPatrol muss auf "true" gesetzt sein sysop
patrolmarks Kontrollmarkierungen in den letzten Änderungen sehen
protect Schutzeinstellungen ändern und kaskadengeschützte Seiten bearbeiten - erfordert das „edit“-Recht sysop
rollback Schnelles Zurücksetzen - setzt das „edit“-Recht voraus sysop
suppressionlog Private Logbücher ansehen suppress
suppressrevision Bestimmte Versionen vor jedem Benutzer verstecken, wiederherstellen und anschauen - Vor Version 1.13 hieß die Berechtigung hiderevision. - setzt das „deleterevision“-Recht voraus suppress
unblockself Sich entsperren - Ohne es kann ein Administrator mit dem Recht Benutzer zu sperren sich selbst nicht entsperren, wenn er/sie von einem anderen Administrator gesperrt wurde sysop
undelete Seiten wiederherstellen - erfordert das „deletedhistory“-Recht sysop
userrights Benutzerrechte verwalten - Erlaubt die Vergabe oder den Entzug aller* Benutzergruppen an einen Benutzer


*Mit $wgAddGroups und $wgRemoveGroups kann die Vergabe bzw

  • der Entzug einzelner Benutzergruppen selektiv festgelegt werden.
bureaucrat
userrights-interwiki Benutzerrechte in anderen Wikis verwalten - requires the userrights right
viewmyprivateinfo Eigene private Daten ansehen (beispielsweise E-Mail-Adresse, bürgerlicher Name) *
viewmywatchlist Eigene Beobachtungsliste ansehen *
viewsuppressed Vor jedem Benutzer versteckte Versionen ansehen - folglich eine eingeschränkte Version von "suppressrevision", welches dieses Recht einschließt suppress
Verwaltung
autopatrol Eigene Bearbeitungen automatisch als kontrolliert markieren - $wgUseRCPatrol muss auf "true" gesetzt sein bot, sysop
deletechangetags Markierungen aus der Datenbank löschen - derzeit nicht von Erweiterungen genutzt sysop
import Seiten aus anderen Wikis importieren - „transwiki“ - erfordert das „edit“-Recht sysop
importupload Seiten über Hochladen von Dateien importieren - Das Recht hieß bis einschließlich Version 1.5 "importraw". - erfordert das „edit“-Recht sysop
managechangetags Markierungen erstellen und (de)aktivieren - derzeit nicht von Erweiterungen genutzt sysop
siteadmin Datenbank sperren und entsperren - verhindert alle Interaktionen mit der Webseite außer Lesen (in den Voreinstellungen nicht verfügbar)
unwatchedpages Liste der unbeobachteten Seiten ansehen - zeigt alle Seiten, die auf keiner Beobachtungsliste stehen sysop

Technisches

Recht Beschreibung Voreinstellung (Benutzergruppen)
apihighlimits Höhere Limits in API-Abfragen bot, sysop
autoconfirmed Keine Beschränkung durch IP-basierte Limits - in Benutzung durch die „autoconfirmed“-Gruppe, siehe untenstehende Tabelle (note that this is not needed if the group already has the noratelimit right) autoconfirmed, bot, sysop
bot Behandlung als automatischer Prozess - kann gegebenenfalls angesehen werden bot
ipblock-exempt Ausnahme von IP-Sperren, automatischen Sperren und Rangesperren sysop
nominornewtalk Kleine Bearbeitungen an Diskussionsseiten führen zu keiner „Neue Nachrichten“-Anzeige - setzt das „minoredit“-Recht voraus bot
noratelimit Keine Beschränkung durch Limits - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroups was used for this purpose) sysop, bureaucrat
override-export-depth Exportiere Seiten einschließlich verlinkter Seiten bis zu einer Tiefe von 5

With this right, you can define the depth of linked pages at Special:Export

  • Otherwise, the value of $wgExportMaxLinkDepth, which is 0 by default, will be used.
suppressredirect Beim Verschieben die Erstellung einer Weiterleitung unterdrücken - erfordert das move-Recht bot, sysop
writeapi Benutzung der API mit Schreibzugriff - setzt das „edit“-Recht voraus *, user, bot

Obwohl diese Berechtigungen unterschiedliche Handlungen beschränken, werden teilweise mehrere Berechtigungen für das Ausführen einer Aktion benötigt

  • Beispielsweise ist es nicht sinnvoll, Benutzern das Bearbeiten von Seiten zu erlauben, das Lesen aber zu verbieten, da sie die Seiten erst lesen müssen, um sie bearbeiten zu können (unter der Annahme, dass keine Seiten vom Leseverbot ausgenommen sind)
  • Es ist nicht sinnvoll, das Hochladen zu erlauben und das Bearbeiten zu verbieten, da beim Hochladen implizit eine Beschreibungsseite angelegt wird

Voreinstellungen

Voreingestellte Berechtigungen

Die voreingestellten Berechtigungen sind in MainConfigSchema.php festgelegt

  • Voreingestellte Werte in der HEAD-Version: https://phabricator.wikimedia.org/diffusion/MW/browse/master/includes/MainConfigSchema.php
  • Die Standardwerte der letzten stabilen Veröffentlichung von MediaWiki, Version 1.41, sind hier verfügbar: https://phabricator.wikimedia.org/diffusion/MW/browse/REL1_41/includes/MainConfigSchema.php
  • Zusätzliche Rechte: Alle verfügbaren Rechte können aufgelistet werden, indem User::getAllRights() ausgeführt wird



Anhang

Siehe auch

Links

Weblinks
  1. https://www.mediawiki.org/wiki/Manual:User_rights
Weitere Informationen
  1. Help:Benutzerrechte und Benutzergruppen
  2. Manual:Einstellungen
  3. Special:ListGroupRights – links to this help page and might contain not yet documented rights
  4. Help:Benutzerrechte und Benutzergruppen – help page describing use of the Special:Userrights interface (for bureaucrats)
  5. Manual:Einstellungen für Benutzergruppen in MediaWiki – Informationen über die Verwaltung und Zuweisung von Benutzergruppen
  6. Handbuch:$wgNamespaceProtection
  7. Handbuch:$wgAutopromote
  8. Handbuch:$wgAddGroups, Handbuch:$wgRemoveGroups
  9. Zugriff verhindern – Beispiele
  10. Manual:Establishing a hierarchy of bureaucrats
  11. Kategorie:Benutzerrechtserweiterungen – viele Erweiterungen zu Benutzerrechten