MediaWiki/Benutzergruppen

Aus Foxwiki

Berechtigungen - Kurzbeschreibung

Beschreibung

In Mediawiki gibt zunächst vier Benutzergruppen

Option Berechtigungen
Alle
Benutzer
Administratoren
Bürokraten

Alle

Zu dieser Gruppe gehört jeder an, der diese Seite besucht bzw. der sich noch nicht eingeloggt hat. Sofern nicht von Administratoren geändert, kann jeder in dieser Gruppe eine Seite erstellen oder ändern, Bilder einfügen und eine Seite lesen. Außerdem kann sich jeder ein Benutzerkonto einrichten.

Seite bearbeiten
Sofern die Seite nicht von einem Sysop geschützt wurde, kann man mit dem obigen Reiter "Bearbeiten" die Seite editieren. Es öffnet sich ein Editor, um einen Text reinzuschreiben oder Bilder einzufügen. Auf "Änderungen speichern" wird der Text gespeichert.
Benutzerkonto erstellen
Auf "Benutzerkonto erstellen" kann sich ein Benutzer registrieren lassen. Sollte sich jemand registrieren lassen, braucht er einen Benutzernamen und ein Passwort, E-Mail-Adresse oder den richtigen Namen ist nicht nötig einzutragen. Wäre aber nett!!

Benutzer

Das sind diejenigen, die ein Benutzerkonto erstellt und eingeloggt im Wiki sind. Im Gegensatz zu "allen" anderen können Benutzer eine Seite verschieben und Bilder hochladen.

Bilder hochladen
Nur registrierte Benutzer können ein Bild hochladen in die Dateiliste der Wiki, um daraus Bilder auf Wiki-Seiten einzufügen. Dabei klickt man links auf den Reiter "Spezialseiten" und dann auf die Seite "Datei hochladen".
Seite verschieben
Im Grunde genommen ist die Funktion "Verschieben" eine Seite umbenennen. Man klickt auf den Reiter "Mehr" dann auf "Verschieben". Es folgt ein Menü, welchen neuen Namen die Seite erhalten soll.

Administratoren

Administratoren (Sysops)
  • Um in die Gruppe der Administratoren zu gelangen, muss man eine Bestätigung vom Bürokraten erhalten.
  • Administratoren haben im Gegensatz zu Benutzer mehr Rechte.
  • Sie können Benutzer sperren, per Benutzername oder per ID-Adresse; Seiten schützen, sodass entweder nur registrierte Benutzer oder nur Admins sie bearbeiten kann; und Seiten löschen.
Seiten schützen
Sysops können Seiten vor dem Bearbeiten oder dem Verschieben teilweise oder komplett schützen. Sysops sind die einzigen die solche geschützten Seiten editieren können. Wenn ein Sysop einen teilweisen Schutz auf eine Seite legt, können nur registrierte Benutzer die Seite editieren. Seiten können nur von Sysops auch wieder ungeschützt werden.
Seiten löschen
Sysops können Seiten semi-permanent löschen, sodass die Seite auch wiederhergestellt werden kann.
Benutzer sperren
Benutzer können von Sysops gesperrt werden. Nützlich um Vandalen auszuschließen. Benutzer werden identifiziert entweder durch ihre registrierte Benutzernamen oder durch ihre IP-Adressen. Sie können dauerhaft blockiert werden oder für eine bestimmte Zeit.

Bürokraten

  • Automatisch derjenige, der die Wiki erstellt hat.
  • Er ist derjenige, der Benutzer zu Administratoren befördern kann (Er kann es auch rückgängig machen).
  • Allgemein kann er Benutzerrechte verwalten.
Benutzer zu Sysops befördern
In der Seite "Spezial:Benutzerrechte" können normale Benutzer ihre Benutzergruppe herausfinden. Bürokraten können auf dieser Seite allerdings Benutzer ihre Rechte so ändern, sodass sie Sysop-Rechte kriegen können.

IP-Informationen

IP-Adressinformationen von angemeldeten Benutzern erhalten

  • zum Beispiel, wenn das Passwort eines Benutzers gestohlen wird und jemand anderes beginnt, das Wiki als er zu bearbeiten
  • wenn Sie vermuten, dass ein einzelner Benutzer das Wiki von mehreren Konten aus zerstört
  • wenn Sie vermuten, dass ein einzelner Benutzer mehrere Konten erstellt, um zu versuchen, die Illusion eines weit verbreiteten Konsenses zu einem bestimmten Thema zu erwecken (dies wird als "Sockpuppeting " bezeichnet).

Die IP-Adresse wird für jede Änderung gespeichert, die im Wiki stattfindet, obwohl sie nirgendwo im Wiki sichtbar ist.

  • Wenn Sie Zugriff auf die Datenbank haben, können Sie diese Informationen in der Spalte „rc_ip“ der Tabelle „recentchanges“ anzeigen.
  • Mit der CheckUser-Erweiterung können Administratoren diese Informationen aus dem Wiki selbst anzeigen, um den Zugriff zu erleichtern:
https://www.mediawiki.org/wiki/Extension:CheckUser 

Wenn Sie dagegen aus Datenschutzgründen nicht möchten, dass diese Informationen gespeichert werden, können Sie die Speicherung deaktivieren, indem Sie LocalSettings.php Folgendes hinzufügen:

$wgPutIPinRC = falsch;


Benutzergruppen

Gruppe Beschreibung Voreinstellung (Benutzerrechte)
* alle Benutzer (auch nicht angemeldete) createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist, writeapi
temp Temporary user accounts (T330816) Similar to * group
user angemeldete Benutzer applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, writeapi
autoconfirmed angemeldete Benutzer mit mindestens $wgAutoConfirmCount Bearbeitungen, deren Konten mindestens so alt sind wie in $wgAutoConfirmAge festgelegt autoconfirmed, editsemiprotected
bot Konten mit bot-Rechten (für automatisierte Bearbeitungen) autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect, writeapi
sysop Benutzer, die per Voreinstellungen Seiten löschen und wiederherstellen, Benutzer sperren und entsperren und Ähnliches können apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload
interface-admin Benutzer, die wiki-weite Änderungen an CSS- und JS-Skripten vornehmen können editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson
bureaucrat Benutzer, die per Voreinstellung die Rechte anderer Benutzer ändern können noratelimit, userrights
suppress deletelogentry, deleterevision, hideuser, suppressionlog, suppressrevision, viewsuppressed

Seit MediaWiki 1.12, können eigene Benutzergruppen erstellt werden, in die die Benutzer automatisch eingefügt werden (vgl. „autoconfirmed“ bzw. „emailconfirmed“) mittels $wgAutopromote

  • Eine neue Benutzergruppe kann sogar dadurch erstellt werden, dass lediglich Benutzerrechte mit ihr assoziiert werden

Gruppenberechtigungen

Gruppenberechtigungen ändern

Eine Standardinstallation ordnet bestimmte Rechte zu Standardgruppen zu

  • Sie können die Standardrechte ändern, indem Sie das $wgGroupPermissions in LocalSettings.php mit der Syntax bearbeiten
$wgGroupPermissions['group']['right'] = true /* oder false */;

Bei einer Standardinstallation wird $wgGroupPermissions in includes/DefaultSettings.php gesetzt, aber es ist nicht in LocalSettings.php vorhanden

  • Es muss dann in dieser Datei hinzufügt werden

Gehört ein Mitglied mehreren Gruppen an, so erhält es alle Berechtigungen aus jeder Gruppe, in der es sich befindet

  • Alle Benutzer, einschließlich der anonymen Benutzer, sind in der '*'-Gruppe; alle registrierten Benutzer sind in der 'user'-Gruppe
  • Zusätzlich zu den Standardgruppen können beliebig neue Gruppen mit dem gleichen Array erstellt werden
Beispiele

Dieses Beispiel deaktiviert die Anzeige von allen Seiten, die nicht in $wgWhitelistRead aufgeführt werden, und aktiviert sie wieder nur für registrierte Benutzer:

$wgGroupPermissions['*']['read'] = false;
# Die folgende Zeile ist nicht notwendig, da sie bereits in der Voreinstellung vorhanden ist
  • Die Belegung von '*' mit <code>false</code> entzieht den Benutzergruppen, die das Recht separat zugewiesen bekommen haben, nicht das entsprechende Recht
$wgGroupPermissions['user']['read'] = true;

Dieses Beispiel deaktiviert Bearbeitung aller Seiten, dann wieder nur für registrierte Benutzer mit bestätigter E-Mail-Adresse aktiviert:

# Deaktivieren für alle
$wgGroupPermissions['*']['edit'] = false;
# Auch für Benutzer deaktivieren: Nach der Voreinstellung dürfen Benutzer bearbeiten, auch wenn <code>*</code> das nicht können
$wgGroupPermissions['user']['edit'] = false;
# Konfiguration der Gruppe, sodass E-Mail-bestätigte Benutzer in dieser Gruppe sind
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Ausblendung der Gruppe von der Benutzerliste
$wgImplicitGroups[] = 'emailconfirmed';
# Abschließend das Bearbeiten für diese Benutzergruppe erlauben
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Gruppen erstellen

Erstellung einer neuen Gruppe und Zuweisung von Berechtigungen

Neue Benutzergruppen werden erstellt, indem Berechtigungen für den entsprechenden Gruppennamen in $wgGroupPermissions[ 'group-name' ] definiert werden, wobei <group-name> der tatsächliche Name der Gruppe ist

Zusätzlich zur Zuweisung der Berechtigungen sollten diese drei Wiki-Seiten entsprechend angelegt werden:

  • MediaWiki/Group-<group-name> (Inhalt: Name der Gruppe)
  • MediaWiki/Group-<group-name>-member (Inhalt: Bezeichnung der Gruppenmitglieder)
  • MediaWiki/Grouppage-<group-name> (Inhalt: Name der Gruppenseite)

Gemäß den Voreinstellungen können Bürokraten Benutzer zu beliebigen Gruppen hinzufügen und aus diesen entfernen

  • Wenn Handbuch:$wgAddGroups und Handbuch:$wgRemoveGroups benutzt werden, muss diese Angabe angepasst werden
Beispiele

Dieses Beispiel erstellt eine willkürliche „Projektmitglieder“-Gruppe, die Benutzer blockieren und Seiten löschen kann und deren Bearbeitungen im Änderungsprotokoll der letzten Bearbeiten standardmäßig ausgeblendet sind:

$wgGroupPermissions['projectmember']['bot'] = true;
$wgGroupPermissions['projectmember']['block'] = true;
$wgGroupPermissions['projectmember']['delete'] = true;

Der Name darf keine Leerzeichen enthalten, so sind 'random-group' oder 'random_group' anstelle von 'random group' zu verwenden

  • Außerdem wird empfohlen, bei der Erstellung einer Gruppe nur Kleinbuchstaben zu verwenden

In diesem Beispiel ist es sinnvoll, auch folgende Seiten zu erstellen:

  • MediaWiki/Group-projectmember (Inhalt: Projektmitglieder)
  • MediaWiki/Group-projectmember-member (Inhalt: Projektmitglied)
  • MediaWiki/Grouppage-projectmember (Inhalt: Projekt:Projektmitglieder)

Dadurch wird sichergestellt, dass die Gruppe als „Projektmitglieder“ in der Schnittstelle bezeichnet wird, und ein Mitglied wird als „Projektmitglied“ bezeichnet werden, und Übersichten werden den Gruppennamen zu Projekt:Projektmitglieder verlinken

In diesem Beispiel wird der Schreibzugriff (Seitenbearbeitung und -erstellung) standardmäßig ausgeschaltet, eine Gruppe „Write“ erstellt und dieser Schreibzugriff gegeben

  • Die Benutzer können manuell mittels Special:UserRights dieser Gruppe hinzugefügt werden
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['writer']['edit'] = true;
$wgGroupPermissions['writer']['createpage'] = true;

In diesem Beispiel ist es sinnvoll, auch folgende Seiten zu erstellen:

  • MediaWiki/Group-writer (Inhalt: Writers)
  • MediaWiki/Group-writer-member (Inhalt: Writer)
  • MediaWiki/Grouppage-writer (Inhalt: Projekt:Write)

Gruppen entfernen

MediaWiki enthält eine Anzahl vordefinierter Gruppen

  • Ein Großteil dieser Gruppen kann durch das Löschen der Zuweisungen wie $wgGroupPermissions[ '<group-name>' ] entfernt werden
  • Für Details, siehe unten
Beispiele

Dieses Beispiel wird die Gruppe Bürokrat vollständig entfernen

  • Es ist notwendig um sicherzustellen, dass alle sechs dieser Variablen für jede Gruppe ungesetzt sind, das man sich wünscht, das man bei Special:ListGroupRights aufgeführt ist zu entfernen; allerdings $wgGroupPermissions lediglich zurückzusetzen reicht aus, um sie von Special:UserRights zu entfernen
  • Dieser Code sollte nach einer require_once-Zeile eingefügt werden, die Erweiterungen wie Extension:AntiSpoof hinzufügt, die Code enthält, der Bürokraten standardmäßig Gruppenberechtigungen gibt
unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

Einige Erweiterungen fügen Benutzerrechte hinzu (bspw

  • Flow, Semantic MediaWiki, etc.)
  • Hier ist es notwendig, eine Zuweisung in LocalSettings.php vorzunehmen, um diese Rechte wieder zu entfernen
$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) {
unset( $wgGroupPermissions['oversight'] );
unset( $wgGroupPermissions['flow-bot'] );
};
Version von MediaWiki

Diese Benutzerrechte sind bei der neusten Version von MediaWiki verfügbar, in älteren Versionen sind unter Umständen nicht alle Gruppen enthalten

Bemerkung zur Benutzergruppe „user“

Mit den oben beschriebenen Maßnahmen können die Benutzergruppen Administrator, Bürokrat und Bot entfernt werden, welche für gewöhnlich über das gewöhnliche Benutzerrechtesystem vergeben werden

  • Momentan ist es jedoch unmöglich die Benutzergruppe user zu entfernen
  • Die Gruppenmitgliedschaft wird nicht über das Benutzerrechtesystem vergeben
  • Stattdessen wird jeder angemeldete Benutzer automatisch Mitglied
  • Dies ist in MediaWiki festgeschrieben und kann nicht einfach geändert werden


Anhang

Siehe auch

Links

Weblinks