MediaWiki/Benutzerrechte: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 407: Zeile 407:


[[Kategorie:MediaWiki/Sicherheit]]
[[Kategorie:MediaWiki/Sicherheit]]
Kategorie:MediaWiki/Verwaltung]
</noinclude>
</noinclude>

Version vom 23. Juni 2024, 10:12 Uhr

Benutzerrechte - Berechtigungen (Bearbeiten von Seiten, Sperren von Benutzern), die Benutzergruppen zugeordnet werden können

Beschreibung

Standardeinstellungen für Benutzer- und Benutzergruppenrechte anpassen

Benutzergruppen

siehe MediaWiki/Benutzergruppen

Berechtigungen

Liste der Berechtigungen

Die folgenden Benutzerrechte sind bei der neusten Version von MediaWiki verfügbar: Wird eine ältere Version benutzt, kann die Version des Wikis mittels Special:Version mit dem Eintrag in der Spalte „Versionen“ verglichen werden

Lesen

Recht Beschreibung Voreinstellung (Benutzergruppen)
read Seiten lesen - Wenn das Recht entzogen ist, können einzelne Seiten mit der Einstellung $wgWhitelistRead ausgenommen werden
Warnung: Setting the user right "read" (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs
  • in the $wgUploadPath subdirectories) will always remain readable via direct access by default

Use the information from Manual:Image authorization and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users

*, user

Bearbeiten

Recht Beschreibung Voreinstellung (Benutzergruppen)
applychangetags Markierungen zusammen mit den Änderungen anwenden - erfordert das „edit“-Recht user
autocreateaccount Automatische Anmeldung mit einem externen Benutzerkonto - Eine stärker begrenzte Version von createaccount
createaccount Benutzerkonto erstellen - register / registration *, sysop
createpage Seiten erstellen (die keine Diskussionsseiten sind) - erfordert das „edit“-Recht *, user
createtalk Diskussionsseiten erstellen - erfordert das „edit“-Recht *, user
delete-redirect Löschen einer Weiterleitung mit einer Version (dies ist nicht erforderlich, wenn die Gruppe bereits das Recht auf delete hat)
edit Seiten bearbeiten *, user
editsemiprotected Seiten bearbeiten, die als „Allow only autoconfirmed users“ geschützt sind - ohne kaskadierenden Schutz - requires the edit right autoconfirmed, bot, sysop
editprotected Seiten bearbeiten, die als „Allow only administrators“ geschützt sind - ohne kaskadierenden Schutz - requires the edit right sysop
minoredit Bearbeitungen als klein markieren - erfordert das „edit“-Recht user
move Seiten verschieben - erfordert das „edit“-Recht user, sysop
move-categorypages Kategorieseiten verschieben - erfordert das „move“-Recht user, sysop
move-rootuserpages Haupt-Benutzerseiten verschieben - erfordert das „move“-Recht user, sysop
move-subpages Seiten inklusive Unterseiten verschieben - erfordert das „move“-Recht user, sysop
movefile Dateien verschieben - erfordert das „move“-Recht und $wgAllowImageMoving sollte true sein user, sysop
reupload Überschreiben einer vorhandenen Datei - erfordert das „upload“-Recht user, sysop
reupload-own Überschreiben einer zuvor selbst hochgeladenen Datei - erfordert das „upload“-Recht (nicht erforderlich, wenn die Benutzergruppe bereits über das Recht reupload verfügt)
reupload-shared Lokales Überschreiben einer in einem gemeinsam genutzten Repositorium vorhandenen Datei - (falls ein solches existiert) mit Dateien im Wiki (erfordert das „upload“-Recht) user, sysop
sendemail E-Mails an andere Benutzer senden user
upload Dateien hochladen - erfordert das „edit“-Recht und die Eigenschaft $wgEnableUploads muss auf true gesetzt sein user, sysop
upload_by_url Dateien von einer URL-Adresse hochladen - erfordert das „upload“-Recht (vor der Version 1.20 an Sysop vergeben)

Verwaltung

Recht Beschreibung Voreinstellung (Benutzergruppen)
bigdelete Seiten mit großer Versionsgeschichte löschen (wie in $wgDeleteRevisionsLimit festgelegt) - erfordert das „delete“-Recht sysop
block Sperren oder Entsperren von Benutzern für die Bearbeitung - Sperreinstellungen umfassen das Verhindern vom Bearbeiten und Erstellen neuer Benutzerkonten sowie automatisches Sperren anderer Benutzer mit der selben IP-Adresse sysop
blockemail Sperren oder Entsperren eines Benutzers für das Senden von E-Mails - ermöglicht es, die Verwendung von Special:Emailuser zu verhindern, wenn eine Benutzersperre angelegt wird – erfordert das „$block“-Recht sysop
browsearchive Nach gelöschten Seiten suchen - mittels Special:Undelete - erfordert das „deletedhistory“-Recht sysop
changetags Beliebige Markierungen zu einzelnen Versionen und Logbucheinträgen hinzufügen und entfernen - derzeit von Erweiterungen nicht genutzt user
delete Seiten löschen 1.5–1.11: ermöglicht das Löschen und Wiederherstellen von Seiten

1.12+: ermöglicht das Löschen von Seiten für Wiederherstellungen gibt es nun das 'undelete'-Recht (s

  • u.)
sysop
deletedhistory Gelöschte Versionen in der Versionsgeschichte ansehen, ohne zugehörigen Text sysop
deletedtext Gelöschte Texte und Versionsunterschiede zwischen gelöschten Versionen ansehen sysop
deletelogentry Einzelne Logbuch-Einträge löschen und wiederherstellen - ermöglicht das Löschen und Wiederherstellen von Informationen (wie Eintragung, Zusammenfassung, durchführender Benutzer) in spezifischen Logbuch-Einträgen – erfordert das Recht deleterevision suppress
deleterevision Einzelne Versionen einer Seite löschen und wiederherstellen - ermöglicht das Löschen und Wiederherstellen von Informationen wie Textänderung, Zusammenfassung, entsprechender Benutzer einzelner Versionen einer Seite (in der Voreinstellung nicht verfügbar) Ab Version 1.20 in deleterevision und deletelogentry untergliedert suppress
editcontentmodel Das Inhaltsmodell einer Seite bearbeiten - erfordert das „edit“-Recht user
editinterface Systemnachrichten und Benutzeroberflächen bearbeiten - enthält Textbausteine der Benutzeroberfläche Zur Bearbeitung systemweiter CSS-, JSON- und JS-Definitionen gibt es nun einzelne Rechte (s.u.). - erfordert das „edit“-Recht sysop, interface-admin
editmyoptions Eigene Einstellungen bearbeiten *
editmyprivateinfo Eigene private Daten bearbeiten (beispielsweise E-Mail-Adresse, bürgerlicher Name) und E-Mails zum Zurücksetzen des Passworts anfordern - blendet auch die Option "Passwort ändern" aus, aber andere Möglichkeiten zur Änderung des Passworts nicht - erfordert das „viewmyprivateinfo“-Recht *
editmyusercss Eigene Benutzer-CSS-Dateien bearbeiten - vor Version 1.31 an alle vergeben (nicht notwendig, wenn die Gruppe bereits über das editusercss-Recht verfügt) - erfordert das „edit“-Recht user
editmyuserjs Eigene Benutzer-JavaScript-Dateien bearbeiten - vor Version 1.31 an alle vergeben (nicht notwendig, wenn die Gruppe bereits über das edituserjs-Recht verfügt) - erfordert das „edit“-Recht user
editmyuserjsredirect Eigene Benutzer-JavaScript-Dateien bearbeiten, die Weiterleitungen sind (dies ist nicht erforderlich, wenn die Gruppe bereits das Recht edituserjs hat) - erfordert das „edit“-Recht
editmyuserjson Eigene Benutzer-JSON-Dateien bearbeiten (nicht notwendig, wenn die Gruppe bereits über das edituserjson-Recht verfügt) - erfordert das „edit“-Recht user
editmywatchlist Eigene Beobachtungsliste bearbeiten (beachte, dass einige Aktionen auch ohne dieses Recht Seiten hinzufügen) - erfordert das „viewmywatchlist“-Recht *
editsitecss Wikiweit CSS bearbeiten - setzt das „editinterface“-Recht voraus interface-admin
editsitejs Wikiweites JavaScript bearbeiten - erfordert das „editinterface“-Recht interface-admin
editsitejson Wikiweites JSON bearbeiten - setzt das „editinterface“-Recht voraus sysop, interface-admin
editusercss Fremde CSS-Dateien bearbeiten - erfordert das „edit“-Recht interface-admin
edituserjs Fremde JavaScript-Dateien bearbeiten - setzt das „edit“-Recht voraus interface-admin
edituserjson JSON-Dateien anderer Benutzer bearbeiten - erfordert das „edit“-Recht sysop, interface-admin
hideuser Sperren oder Entsperren eines Benutzernamens, Verstecken oder Wiederanzeigen vor der Öffentlichkeit - Nur Benutzer mit nicht mehr als 1000 Bearbeitungen (Voreinstellung) können unsichtbar gemacht werden. - erfordert das „block“-Recht

Mit $wgHideUserContribLimit kann das abgeschaltet werden

suppress
markbotedits Schnell zurückgesetzte Bearbeitungen als Bot-Bearbeitung markieren - siehe Manual:Rollback - erfordert das „rollback“-Recht sysop
mergehistory Versionsgeschichten von Seiten vereinen - erfordert das „edit“-Recht sysop
pagelang Seitensprache ändern - $wgPageLanguageUseDB muss auf "true" gesetzt sein
patrol Fremde Bearbeitungen als kontrolliert markieren - $wgUseRCPatrol muss auf "true" gesetzt sein sysop
patrolmarks Kontrollmarkierungen in den letzten Änderungen sehen
protect Schutzeinstellungen ändern und kaskadengeschützte Seiten bearbeiten - erfordert das „edit“-Recht sysop
rollback Schnelles Zurücksetzen - setzt das „edit“-Recht voraus sysop
suppressionlog Private Logbücher ansehen suppress
suppressrevision Bestimmte Versionen vor jedem Benutzer verstecken, wiederherstellen und anschauen - Vor Version 1.13 hieß die Berechtigung hiderevision. - setzt das „deleterevision“-Recht voraus suppress
unblockself Sich entsperren - Ohne es kann ein Administrator mit dem Recht Benutzer zu sperren sich selbst nicht entsperren, wenn er/sie von einem anderen Administrator gesperrt wurde sysop
undelete Seiten wiederherstellen - erfordert das „deletedhistory“-Recht sysop
userrights Benutzerrechte verwalten - Erlaubt die Vergabe oder den Entzug aller* Benutzergruppen an einen Benutzer


*Mit $wgAddGroups und $wgRemoveGroups kann die Vergabe bzw

  • der Entzug einzelner Benutzergruppen selektiv festgelegt werden.
bureaucrat
userrights-interwiki Benutzerrechte in anderen Wikis verwalten - requires the userrights right
viewmyprivateinfo Eigene private Daten ansehen (beispielsweise E-Mail-Adresse, bürgerlicher Name) *
viewmywatchlist Eigene Beobachtungsliste ansehen *
viewsuppressed Vor jedem Benutzer versteckte Versionen ansehen - folglich eine eingeschränkte Version von "suppressrevision", welches dieses Recht einschließt suppress
Verwaltung
autopatrol Eigene Bearbeitungen automatisch als kontrolliert markieren - $wgUseRCPatrol muss auf "true" gesetzt sein bot, sysop
deletechangetags Markierungen aus der Datenbank löschen - derzeit nicht von Erweiterungen genutzt sysop
import Seiten aus anderen Wikis importieren - „transwiki“ - erfordert das „edit“-Recht sysop
importupload Seiten über Hochladen von Dateien importieren - Das Recht hieß bis einschließlich Version 1.5 "importraw". - erfordert das „edit“-Recht sysop
managechangetags Markierungen erstellen und (de)aktivieren - derzeit nicht von Erweiterungen genutzt sysop
siteadmin Datenbank sperren und entsperren - verhindert alle Interaktionen mit der Webseite außer Lesen (in den Voreinstellungen nicht verfügbar)
unwatchedpages Liste der unbeobachteten Seiten ansehen - zeigt alle Seiten, die auf keiner Beobachtungsliste stehen sysop

Technisches

Recht Beschreibung Voreinstellung (Benutzergruppen)
apihighlimits Höhere Limits in API-Abfragen bot, sysop
autoconfirmed Keine Beschränkung durch IP-basierte Limits - in Benutzung durch die „autoconfirmed“-Gruppe, siehe untenstehende Tabelle (note that this is not needed if the group already has the noratelimit right) autoconfirmed, bot, sysop
bot Behandlung als automatischer Prozess - kann gegebenenfalls angesehen werden bot
ipblock-exempt Ausnahme von IP-Sperren, automatischen Sperren und Rangesperren sysop
nominornewtalk Kleine Bearbeitungen an Diskussionsseiten führen zu keiner „Neue Nachrichten“-Anzeige - setzt das „minoredit“-Recht voraus bot
noratelimit Keine Beschränkung durch Limits - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroups was used for this purpose) sysop, bureaucrat
override-export-depth Exportiere Seiten einschließlich verlinkter Seiten bis zu einer Tiefe von 5

With this right, you can define the depth of linked pages at Special:Export

  • Otherwise, the value of $wgExportMaxLinkDepth, which is 0 by default, will be used.
suppressredirect Beim Verschieben die Erstellung einer Weiterleitung unterdrücken - erfordert das move-Recht bot, sysop
writeapi Benutzung der API mit Schreibzugriff - setzt das „edit“-Recht voraus *, user, bot

Obwohl diese Berechtigungen unterschiedliche Handlungen beschränken, werden teilweise mehrere Berechtigungen für das Ausführen einer Aktion benötigt

  • Beispielsweise ist es nicht sinnvoll, Benutzern das Bearbeiten von Seiten zu erlauben, das Lesen aber zu verbieten, da sie die Seiten erst lesen müssen, um sie bearbeiten zu können (unter der Annahme, dass keine Seiten vom Leseverbot ausgenommen sind)
  • Es ist nicht sinnvoll, das Hochladen zu erlauben und das Bearbeiten zu verbieten, da beim Hochladen implizit eine Beschreibungsseite angelegt wird

Voreinstellungen

Voreingestellte Berechtigungen

Die voreingestellten Berechtigungen sind in MainConfigSchema.php festgelegt

  • Voreingestellte Werte in der HEAD-Version: https://phabricator.wikimedia.org/diffusion/MW/browse/master/includes/MainConfigSchema.php
  • Die Standardwerte der letzten stabilen Veröffentlichung von MediaWiki, Version 1.41, sind hier verfügbar: https://phabricator.wikimedia.org/diffusion/MW/browse/REL1_41/includes/MainConfigSchema.php
  • Zusätzliche Rechte: Alle verfügbaren Rechte können aufgelistet werden, indem User::getAllRights() ausgeführt wird



Anhang

Siehe auch

Links

Weblinks
  1. https://www.mediawiki.org/wiki/Manual:User_rights
Weitere Informationen
  1. Help:Benutzerrechte und Benutzergruppen
  2. Manual:Einstellungen
  3. Special:ListGroupRights – links to this help page and might contain not yet documented rights
  4. Help:Benutzerrechte und Benutzergruppen – help page describing use of the Special:Userrights interface (for bureaucrats)
  5. Manual:Einstellungen für Benutzergruppen in MediaWiki – Informationen über die Verwaltung und Zuweisung von Benutzergruppen
  6. Handbuch:$wgNamespaceProtection
  7. Handbuch:$wgAutopromote
  8. Handbuch:$wgAddGroups, Handbuch:$wgRemoveGroups
  9. Zugriff verhindern – Beispiele
  10. Manual:Establishing a hierarchy of bureaucrats
  11. Kategorie:Benutzerrechtserweiterungen – viele Erweiterungen zu Benutzerrechten

Kategorie:MediaWiki/Verwaltung]