MediaWiki/Benutzergruppen
Berechtigungen - Kurzbeschreibung
Beschreibung
In Mediawiki gibt zunächst vier Benutzergruppen
Option | Berechtigungen |
---|---|
Alle | |
Benutzer | |
Administratoren | |
Bürokraten |
Alle
Zu dieser Gruppe gehört jeder an, der diese Seite besucht bzw. der sich noch nicht eingeloggt hat.
- Sofern nicht von Administratoren geändert, kann jeder in dieser Gruppe eine Seite erstellen oder ändern, Bilder einfügen und eine Seite lesen.
- Außerdem kann sich jeder ein Benutzerkonto einrichten.
- Seite bearbeiten
- Sofern die Seite nicht von einem Sysop geschützt wurde, kann man mit dem obigen Reiter "Bearbeiten" die Seite editieren.
- Es öffnet sich ein Editor, um einen Text reinzuschreiben oder Bilder einzufügen.
- Auf "Änderungen speichern" wird der Text gespeichert.
- Benutzerkonto erstellen
- Auf "Benutzerkonto erstellen" kann sich ein Benutzer registrieren lassen.
- Sollte sich jemand registrieren lassen, benötigt er einen Benutzernamen und ein Passwort, E-Mail-Adresse
Benutzer
Das sind diejenigen, die ein Benutzerkonto erstellt und eingeloggt im Wiki sind.
- Im Gegensatz zu "allen" anderen können Benutzer eine Seite verschieben und Bilder hochladen.
- Bilder hochladen
- Nur registrierte Benutzer können ein Bild hochladen in die Dateiliste der Wiki, um daraus Bilder auf Wiki-Seiten einzufügen.
- Dabei klickt man links auf den Reiter "Spezialseiten" und dann auf die Seite "Datei hochladen".
- Seite verschieben
- Im Grunde genommen ist die Funktion "Verschieben" eine Seite umbenennen.
- Man klickt auf den Reiter "Mehr" dann auf "Verschieben".
- Es folgt ein Menü, welchen neuen Namen die Seite erhalten soll.
Administratoren
- Administratoren (Sysops)
- Um in die Gruppe der Administratoren zu gelangen, muss man eine Bestätigung vom Bürokraten erhalten.
- Administratoren haben im Gegensatz zu Benutzer mehr Rechte.
- Sie können Benutzer sperren, per Benutzername oder per ID-Adresse; Seiten schützen, sodass entweder nur registrierte Benutzer oder nur Admins sie bearbeiten kann; und Seiten löschen.
- Seiten schützen
- Sysops können Seiten vor dem Bearbeiten oder dem Verschieben teilweise oder komplett schützen.
- Sysops sind die einzigen die solche geschützten Seiten editieren können.
- Wenn ein Sysop einen teilweisen Schutz auf eine Seite legt, können nur registrierte Benutzer die Seite editieren.
- Seiten können nur von Sysops auch wieder ungeschützt werden.
- Seiten löschen
- Sysops können Seiten semi-permanent löschen, sodass die Seite auch wiederhergestellt werden kann.
- Benutzer sperren
- Benutzer können von Sysops gesperrt werden.
- Nützlich um Vandalen auszuschließen.
- Benutzer werden identifiziert entweder durch ihre registrierte Benutzernamen oder durch ihre IP-Adressen.
- Sie können dauerhaft blockiert werden oder für eine bestimmte Zeit.
Bürokraten
- Automatisch derjenige, der die Wiki erstellt hat.
- Er ist derjenige, der Benutzer zu Administratoren befördern kann (Er kann es auch rückgängig machen).
- Allgemein kann er Benutzerrechte verwalten.
- Benutzer zu Sysops befördern
- In der Seite "Spezial:Benutzerrechte" können normale Benutzer ihre Benutzergruppe herausfinden.
- Bürokraten können auf dieser Seite allerdings Benutzer ihre Rechte so ändern, sodass sie Sysop-Rechte kriegen können.
IP-Informationen
IP-Adressinformationen von angemeldeten Benutzern erhalten
- zum Beispiel, wenn das Passwort eines Benutzers gestohlen wird und jemand anderes beginnt, das Wiki als er zu bearbeiten
- wenn Sie vermuten, dass ein einzelner Benutzer das Wiki von mehreren Konten aus zerstört
- wenn Sie vermuten, dass ein einzelner Benutzer mehrere Konten erstellt, um zu versuchen, die Illusion eines weit verbreiteten Konsenses zu einem bestimmten Thema zu erwecken (dies wird als "Sockpuppeting " bezeichnet).
Die IP-Adresse wird für jede Änderung gespeichert, die im Wiki stattfindet, obwohl sie nirgendwo im Wiki sichtbar ist.
- Wenn Sie Zugriff auf die Datenbank haben, können Sie diese Informationen in der Spalte „rc_ip“ der Tabelle „recentchanges“ anzeigen.
- Mit der CheckUser-Erweiterung können Administratoren diese Informationen aus dem Wiki selbst anzeigen, um den Zugriff zu erleichtern:
https://www.mediawiki.org/wiki/Extension:CheckUser
Wenn Sie dagegen aus Datenschutzgründen nicht möchten, dass diese Informationen gespeichert werden, können Sie die Speicherung deaktivieren, indem Sie LocalSettings.php Folgendes hinzufügen:
$wgPutIPinRC = falsch;
Benutzergruppen
Gruppe | Beschreibung | Voreinstellung (Benutzerrechte) |
---|---|---|
* | alle Benutzer (auch nicht angemeldete) | createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist, writeapi |
temp | Temporary user accounts (T330816) | Similar to * group |
user | angemeldete Benutzer | applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, writeapi |
autoconfirmed | angemeldete Benutzer mit mindestens $wgAutoConfirmCount Bearbeitungen, deren Konten mindestens so alt sind wie in $wgAutoConfirmAge festgelegt | autoconfirmed, editsemiprotected |
bot | Konten mit bot-Rechten (für automatisierte Bearbeitungen) | autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect, writeapi |
sysop | Benutzer, die per Voreinstellungen Seiten löschen und wiederherstellen, Benutzer sperren und entsperren und Ähnliches können | apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload |
interface-admin | Benutzer, die wiki-weite Änderungen an CSS- und JS-Skripten vornehmen können | editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson |
bureaucrat | Benutzer, die per Voreinstellung die Rechte anderer Benutzer ändern können | noratelimit, userrights |
suppress | deletelogentry, deleterevision, hideuser, suppressionlog, suppressrevision, viewsuppressed |
Seit MediaWiki 1.12, können eigene Benutzergruppen erstellt werden, in die die Benutzer automatisch eingefügt werden (vgl. „autoconfirmed“ bzw. „emailconfirmed“) mittels $wgAutopromote
- Eine neue Benutzergruppe kann sogar dadurch erstellt werden, dass lediglich Benutzerrechte mit ihr assoziiert werden
Gruppenberechtigungen
- Gruppenberechtigungen ändern
Eine Standardinstallation ordnet bestimmte Rechte zu Standardgruppen zu
- Sie können die Standardrechte ändern, indem Sie das $wgGroupPermissions in LocalSettings.php mit der Syntax bearbeiten
$wgGroupPermissions['group']['right'] = true /* oder false */;
Bei einer Standardinstallation wird $wgGroupPermissions
in includes/DefaultSettings.php
gesetzt, aber es ist nicht in LocalSettings.php
vorhanden
- Es muss dann in dieser Datei hinzufügt werden
Gehört ein Mitglied mehreren Gruppen an, so erhält es alle Berechtigungen aus jeder Gruppe, in der es sich befindet
- Alle Benutzer, einschließlich der anonymen Benutzer, sind in der
'*'
-Gruppe; alle registrierten Benutzer sind in der'user'
-Gruppe - Zusätzlich zu den Standardgruppen können beliebig neue Gruppen mit dem gleichen Array erstellt werden
- Beispiele
Dieses Beispiel deaktiviert die Anzeige von allen Seiten, die nicht in $wgWhitelistRead aufgeführt werden, und aktiviert sie wieder nur für registrierte Benutzer:
$wgGroupPermissions['*']['read'] = false; # Die folgende Zeile ist nicht notwendig, da sie bereits in der Voreinstellung vorhanden ist
- Die Belegung von '*' mit <code>false</code> entzieht den Benutzergruppen, die das Recht separat zugewiesen bekommen haben, nicht das entsprechende Recht
$wgGroupPermissions['user']['read'] = true;
Dieses Beispiel deaktiviert Bearbeitung aller Seiten, dann wieder nur für registrierte Benutzer mit bestätigter E-Mail-Adresse aktiviert:
# Deaktivieren für alle $wgGroupPermissions['*']['edit'] = false; # Auch für Benutzer deaktivieren: Nach der Voreinstellung dürfen Benutzer bearbeiten, auch wenn <code>*</code> das nicht können $wgGroupPermissions['user']['edit'] = false; # Konfiguration der Gruppe, sodass E-Mail-bestätigte Benutzer in dieser Gruppe sind $wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED; # Ausblendung der Gruppe von der Benutzerliste $wgImplicitGroups[] = 'emailconfirmed'; # Abschließend das Bearbeiten für diese Benutzergruppe erlauben $wgGroupPermissions['emailconfirmed']['edit'] = true;
Gruppen erstellen
- Erstellung einer neuen Gruppe und Zuweisung von Berechtigungen
Neue Benutzergruppen werden erstellt, indem Berechtigungen für den entsprechenden Gruppennamen in $wgGroupPermissions[ 'group-name' ]
definiert werden, wobei <group-name> der tatsächliche Name der Gruppe ist
Zusätzlich zur Zuweisung der Berechtigungen sollten diese drei Wiki-Seiten entsprechend angelegt werden:
- MediaWiki/Group-<group-name> (Inhalt:
Name der Gruppe
) - MediaWiki/Group-<group-name>-member (Inhalt:
Bezeichnung der Gruppenmitglieder
) - MediaWiki/Grouppage-<group-name> (Inhalt:
Name der Gruppenseite
)
Gemäß den Voreinstellungen können Bürokraten Benutzer zu beliebigen Gruppen hinzufügen und aus diesen entfernen
- Wenn Handbuch:$wgAddGroups und Handbuch:$wgRemoveGroups benutzt werden, muss diese Angabe angepasst werden
- Beispiele
Dieses Beispiel erstellt eine willkürliche „Projektmitglieder“-Gruppe, die Benutzer blockieren und Seiten löschen kann und deren Bearbeitungen im Änderungsprotokoll der letzten Bearbeiten standardmäßig ausgeblendet sind:
$wgGroupPermissions['projectmember']['bot'] = true; $wgGroupPermissions['projectmember']['block'] = true; $wgGroupPermissions['projectmember']['delete'] = true;
Der Name darf keine Leerzeichen enthalten, so sind 'random-group'
oder 'random_group'
anstelle von 'random group'
zu verwenden
- Außerdem wird empfohlen, bei der Erstellung einer Gruppe nur Kleinbuchstaben zu verwenden
In diesem Beispiel ist es sinnvoll, auch folgende Seiten zu erstellen:
- MediaWiki/Group-projectmember (Inhalt:
Projektmitglieder
) - MediaWiki/Group-projectmember-member (Inhalt:
Projektmitglied
) - MediaWiki/Grouppage-projectmember (Inhalt:
Projekt:Projektmitglieder
)
Dadurch wird sichergestellt, dass die Gruppe als „Projektmitglieder“ in der Schnittstelle bezeichnet wird, und ein Mitglied wird als „Projektmitglied“ bezeichnet werden, und Übersichten werden den Gruppennamen zu Projekt:Projektmitglieder verlinken
In diesem Beispiel wird der Schreibzugriff (Seitenbearbeitung und -erstellung) standardmäßig ausgeschaltet, eine Gruppe „Write“ erstellt und dieser Schreibzugriff gegeben
- Die Benutzer können manuell mittels Special:UserRights dieser Gruppe hinzugefügt werden
$wgGroupPermissions['*']['edit'] = false; $wgGroupPermissions['*']['createpage'] = false; $wgGroupPermissions['user']['edit'] = false; $wgGroupPermissions['user']['createpage'] = false; $wgGroupPermissions['writer']['edit'] = true; $wgGroupPermissions['writer']['createpage'] = true;
In diesem Beispiel ist es sinnvoll, auch folgende Seiten zu erstellen:
- MediaWiki/Group-writer (Inhalt:
Writers
) - MediaWiki/Group-writer-member (Inhalt:
Writer
) - MediaWiki/Grouppage-writer (Inhalt:
Projekt:Write
)
Gruppen entfernen
MediaWiki enthält eine Anzahl vordefinierter Gruppen
- Ein Großteil dieser Gruppen kann durch das Löschen der Zuweisungen wie $wgGroupPermissions[ '<group-name>' ] entfernt werden
- Für Details, siehe unten
- Beispiele
Dieses Beispiel wird die Gruppe Bürokrat vollständig entfernen
- Es ist notwendig um sicherzustellen, dass alle sechs dieser Variablen für jede Gruppe ungesetzt sind, das man sich wünscht, das man bei Special:ListGroupRights aufgeführt ist zu entfernen; allerdings $wgGroupPermissions lediglich zurückzusetzen reicht aus, um sie von Special:UserRights zu entfernen
- Dieser Code sollte nach einer
require_once
-Zeile eingefügt werden, die Erweiterungen wie Extension:AntiSpoof hinzufügt, die Code enthält, der Bürokraten standardmäßig Gruppenberechtigungen gibt
unset( $wgGroupPermissions['bureaucrat'] ); unset( $wgRevokePermissions['bureaucrat'] ); unset( $wgAddGroups['bureaucrat'] ); unset( $wgRemoveGroups['bureaucrat'] ); unset( $wgGroupsAddToSelf['bureaucrat'] ); unset( $wgGroupsRemoveFromSelf['bureaucrat'] );
Einige Erweiterungen fügen Benutzerrechte hinzu (bspw
- Flow, Semantic MediaWiki, etc.)
- Hier ist es notwendig, eine Zuweisung in
LocalSettings.php
vorzunehmen, um diese Rechte wieder zu entfernen
$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) { unset( $wgGroupPermissions['oversight'] ); unset( $wgGroupPermissions['flow-bot'] ); };
- Version von MediaWiki
Diese Benutzerrechte sind bei der neusten Version von MediaWiki verfügbar, in älteren Versionen sind unter Umständen nicht alle Gruppen enthalten
- Bemerkung zur Benutzergruppe „user“
Mit den oben beschriebenen Maßnahmen können die Benutzergruppen Administrator, Bürokrat und Bot entfernt werden, welche für gewöhnlich über das gewöhnliche Benutzerrechtesystem vergeben werden
- Momentan ist es jedoch unmöglich die Benutzergruppe
user
zu entfernen - Die Gruppenmitgliedschaft wird nicht über das Benutzerrechtesystem vergeben
- Stattdessen wird jeder angemeldete Benutzer automatisch Mitglied
- Dies ist in MediaWiki festgeschrieben und kann nicht einfach geändert werden