MediaWiki/Benutzergruppen: Unterschied zwischen den Versionen
K Textersetzung - „[[Kategorie:/“ durch „[[Kategorie:“ |
K Textersetzung - „Kurzbeschreibung“ durch „Beschreibung“ |
||
(27 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''Benutzergruppen''' - Beschreibung | |||
== | == Beschreibung == | ||
In [[Mediawiki]] gibt zunächst vier Benutzergruppen | |||
{| class="wikitable big options" | |||
|- | |||
! Option !! Berechtigungen | |||
|- | |||
| [[#Alle|Alle]] || | |||
|- | |||
| [[#Benutzer|Benutzer]] || | |||
|- | |||
| [[#Administratoren|Administratoren]] || | |||
|- | |||
| [[#Bürokraten|Bürokraten]] || | |||
|} | |||
; | === Alle === | ||
Zu dieser Gruppe gehört jeder an, der diese Seite besucht bzw. der sich noch nicht eingeloggt hat | |||
* Sofern nicht von Administratoren geändert, kann jeder in dieser Gruppe eine Seite erstellen oder ändern, Bilder einfügen und eine Seite lesen | |||
* Außerdem kann sich jeder ein Benutzerkonto einrichten | |||
; | ; Seite bearbeiten | ||
: | : Sofern die Seite nicht von einem Sysop geschützt wurde, kann man mit dem obigen Reiter "Bearbeiten" die Seite editieren | ||
:* Es öffnet sich ein Editor, um einen Text reinzuschreiben oder Bilder einzufügen | |||
:* Auf "Änderungen speichern" wird der Text gespeichert | |||
== Benutzer == | ; Benutzerkonto erstellen | ||
Das sind diejenigen, die ein Benutzerkonto erstellt und eingeloggt im Wiki sind | : Auf "Benutzerkonto erstellen" kann sich ein Benutzer registrieren lassen | ||
:* Sollte sich jemand registrieren lassen, benötigt er einen Benutzernamen und ein Passwort, E-Mail-Adresse | |||
=== Benutzer === | |||
Das sind diejenigen, die ein Benutzerkonto erstellt und eingeloggt im Wiki sind | |||
* Im Gegensatz zu "allen" anderen können Benutzer eine Seite verschieben und Bilder hochladen | |||
;Bilder hochladen | ;Bilder hochladen | ||
:Nur registrierte Benutzer können ein Bild hochladen in die Dateiliste der Wiki, um daraus Bilder auf Wiki-Seiten einzufügen | :Nur registrierte Benutzer können ein Bild hochladen in die Dateiliste der Wiki, um daraus Bilder auf Wiki-Seiten einzufügen | ||
* Dabei klickt man links auf den Reiter "Spezialseiten" und dann auf die Seite "Datei hochladen" | |||
;Seite verschieben | ;Seite verschieben | ||
:Im Grunde genommen ist die Funktion "Verschieben" eine Seite umbenennen | :Im Grunde genommen ist die Funktion "Verschieben" eine Seite umbenennen | ||
* Man klickt auf den Reiter "Mehr" dann auf "Verschieben" | |||
* Es folgt ein Menü, welchen neuen Namen die Seite erhalten soll | |||
== Administratoren (Sysops) | === Administratoren === | ||
* Um in die Gruppe der Administratoren zu gelangen, muss man eine Bestätigung vom Bürokraten erhalten | ; Administratoren (Sysops) | ||
* Administratoren haben im Gegensatz zu Benutzer mehr Rechte | * Um in die Gruppe der Administratoren zu gelangen, muss man eine Bestätigung vom Bürokraten erhalten | ||
* Sie können Benutzer sperren, per Benutzername oder per ID-Adresse; Seiten schützen, sodass entweder nur registrierte Benutzer oder nur Admins sie bearbeiten kann; und Seiten löschen | * Administratoren haben im Gegensatz zu Benutzer mehr Rechte | ||
* Sie können Benutzer sperren, per Benutzername oder per ID-Adresse; Seiten schützen, sodass entweder nur registrierte Benutzer oder nur Admins sie bearbeiten kann; und Seiten löschen | |||
;Seiten schützen | ; Seiten schützen | ||
:Sysops können Seiten vor dem Bearbeiten oder dem Verschieben teilweise oder komplett schützen | :Sysops können Seiten vor dem Bearbeiten oder dem Verschieben teilweise oder komplett schützen | ||
* Sysops sind die einzigen die solche geschützten Seiten editieren können | |||
* Wenn ein Sysop einen teilweisen Schutz auf eine Seite legt, können nur registrierte Benutzer die Seite editieren | |||
* Seiten können nur von Sysops auch wieder ungeschützt werden | |||
;Seiten löschen | ; Seiten löschen | ||
:Sysops können Seiten semi-permanent löschen, sodass die Seite auch wiederhergestellt werden kann | :Sysops können Seiten semi-permanent löschen, sodass die Seite auch wiederhergestellt werden kann | ||
;Benutzer sperren | ; Benutzer sperren | ||
:Benutzer können von Sysops gesperrt werden | :Benutzer können von Sysops gesperrt werden | ||
* Nützlich um Vandalen auszuschließen | |||
* Benutzer werden identifiziert entweder durch ihre registrierte Benutzernamen oder durch ihre IP-Adressen | |||
* Sie können dauerhaft blockiert werden oder für eine bestimmte Zeit | |||
==Bürokraten== | === Bürokraten === | ||
* Automatisch derjenige, der die Wiki erstellt hat | * Automatisch derjenige, der die Wiki erstellt hat | ||
* Er ist derjenige, der Benutzer zu Administratoren befördern kann (Er kann es auch rückgängig machen) | * Er ist derjenige, der Benutzer zu Administratoren befördern kann (Er kann es auch rückgängig machen) | ||
* Allgemein kann er Benutzerrechte verwalten | * Allgemein kann er Benutzerrechte verwalten | ||
;Benutzer zu Sysops befördern | ; Benutzer zu Sysops befördern | ||
In der Seite "Spezial:Benutzerrechte" können normale Benutzer ihre Benutzergruppe herausfinden | |||
* Bürokraten können auf dieser Seite allerdings Benutzer ihre Rechte so ändern, sodass sie Sysop-Rechte kriegen können | |||
= IP-Informationen | === IP-Informationen === | ||
IP-Adressinformationen von angemeldeten Benutzern erhalten | IP-Adressinformationen von angemeldeten Benutzern erhalten | ||
* zum Beispiel, wenn das Passwort eines Benutzers gestohlen wird und jemand anderes beginnt, das Wiki als er zu bearbeiten | * zum Beispiel, wenn das Passwort eines Benutzers gestohlen wird und jemand anderes beginnt, das Wiki als er zu bearbeiten | ||
* wenn Sie vermuten, dass ein einzelner Benutzer das Wiki von mehreren Konten aus zerstört | * wenn Sie vermuten, dass ein einzelner Benutzer das Wiki von mehreren Konten aus zerstört | ||
* wenn Sie vermuten, dass ein einzelner Benutzer mehrere Konten erstellt, um zu versuchen, die Illusion eines weit verbreiteten Konsenses zu einem bestimmten Thema zu erwecken (dies wird als "Sockpuppeting " bezeichnet) | * wenn Sie vermuten, dass ein einzelner Benutzer mehrere Konten erstellt, um zu versuchen, die Illusion eines weit verbreiteten Konsenses zu einem bestimmten Thema zu erwecken (dies wird als "Sockpuppeting " bezeichnet) | ||
Die IP-Adresse wird für jede Änderung gespeichert, die im Wiki stattfindet, obwohl sie nirgendwo im Wiki sichtbar ist | Die IP-Adresse wird für jede Änderung gespeichert, die im Wiki stattfindet, obwohl sie nirgendwo im Wiki sichtbar ist | ||
* Wenn Sie Zugriff auf die Datenbank haben, können Sie diese Informationen in der Spalte „rc_ip“ der Tabelle „recentchanges“ anzeigen | * Wenn Sie Zugriff auf die Datenbank haben, können Sie diese Informationen in der Spalte „rc_ip“ der Tabelle „recentchanges“ anzeigen | ||
* Mit der CheckUser-Erweiterung können Administratoren diese Informationen aus dem Wiki selbst anzeigen, um den Zugriff zu erleichtern: | * Mit der CheckUser-Erweiterung können Administratoren diese Informationen aus dem Wiki selbst anzeigen, um den Zugriff zu erleichtern: | ||
[https://www.mediawiki.org/wiki/Extension:CheckUser https://www.mediawiki.org/wiki/Extension:CheckUser ] | [https://www.mediawiki.org/wiki/Extension:CheckUser https://www.mediawiki.org/wiki/Extension:CheckUser ] | ||
Wenn Sie dagegen aus Datenschutzgründen nicht möchten, dass diese Informationen gespeichert werden, können Sie die Speicherung deaktivieren, indem Sie LocalSettings.php Folgendes hinzufügen: | Wenn Sie dagegen aus Datenschutzgründen nicht möchten, dass diese Informationen gespeichert werden, können Sie die Speicherung deaktivieren, indem Sie LocalSettings.php Folgendes hinzufügen: | ||
$wgPutIPinRC = | $wgPutIPinRC = false; | ||
== Benutzergruppen == | |||
{| class="wikitable options" | |||
! Gruppe | |||
! Beschreibung | |||
! Voreinstellung (Benutzerrechte) | |||
|- | |||
|* | |||
|alle Benutzer (auch nicht angemeldete) | |||
|createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist, writeapi | |||
|- | |||
|temp | |||
|Temporary user accounts (T330816) | |||
|Similar to * group | |||
|- | |||
|user | |||
|angemeldete Benutzer | |||
|applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, writeapi | |||
|- | |||
|autoconfirmed | |||
|angemeldete Benutzer mit mindestens $wgAutoConfirmCount Bearbeitungen, deren Konten mindestens so alt sind wie in $wgAutoConfirmAge festgelegt | |||
|autoconfirmed, editsemiprotected | |||
|- | |||
|bot | |||
|Konten mit ''bot''-Rechten (für automatisierte Bearbeitungen) | |||
|autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect, writeapi | |||
|- | |||
|sysop | |||
|Benutzer, die per Voreinstellungen Seiten löschen und wiederherstellen, Benutzer sperren und entsperren und Ähnliches können | |||
|apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload | |||
|- | |||
|interface-admin | |||
|Benutzer, die wiki-weite Änderungen an CSS- und JS-Skripten vornehmen können | |||
|editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson | |||
|- | |||
|bureaucrat | |||
|Benutzer, die per Voreinstellung die Rechte anderer Benutzer ändern können | |||
|noratelimit, userrights | |||
|- | |||
|suppress | |||
| | |||
|deletelogentry, deleterevision, hideuser, suppressionlog, suppressrevision, viewsuppressed | |||
|} | |||
Seit MediaWiki 1.12, können eigene Benutzergruppen erstellt werden, in die die Benutzer automatisch eingefügt werden (vgl. „autoconfirmed“ bzw. „emailconfirmed“) mittels $wgAutopromote | |||
* Eine neue Benutzergruppe kann sogar dadurch erstellt werden, dass lediglich Benutzerrechte mit ihr assoziiert werden | |||
=== Gruppenberechtigungen === | |||
; Gruppenberechtigungen ändern | |||
Eine Standardinstallation ordnet bestimmte Rechte zu Standardgruppen zu | |||
* Sie können die Standardrechte ändern, indem Sie das $wgGroupPermissions in LocalSettings.php mit der Syntax bearbeiten | |||
$wgGroupPermissions['group']['right'] = true /* oder false */; | |||
Bei einer Standardinstallation wird <code>$wgGroupPermissions</code> in <code>includes/DefaultSettings.php</code> gesetzt, aber es ist ''nicht'' in <code>LocalSettings.php</code> vorhanden | |||
* Es muss dann in dieser Datei hinzufügt werden | |||
[[ | Gehört ein Mitglied mehreren Gruppen an, so erhält es alle Berechtigungen aus jeder Gruppe, in der es sich befindet | ||
* Alle Benutzer, einschließlich der anonymen Benutzer, sind in der <code>'*'</code>-Gruppe; alle registrierten Benutzer sind in der <code>'user'</code>-Gruppe | |||
* Zusätzlich zu den Standardgruppen können beliebig neue Gruppen mit dem gleichen Array erstellt werden | |||
; Beispiele | |||
Dieses Beispiel deaktiviert die Anzeige von allen Seiten, die nicht in $wgWhitelistRead aufgeführt werden, und aktiviert sie wieder nur für registrierte Benutzer: | |||
$wgGroupPermissions['*']['read'] = false; | |||
# Die folgende Zeile ist nicht notwendig, da sie bereits in der Voreinstellung vorhanden ist | |||
* Die Belegung von '*' mit <nowiki><code>false</code></nowiki> entzieht den Benutzergruppen, die das Recht separat zugewiesen bekommen haben, nicht das entsprechende Recht | |||
$wgGroupPermissions['user']['read'] = true; | |||
Dieses Beispiel deaktiviert Bearbeitung aller Seiten, dann wieder nur für registrierte Benutzer mit bestätigter E-Mail-Adresse aktiviert: | |||
# Deaktivieren für alle | |||
$wgGroupPermissions['*']['edit'] = false; | |||
# Auch für Benutzer deaktivieren: Nach der Voreinstellung dürfen Benutzer bearbeiten, auch wenn <nowiki><code>*</code></nowiki> das nicht können | |||
$wgGroupPermissions['user']['edit'] = false; | |||
# Konfiguration der Gruppe, sodass E-Mail-bestätigte Benutzer in dieser Gruppe sind | |||
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED; | |||
# Ausblendung der Gruppe von der Benutzerliste | |||
$wgImplicitGroups[] = 'emailconfirmed'; | |||
# Abschließend das Bearbeiten für diese Benutzergruppe erlauben | |||
$wgGroupPermissions['emailconfirmed']['edit'] = true; | |||
=== Gruppen erstellen === | |||
; Erstellung einer neuen Gruppe und Zuweisung von Berechtigungen | |||
Neue Benutzergruppen werden erstellt, indem Berechtigungen für den entsprechenden Gruppennamen in <code>$wgGroupPermissions[ '<nowiki/>''group-name''' ]</code> definiert werden, wobei ''<group-name>'' der tatsächliche Name der Gruppe ist | |||
Zusätzlich zur Zuweisung der Berechtigungen sollten diese drei Wiki-Seiten entsprechend angelegt werden: | |||
* MediaWiki/Group-<group-name> (Inhalt: <code>Name der Gruppe</code>) | |||
* MediaWiki/Group-<group-name>-member (Inhalt: <code>Bezeichnung der Gruppenmitglieder</code>) | |||
* MediaWiki/Grouppage-<group-name> (Inhalt: <code>Name der Gruppenseite</code>) | |||
Gemäß den Voreinstellungen können Bürokraten Benutzer zu beliebigen Gruppen hinzufügen und aus diesen entfernen | |||
* Wenn Handbuch:$wgAddGroups und Handbuch:$wgRemoveGroups benutzt werden, muss diese Angabe angepasst werden | |||
; Beispiele | |||
Dieses Beispiel erstellt eine willkürliche „Projektmitglieder“-Gruppe, die Benutzer blockieren und Seiten löschen kann und deren Bearbeitungen im Änderungsprotokoll der letzten Bearbeiten standardmäßig ausgeblendet sind: | |||
$wgGroupPermissions['projectmember']['bot'] = true; | |||
$wgGroupPermissions['projectmember']['block'] = true; | |||
$wgGroupPermissions['projectmember']['delete'] = true; | |||
Der Name darf keine Leerzeichen enthalten, so sind <code>'random-group'</code> oder <code>'random_group'</code> anstelle von <code>'random group'</code> zu verwenden | |||
* Außerdem wird empfohlen, bei der Erstellung einer Gruppe nur Kleinbuchstaben zu verwenden | |||
In diesem Beispiel ist es sinnvoll, auch folgende Seiten zu erstellen: | |||
* MediaWiki/Group-projectmember (Inhalt: <code>Projektmitglieder</code>) | |||
* MediaWiki/Group-projectmember-member (Inhalt: <code>Projektmitglied</code>) | |||
* MediaWiki/Grouppage-projectmember (Inhalt: <code>Projekt:Projektmitglieder</code>) | |||
Dadurch wird sichergestellt, dass die Gruppe als „Projektmitglieder“ in der Schnittstelle bezeichnet wird, und ein Mitglied wird als „Projektmitglied“ bezeichnet werden, und Übersichten werden den Gruppennamen zu Projekt:Projektmitglieder verlinken | |||
In diesem Beispiel wird der Schreibzugriff (Seitenbearbeitung und -erstellung) standardmäßig ausgeschaltet, eine Gruppe „Write“ erstellt und dieser Schreibzugriff gegeben | |||
* Die Benutzer können manuell mittels Special:UserRights dieser Gruppe hinzugefügt werden | |||
$wgGroupPermissions['*']['edit'] = false; | |||
$wgGroupPermissions['*']['createpage'] = false; | |||
$wgGroupPermissions['user']['edit'] = false; | |||
$wgGroupPermissions['user']['createpage'] = false; | |||
$wgGroupPermissions['writer']['edit'] = true; | |||
$wgGroupPermissions['writer']['createpage'] = true; | |||
In diesem Beispiel ist es sinnvoll, auch folgende Seiten zu erstellen: | |||
* MediaWiki/Group-writer (Inhalt: <code>Writers</code>) | |||
* MediaWiki/Group-writer-member (Inhalt: <code>Writer</code>) | |||
* MediaWiki/Grouppage-writer (Inhalt: <code>Projekt:Write</code>) | |||
=== Gruppen entfernen === | |||
MediaWiki enthält eine Anzahl vordefinierter Gruppen | |||
* Ein Großteil dieser Gruppen kann durch das Löschen der Zuweisungen wie $wgGroupPermissions[ '<group-name>' ] entfernt werden | |||
* Für Details, siehe unten | |||
; Beispiele | |||
Dieses Beispiel wird die Gruppe Bürokrat vollständig entfernen | |||
* Es ist notwendig um sicherzustellen, dass alle sechs dieser Variablen für jede Gruppe ungesetzt sind, das man sich wünscht, das man bei Special:ListGroupRights aufgeführt ist zu entfernen; allerdings $wgGroupPermissions lediglich zurückzusetzen reicht aus, um sie von Special:UserRights zu entfernen | |||
* Dieser Code sollte nach einer <code>require_once</code>-Zeile eingefügt werden, die Erweiterungen wie Extension:AntiSpoof hinzufügt, die Code enthält, der Bürokraten standardmäßig Gruppenberechtigungen gibt | |||
unset( $wgGroupPermissions['bureaucrat'] ); | |||
unset( $wgRevokePermissions['bureaucrat'] ); | |||
unset( $wgAddGroups['bureaucrat'] ); | |||
unset( $wgRemoveGroups['bureaucrat'] ); | |||
unset( $wgGroupsAddToSelf['bureaucrat'] ); | |||
unset( $wgGroupsRemoveFromSelf['bureaucrat'] ); | |||
Einige Erweiterungen fügen Benutzerrechte hinzu (bspw | |||
* Flow, Semantic MediaWiki, etc.) | |||
* Hier ist es notwendig, eine Zuweisung in <code>LocalSettings.php</code> vorzunehmen, um diese Rechte wieder zu entfernen | |||
$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) { | |||
unset( $wgGroupPermissions['oversight'] ); | |||
unset( $wgGroupPermissions['flow-bot'] ); | |||
}; | |||
; Version von MediaWiki | |||
Diese Benutzerrechte sind bei der neusten Version von MediaWiki verfügbar, in älteren Versionen sind unter Umständen nicht alle Gruppen enthalten | |||
; Bemerkung zur Benutzergruppe „user“ | |||
Mit den oben beschriebenen Maßnahmen können die Benutzergruppen Administrator, Bürokrat und Bot entfernt werden, welche für gewöhnlich über das gewöhnliche Benutzerrechtesystem vergeben werden | |||
* Momentan ist es jedoch unmöglich die Benutzergruppe <code>user</code> zu entfernen | |||
* Die Gruppenmitgliedschaft wird ''nicht'' über das Benutzerrechtesystem vergeben | |||
* Stattdessen wird jeder angemeldete Benutzer automatisch Mitglied | |||
* Dies ist in MediaWiki festgeschrieben und kann nicht einfach geändert werden | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
---- | |||
* [[MediaWiki/Benutzerrechte]] | |||
==== Links ==== | |||
===== Weblinks ===== | |||
[[Kategorie:MediaWiki/Verwaltung]] | [[Kategorie:MediaWiki/Verwaltung]] | ||
</noinclude> |
Aktuelle Version vom 19. Oktober 2024, 13:28 Uhr
Benutzergruppen - Beschreibung
Beschreibung
In Mediawiki gibt zunächst vier Benutzergruppen
Option | Berechtigungen |
---|---|
Alle | |
Benutzer | |
Administratoren | |
Bürokraten |
Alle
Zu dieser Gruppe gehört jeder an, der diese Seite besucht bzw. der sich noch nicht eingeloggt hat
- Sofern nicht von Administratoren geändert, kann jeder in dieser Gruppe eine Seite erstellen oder ändern, Bilder einfügen und eine Seite lesen
- Außerdem kann sich jeder ein Benutzerkonto einrichten
- Seite bearbeiten
- Sofern die Seite nicht von einem Sysop geschützt wurde, kann man mit dem obigen Reiter "Bearbeiten" die Seite editieren
- Es öffnet sich ein Editor, um einen Text reinzuschreiben oder Bilder einzufügen
- Auf "Änderungen speichern" wird der Text gespeichert
- Benutzerkonto erstellen
- Auf "Benutzerkonto erstellen" kann sich ein Benutzer registrieren lassen
- Sollte sich jemand registrieren lassen, benötigt er einen Benutzernamen und ein Passwort, E-Mail-Adresse
Benutzer
Das sind diejenigen, die ein Benutzerkonto erstellt und eingeloggt im Wiki sind
- Im Gegensatz zu "allen" anderen können Benutzer eine Seite verschieben und Bilder hochladen
- Bilder hochladen
- Nur registrierte Benutzer können ein Bild hochladen in die Dateiliste der Wiki, um daraus Bilder auf Wiki-Seiten einzufügen
- Dabei klickt man links auf den Reiter "Spezialseiten" und dann auf die Seite "Datei hochladen"
- Seite verschieben
- Im Grunde genommen ist die Funktion "Verschieben" eine Seite umbenennen
- Man klickt auf den Reiter "Mehr" dann auf "Verschieben"
- Es folgt ein Menü, welchen neuen Namen die Seite erhalten soll
Administratoren
- Administratoren (Sysops)
- Um in die Gruppe der Administratoren zu gelangen, muss man eine Bestätigung vom Bürokraten erhalten
- Administratoren haben im Gegensatz zu Benutzer mehr Rechte
- Sie können Benutzer sperren, per Benutzername oder per ID-Adresse; Seiten schützen, sodass entweder nur registrierte Benutzer oder nur Admins sie bearbeiten kann; und Seiten löschen
- Seiten schützen
- Sysops können Seiten vor dem Bearbeiten oder dem Verschieben teilweise oder komplett schützen
- Sysops sind die einzigen die solche geschützten Seiten editieren können
- Wenn ein Sysop einen teilweisen Schutz auf eine Seite legt, können nur registrierte Benutzer die Seite editieren
- Seiten können nur von Sysops auch wieder ungeschützt werden
- Seiten löschen
- Sysops können Seiten semi-permanent löschen, sodass die Seite auch wiederhergestellt werden kann
- Benutzer sperren
- Benutzer können von Sysops gesperrt werden
- Nützlich um Vandalen auszuschließen
- Benutzer werden identifiziert entweder durch ihre registrierte Benutzernamen oder durch ihre IP-Adressen
- Sie können dauerhaft blockiert werden oder für eine bestimmte Zeit
Bürokraten
- Automatisch derjenige, der die Wiki erstellt hat
- Er ist derjenige, der Benutzer zu Administratoren befördern kann (Er kann es auch rückgängig machen)
- Allgemein kann er Benutzerrechte verwalten
- Benutzer zu Sysops befördern
In der Seite "Spezial:Benutzerrechte" können normale Benutzer ihre Benutzergruppe herausfinden
- Bürokraten können auf dieser Seite allerdings Benutzer ihre Rechte so ändern, sodass sie Sysop-Rechte kriegen können
IP-Informationen
IP-Adressinformationen von angemeldeten Benutzern erhalten
- zum Beispiel, wenn das Passwort eines Benutzers gestohlen wird und jemand anderes beginnt, das Wiki als er zu bearbeiten
- wenn Sie vermuten, dass ein einzelner Benutzer das Wiki von mehreren Konten aus zerstört
- wenn Sie vermuten, dass ein einzelner Benutzer mehrere Konten erstellt, um zu versuchen, die Illusion eines weit verbreiteten Konsenses zu einem bestimmten Thema zu erwecken (dies wird als "Sockpuppeting " bezeichnet)
Die IP-Adresse wird für jede Änderung gespeichert, die im Wiki stattfindet, obwohl sie nirgendwo im Wiki sichtbar ist
- Wenn Sie Zugriff auf die Datenbank haben, können Sie diese Informationen in der Spalte „rc_ip“ der Tabelle „recentchanges“ anzeigen
- Mit der CheckUser-Erweiterung können Administratoren diese Informationen aus dem Wiki selbst anzeigen, um den Zugriff zu erleichtern:
https://www.mediawiki.org/wiki/Extension:CheckUser
Wenn Sie dagegen aus Datenschutzgründen nicht möchten, dass diese Informationen gespeichert werden, können Sie die Speicherung deaktivieren, indem Sie LocalSettings.php Folgendes hinzufügen:
$wgPutIPinRC = false;
Benutzergruppen
Gruppe | Beschreibung | Voreinstellung (Benutzerrechte) |
---|---|---|
* | alle Benutzer (auch nicht angemeldete) | createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist, writeapi |
temp | Temporary user accounts (T330816) | Similar to * group |
user | angemeldete Benutzer | applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, writeapi |
autoconfirmed | angemeldete Benutzer mit mindestens $wgAutoConfirmCount Bearbeitungen, deren Konten mindestens so alt sind wie in $wgAutoConfirmAge festgelegt | autoconfirmed, editsemiprotected |
bot | Konten mit bot-Rechten (für automatisierte Bearbeitungen) | autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect, writeapi |
sysop | Benutzer, die per Voreinstellungen Seiten löschen und wiederherstellen, Benutzer sperren und entsperren und Ähnliches können | apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload |
interface-admin | Benutzer, die wiki-weite Änderungen an CSS- und JS-Skripten vornehmen können | editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson |
bureaucrat | Benutzer, die per Voreinstellung die Rechte anderer Benutzer ändern können | noratelimit, userrights |
suppress | deletelogentry, deleterevision, hideuser, suppressionlog, suppressrevision, viewsuppressed |
Seit MediaWiki 1.12, können eigene Benutzergruppen erstellt werden, in die die Benutzer automatisch eingefügt werden (vgl. „autoconfirmed“ bzw. „emailconfirmed“) mittels $wgAutopromote
- Eine neue Benutzergruppe kann sogar dadurch erstellt werden, dass lediglich Benutzerrechte mit ihr assoziiert werden
Gruppenberechtigungen
- Gruppenberechtigungen ändern
Eine Standardinstallation ordnet bestimmte Rechte zu Standardgruppen zu
- Sie können die Standardrechte ändern, indem Sie das $wgGroupPermissions in LocalSettings.php mit der Syntax bearbeiten
$wgGroupPermissions['group']['right'] = true /* oder false */;
Bei einer Standardinstallation wird $wgGroupPermissions
in includes/DefaultSettings.php
gesetzt, aber es ist nicht in LocalSettings.php
vorhanden
- Es muss dann in dieser Datei hinzufügt werden
Gehört ein Mitglied mehreren Gruppen an, so erhält es alle Berechtigungen aus jeder Gruppe, in der es sich befindet
- Alle Benutzer, einschließlich der anonymen Benutzer, sind in der
'*'
-Gruppe; alle registrierten Benutzer sind in der'user'
-Gruppe - Zusätzlich zu den Standardgruppen können beliebig neue Gruppen mit dem gleichen Array erstellt werden
- Beispiele
Dieses Beispiel deaktiviert die Anzeige von allen Seiten, die nicht in $wgWhitelistRead aufgeführt werden, und aktiviert sie wieder nur für registrierte Benutzer:
$wgGroupPermissions['*']['read'] = false; # Die folgende Zeile ist nicht notwendig, da sie bereits in der Voreinstellung vorhanden ist
- Die Belegung von '*' mit <code>false</code> entzieht den Benutzergruppen, die das Recht separat zugewiesen bekommen haben, nicht das entsprechende Recht
$wgGroupPermissions['user']['read'] = true;
Dieses Beispiel deaktiviert Bearbeitung aller Seiten, dann wieder nur für registrierte Benutzer mit bestätigter E-Mail-Adresse aktiviert:
# Deaktivieren für alle $wgGroupPermissions['*']['edit'] = false; # Auch für Benutzer deaktivieren: Nach der Voreinstellung dürfen Benutzer bearbeiten, auch wenn <code>*</code> das nicht können $wgGroupPermissions['user']['edit'] = false; # Konfiguration der Gruppe, sodass E-Mail-bestätigte Benutzer in dieser Gruppe sind $wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED; # Ausblendung der Gruppe von der Benutzerliste $wgImplicitGroups[] = 'emailconfirmed'; # Abschließend das Bearbeiten für diese Benutzergruppe erlauben $wgGroupPermissions['emailconfirmed']['edit'] = true;
Gruppen erstellen
- Erstellung einer neuen Gruppe und Zuweisung von Berechtigungen
Neue Benutzergruppen werden erstellt, indem Berechtigungen für den entsprechenden Gruppennamen in $wgGroupPermissions[ 'group-name' ]
definiert werden, wobei <group-name> der tatsächliche Name der Gruppe ist
Zusätzlich zur Zuweisung der Berechtigungen sollten diese drei Wiki-Seiten entsprechend angelegt werden:
- MediaWiki/Group-<group-name> (Inhalt:
Name der Gruppe
) - MediaWiki/Group-<group-name>-member (Inhalt:
Bezeichnung der Gruppenmitglieder
) - MediaWiki/Grouppage-<group-name> (Inhalt:
Name der Gruppenseite
)
Gemäß den Voreinstellungen können Bürokraten Benutzer zu beliebigen Gruppen hinzufügen und aus diesen entfernen
- Wenn Handbuch:$wgAddGroups und Handbuch:$wgRemoveGroups benutzt werden, muss diese Angabe angepasst werden
- Beispiele
Dieses Beispiel erstellt eine willkürliche „Projektmitglieder“-Gruppe, die Benutzer blockieren und Seiten löschen kann und deren Bearbeitungen im Änderungsprotokoll der letzten Bearbeiten standardmäßig ausgeblendet sind:
$wgGroupPermissions['projectmember']['bot'] = true; $wgGroupPermissions['projectmember']['block'] = true; $wgGroupPermissions['projectmember']['delete'] = true;
Der Name darf keine Leerzeichen enthalten, so sind 'random-group'
oder 'random_group'
anstelle von 'random group'
zu verwenden
- Außerdem wird empfohlen, bei der Erstellung einer Gruppe nur Kleinbuchstaben zu verwenden
In diesem Beispiel ist es sinnvoll, auch folgende Seiten zu erstellen:
- MediaWiki/Group-projectmember (Inhalt:
Projektmitglieder
) - MediaWiki/Group-projectmember-member (Inhalt:
Projektmitglied
) - MediaWiki/Grouppage-projectmember (Inhalt:
Projekt:Projektmitglieder
)
Dadurch wird sichergestellt, dass die Gruppe als „Projektmitglieder“ in der Schnittstelle bezeichnet wird, und ein Mitglied wird als „Projektmitglied“ bezeichnet werden, und Übersichten werden den Gruppennamen zu Projekt:Projektmitglieder verlinken
In diesem Beispiel wird der Schreibzugriff (Seitenbearbeitung und -erstellung) standardmäßig ausgeschaltet, eine Gruppe „Write“ erstellt und dieser Schreibzugriff gegeben
- Die Benutzer können manuell mittels Special:UserRights dieser Gruppe hinzugefügt werden
$wgGroupPermissions['*']['edit'] = false; $wgGroupPermissions['*']['createpage'] = false; $wgGroupPermissions['user']['edit'] = false; $wgGroupPermissions['user']['createpage'] = false; $wgGroupPermissions['writer']['edit'] = true; $wgGroupPermissions['writer']['createpage'] = true;
In diesem Beispiel ist es sinnvoll, auch folgende Seiten zu erstellen:
- MediaWiki/Group-writer (Inhalt:
Writers
) - MediaWiki/Group-writer-member (Inhalt:
Writer
) - MediaWiki/Grouppage-writer (Inhalt:
Projekt:Write
)
Gruppen entfernen
MediaWiki enthält eine Anzahl vordefinierter Gruppen
- Ein Großteil dieser Gruppen kann durch das Löschen der Zuweisungen wie $wgGroupPermissions[ '<group-name>' ] entfernt werden
- Für Details, siehe unten
- Beispiele
Dieses Beispiel wird die Gruppe Bürokrat vollständig entfernen
- Es ist notwendig um sicherzustellen, dass alle sechs dieser Variablen für jede Gruppe ungesetzt sind, das man sich wünscht, das man bei Special:ListGroupRights aufgeführt ist zu entfernen; allerdings $wgGroupPermissions lediglich zurückzusetzen reicht aus, um sie von Special:UserRights zu entfernen
- Dieser Code sollte nach einer
require_once
-Zeile eingefügt werden, die Erweiterungen wie Extension:AntiSpoof hinzufügt, die Code enthält, der Bürokraten standardmäßig Gruppenberechtigungen gibt
unset( $wgGroupPermissions['bureaucrat'] ); unset( $wgRevokePermissions['bureaucrat'] ); unset( $wgAddGroups['bureaucrat'] ); unset( $wgRemoveGroups['bureaucrat'] ); unset( $wgGroupsAddToSelf['bureaucrat'] ); unset( $wgGroupsRemoveFromSelf['bureaucrat'] );
Einige Erweiterungen fügen Benutzerrechte hinzu (bspw
- Flow, Semantic MediaWiki, etc.)
- Hier ist es notwendig, eine Zuweisung in
LocalSettings.php
vorzunehmen, um diese Rechte wieder zu entfernen
$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) { unset( $wgGroupPermissions['oversight'] ); unset( $wgGroupPermissions['flow-bot'] ); };
- Version von MediaWiki
Diese Benutzerrechte sind bei der neusten Version von MediaWiki verfügbar, in älteren Versionen sind unter Umständen nicht alle Gruppen enthalten
- Bemerkung zur Benutzergruppe „user“
Mit den oben beschriebenen Maßnahmen können die Benutzergruppen Administrator, Bürokrat und Bot entfernt werden, welche für gewöhnlich über das gewöhnliche Benutzerrechtesystem vergeben werden
- Momentan ist es jedoch unmöglich die Benutzergruppe
user
zu entfernen - Die Gruppenmitgliedschaft wird nicht über das Benutzerrechtesystem vergeben
- Stattdessen wird jeder angemeldete Benutzer automatisch Mitglied
- Dies ist in MediaWiki festgeschrieben und kann nicht einfach geändert werden