MediaWiki/Benutzerrechte: Unterschied zwischen den Versionen
Zeile 9: | Zeile 9: | ||
== Benutzergruppen == | == Benutzergruppen == | ||
siehe [[MediaWiki/Benutzergruppen]] | |||
== Berechtigungen == | == Berechtigungen == |
Version vom 2. Juni 2024, 23:16 Uhr
Benutzerrechte - Berechtigungen (Bearbeiten von Seiten, Sperren von Benutzern), die Benutzergruppen zugeordnet werden können
Beschreibung
Standardeinstellungen für Benutzer- und Benutzergruppenrechte angepassen
- Weitere Informationen
Benutzergruppen
siehe MediaWiki/Benutzergruppen
Berechtigungen
- Liste der Berechtigungen
Die folgenden Benutzerrechte sind bei der neusten Version von MediaWiki verfügbar: Wird eine ältere Version benutzt, kann die Version des Wikis mittels Special:Version mit dem Eintrag in der Spalte „Versionen“ verglichen werden
Lesen
Recht | Beschreibung | Voreinstellung (Benutzergruppen) | ||
---|---|---|---|---|
read | Seiten lesen - Wenn das Recht entzogen ist, können einzelne Seiten mit der Einstellung $wgWhitelistRead ausgenommen werden
|
*, user |
Bearbeiten
Recht | Beschreibung | Voreinstellung (Benutzergruppen) |
---|---|---|
applychangetags | Markierungen zusammen mit den Änderungen anwenden - erfordert das „edit “-Recht
|
user |
autocreateaccount | Automatische Anmeldung mit einem externen Benutzerkonto - Eine stärker begrenzte Version von createaccount | — |
createaccount | Benutzerkonto erstellen - register / registration | *, sysop |
createpage | Seiten erstellen (die keine Diskussionsseiten sind) - erfordert das „edit “-Recht
|
*, user |
createtalk | Diskussionsseiten erstellen - erfordert das „edit “-Recht
|
*, user |
delete-redirect | Löschen einer Weiterleitung mit einer Version (dies ist nicht erforderlich, wenn die Gruppe bereits das Recht auf delete hat)
|
— |
edit | Seiten bearbeiten | *, user |
editsemiprotected | Seiten bearbeiten, die als „Allow only autoconfirmed users“ geschützt sind - ohne kaskadierenden Schutz - requires the edit right | autoconfirmed, bot, sysop |
editprotected | Seiten bearbeiten, die als „Allow only administrators“ geschützt sind - ohne kaskadierenden Schutz - requires the edit right | sysop |
minoredit | Bearbeitungen als klein markieren - erfordert das „edit “-Recht
|
user |
move | Seiten verschieben - erfordert das „edit “-Recht
|
user, sysop |
move-categorypages | Kategorieseiten verschieben - erfordert das „move “-Recht
|
user, sysop |
move-rootuserpages | Haupt-Benutzerseiten verschieben - erfordert das „move “-Recht
|
user, sysop |
move-subpages | Seiten inklusive Unterseiten verschieben - erfordert das „move “-Recht
|
user, sysop |
movefile | Dateien verschieben - erfordert das „move “-Recht und $wgAllowImageMoving sollte true sein
|
user, sysop |
reupload | Überschreiben einer vorhandenen Datei - erfordert das „upload “-Recht
|
user, sysop |
reupload-own | Überschreiben einer zuvor selbst hochgeladenen Datei - erfordert das „upload “-Recht (nicht erforderlich, wenn die Benutzergruppe bereits über das Recht reupload verfügt)
|
— |
reupload-shared | Lokales Überschreiben einer in einem gemeinsam genutzten Repositorium vorhandenen Datei - (falls ein solches existiert) mit Dateien im Wiki (erfordert das „upload “-Recht)
|
user, sysop |
sendemail | E-Mails an andere Benutzer senden | user |
upload | Dateien hochladen - erfordert das „edit “-Recht und die Eigenschaft $wgEnableUploads muss auf true gesetzt sein
|
user, sysop |
upload_by_url | Dateien von einer URL-Adresse hochladen - erfordert das „upload “-Recht (vor der Version 1.20 an Sysop vergeben)
|
Verwaltung
Recht | Beschreibung | Voreinstellung (Benutzergruppen) |
---|---|---|
bigdelete | Seiten mit großer Versionsgeschichte löschen (wie in $wgDeleteRevisionsLimit festgelegt) - erfordert das „delete“-Recht | sysop |
block | Sperren oder Entsperren von Benutzern für die Bearbeitung - Sperreinstellungen umfassen das Verhindern vom Bearbeiten und Erstellen neuer Benutzerkonten sowie automatisches Sperren anderer Benutzer mit der selben IP-Adresse | sysop |
blockemail | Sperren oder Entsperren eines Benutzers für das Senden von E-Mails - ermöglicht es, die Verwendung von Special:Emailuser zu verhindern, wenn eine Benutzersperre angelegt wird – erfordert das „$block“-Recht | sysop |
browsearchive | Nach gelöschten Seiten suchen - mittels Special:Undelete - erfordert das „deletedhistory“-Recht | sysop |
changetags | Beliebige Markierungen zu einzelnen Versionen und Logbucheinträgen hinzufügen und entfernen - derzeit von Erweiterungen nicht genutzt | user |
delete | Seiten löschen 1.5–1.11: ermöglicht das Löschen und Wiederherstellen von Seiten
1.12+: ermöglicht das Löschen von Seiten für Wiederherstellungen gibt es nun das 'undelete'-Recht (s
|
sysop |
deletedhistory | Gelöschte Versionen in der Versionsgeschichte ansehen, ohne zugehörigen Text | sysop |
deletedtext | Gelöschte Texte und Versionsunterschiede zwischen gelöschten Versionen ansehen | sysop |
deletelogentry | Einzelne Logbuch-Einträge löschen und wiederherstellen - ermöglicht das Löschen und Wiederherstellen von Informationen (wie Eintragung, Zusammenfassung, durchführender Benutzer) in spezifischen Logbuch-Einträgen – erfordert das Recht deleterevision | suppress |
deleterevision | Einzelne Versionen einer Seite löschen und wiederherstellen - ermöglicht das Löschen und Wiederherstellen von Informationen wie Textänderung, Zusammenfassung, entsprechender Benutzer einzelner Versionen einer Seite (in der Voreinstellung nicht verfügbar) Ab Version 1.20 in deleterevision und deletelogentry untergliedert | suppress |
editcontentmodel | Das Inhaltsmodell einer Seite bearbeiten - erfordert das „edit“-Recht | user |
editinterface | Systemnachrichten und Benutzeroberflächen bearbeiten - enthält Textbausteine der Benutzeroberfläche Zur Bearbeitung systemweiter CSS-, JSON- und JS-Definitionen gibt es nun einzelne Rechte (s.u.). - erfordert das „edit“-Recht | sysop, interface-admin |
editmyoptions | Eigene Einstellungen bearbeiten | * |
editmyprivateinfo | Eigene private Daten bearbeiten (beispielsweise E-Mail-Adresse, bürgerlicher Name) und E-Mails zum Zurücksetzen des Passworts anfordern - blendet auch die Option "Passwort ändern" aus, aber andere Möglichkeiten zur Änderung des Passworts nicht - erfordert das „viewmyprivateinfo “-Recht
|
* |
editmyusercss | Eigene Benutzer-CSS-Dateien bearbeiten - vor Version 1.31 an alle vergeben (nicht notwendig, wenn die Gruppe bereits über das editusercss-Recht verfügt) - erfordert das „edit“-Recht | user |
editmyuserjs | Eigene Benutzer-JavaScript-Dateien bearbeiten - vor Version 1.31 an alle vergeben (nicht notwendig, wenn die Gruppe bereits über das edituserjs-Recht verfügt) - erfordert das „edit“-Recht | user |
editmyuserjsredirect | Eigene Benutzer-JavaScript-Dateien bearbeiten, die Weiterleitungen sind (dies ist nicht erforderlich, wenn die Gruppe bereits das Recht edituserjs hat) - erfordert das „edit“-Recht | — |
editmyuserjson | Eigene Benutzer-JSON-Dateien bearbeiten (nicht notwendig, wenn die Gruppe bereits über das edituserjson-Recht verfügt) - erfordert das „edit“-Recht | user |
editmywatchlist | Eigene Beobachtungsliste bearbeiten (beachte, dass einige Aktionen auch ohne dieses Recht Seiten hinzufügen) - erfordert das „viewmywatchlist “-Recht
|
* |
editsitecss | Wikiweit CSS bearbeiten - setzt das „editinterface“-Recht voraus | interface-admin |
editsitejs | Wikiweites JavaScript bearbeiten - erfordert das „editinterface“-Recht | interface-admin |
editsitejson | Wikiweites JSON bearbeiten - setzt das „editinterface“-Recht voraus | sysop, interface-admin |
editusercss | Fremde CSS-Dateien bearbeiten - erfordert das „edit“-Recht | interface-admin |
edituserjs | Fremde JavaScript-Dateien bearbeiten - setzt das „edit“-Recht voraus | interface-admin |
edituserjson | JSON-Dateien anderer Benutzer bearbeiten - erfordert das „edit“-Recht | sysop, interface-admin |
hideuser | Sperren oder Entsperren eines Benutzernamens, Verstecken oder Wiederanzeigen vor der Öffentlichkeit - Nur Benutzer mit nicht mehr als 1000 Bearbeitungen (Voreinstellung) können unsichtbar gemacht werden. - erfordert das „block“-Recht
Mit |
suppress |
markbotedits | Schnell zurückgesetzte Bearbeitungen als Bot-Bearbeitung markieren - siehe Manual:Rollback - erfordert das „rollback“-Recht | sysop |
mergehistory | Versionsgeschichten von Seiten vereinen - erfordert das „edit“-Recht | sysop |
pagelang | Seitensprache ändern - $wgPageLanguageUseDB muss auf "true" gesetzt sein | — |
patrol | Fremde Bearbeitungen als kontrolliert markieren - $wgUseRCPatrol muss auf "true" gesetzt sein | sysop |
patrolmarks | Kontrollmarkierungen in den letzten Änderungen sehen | — |
protect | Schutzeinstellungen ändern und kaskadengeschützte Seiten bearbeiten - erfordert das „edit“-Recht | sysop |
rollback | Schnelles Zurücksetzen - setzt das „edit“-Recht voraus | sysop |
suppressionlog | Private Logbücher ansehen | suppress |
suppressrevision | Bestimmte Versionen vor jedem Benutzer verstecken, wiederherstellen und anschauen - Vor Version 1.13 hieß die Berechtigung hiderevision. - setzt das „deleterevision“-Recht voraus | suppress |
unblockself | Sich entsperren - Ohne es kann ein Administrator mit dem Recht Benutzer zu sperren sich selbst nicht entsperren, wenn er/sie von einem anderen Administrator gesperrt wurde | sysop |
undelete | Seiten wiederherstellen - erfordert das „deletedhistory“-Recht | sysop |
userrights | Benutzerrechte verwalten - Erlaubt die Vergabe oder den Entzug aller* Benutzergruppen an einen Benutzer
|
bureaucrat |
userrights-interwiki | Benutzerrechte in anderen Wikis verwalten - requires the userrights right | — |
viewmyprivateinfo | Eigene private Daten ansehen (beispielsweise E-Mail-Adresse, bürgerlicher Name) | * |
viewmywatchlist | Eigene Beobachtungsliste ansehen | * |
viewsuppressed | Vor jedem Benutzer versteckte Versionen ansehen - folglich eine eingeschränkte Version von "suppressrevision", welches dieses Recht einschließt | suppress |
Verwaltung | ||
autopatrol | Eigene Bearbeitungen automatisch als kontrolliert markieren - $wgUseRCPatrol muss auf "true" gesetzt sein | bot, sysop |
deletechangetags | Markierungen aus der Datenbank löschen - derzeit nicht von Erweiterungen genutzt | sysop |
import | Seiten aus anderen Wikis importieren - „transwiki“ - erfordert das „edit“-Recht | sysop |
importupload | Seiten über Hochladen von Dateien importieren - Das Recht hieß bis einschließlich Version 1.5 "importraw". - erfordert das „edit“-Recht | sysop |
managechangetags | Markierungen erstellen und (de)aktivieren - derzeit nicht von Erweiterungen genutzt | sysop |
siteadmin | Datenbank sperren und entsperren - verhindert alle Interaktionen mit der Webseite außer Lesen (in den Voreinstellungen nicht verfügbar) | — |
unwatchedpages | Liste der unbeobachteten Seiten ansehen - zeigt alle Seiten, die auf keiner Beobachtungsliste stehen | sysop |
Technisches
Recht | Beschreibung | Voreinstellung (Benutzergruppen) |
---|---|---|
apihighlimits | Höhere Limits in API-Abfragen | bot, sysop |
autoconfirmed | Keine Beschränkung durch IP-basierte Limits - in Benutzung durch die „autoconfirmed“-Gruppe, siehe untenstehende Tabelle (note that this is not needed if the group already has the noratelimit right) | autoconfirmed, bot, sysop |
bot | Behandlung als automatischer Prozess - kann gegebenenfalls angesehen werden | bot |
ipblock-exempt | Ausnahme von IP-Sperren, automatischen Sperren und Rangesperren | sysop |
nominornewtalk | Kleine Bearbeitungen an Diskussionsseiten führen zu keiner „Neue Nachrichten“-Anzeige - setzt das „minoredit“-Recht voraus | bot |
noratelimit | Keine Beschränkung durch Limits - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroups was used for this purpose) | sysop, bureaucrat |
override-export-depth | Exportiere Seiten einschließlich verlinkter Seiten bis zu einer Tiefe von 5
With this right, you can define the depth of linked pages at Special:Export
| |
suppressredirect | Beim Verschieben die Erstellung einer Weiterleitung unterdrücken - erfordert das move-Recht | bot, sysop |
writeapi | Benutzung der API mit Schreibzugriff - setzt das „edit“-Recht voraus | *, user, bot |
Obwohl diese Berechtigungen unterschiedliche Handlungen beschränken, werden teilweise mehrere Berechtigungen für das Ausführen einer Aktion benötigt
- Beispielsweise ist es nicht sinnvoll, Benutzern das Bearbeiten von Seiten zu erlauben, das Lesen aber zu verbieten, da sie die Seiten erst lesen müssen, um sie bearbeiten zu können (unter der Annahme, dass keine Seiten vom Leseverbot ausgenommen sind)
- Es ist nicht sinnvoll, das Hochladen zu erlauben und das Bearbeiten zu verbieten, da beim Hochladen implizit eine Beschreibungsseite angelegt wird
Voreinstellungen
- Voreingestellte Berechtigungen
Die voreingestellten Berechtigungen sind in MainConfigSchema.php festgelegt
- Voreingestellte Werte in der HEAD-Version: https://phabricator.wikimedia.org/diffusion/MW/browse/master/includes/MainConfigSchema.php
- Die Standardwerte der letzten stabilen Veröffentlichung von MediaWiki, Version 1.41, sind hier verfügbar: https://phabricator.wikimedia.org/diffusion/MW/browse/REL1_41/includes/MainConfigSchema.php
- Zusätzliche Rechte: Alle verfügbaren Rechte können aufgelistet werden, indem
User::getAllRights()
ausgeführt wird
Anhang
Siehe auch
Links
Weblinks
- Special:ListGroupRights – links to this help page and might contain not yet documented rights
- Help:Benutzerrechte und Benutzergruppen – help page describing use of the Special:Userrights interface (for bureaucrats)
- Manual:Einstellungen für Benutzergruppen in MediaWiki – Informationen über die Verwaltung und Zuweisung von Benutzergruppen
- Handbuch:$wgNamespaceProtection
- Handbuch:$wgAutopromote
- Handbuch:$wgAddGroups, Handbuch:$wgRemoveGroups
- Zugriff verhindern – Beispiele
- Manual:Establishing a hierarchy of bureaucrats
- Kategorie:Benutzerrechtserweiterungen – viele Erweiterungen zu Benutzerrechten