Příručka:Uživatelská práva

This page is a translated version of the page Manual:User rights and the translation is 96% complete.
Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Türkçe • ‎dansk • ‎español • ‎français • ‎italiano • ‎polski • ‎português • ‎português do Brasil • ‎čeština • ‎русский • ‎српски / srpski • ‎українська • ‎עברית • ‎हिन्दी • ‎ไทย • ‎ဘာသာ မန် • ‎中文 • ‎日本語 • ‎ꯃꯤꯇꯩ ꯂꯣꯟ • ‎한국어

Uživatelská práva jsou oprávnění k akcím (například možnost upravit stránku wiki, ale také třeba možnost zablokovat jiného uživatele), která je možno přiřadit různým uživatelským skupinám. MediaWiki je dodáváno s výchozí sadou uživatelských práv a uživatelských skupin, ale tyto je možné přizpůsobovat. Tato stránka vysvětluje, jak fungují výchozí práva a skupiny, a jak lze jejich nastavení změnit.

Pokud chcete vědět, jak lze jednotlivé uživatele přiřazovat do skupin (a odebírat je z nich), přečtěte si Help:User rights and groups a Manual:Setting user groups in MediaWiki .

Změna práv skupiny

Výchozí instalace MediaWiki přiřazuje určitým právům výchozí skupiny (viz níže).

Výchozí práva můžete změnit úpravou pole $GroupPermissions v $LocalSettings se syntaxí.

$wgGroupPermissions['group']['right'] = true /* nebo false (nepravdivé) */;
Ve výchozí instalaci bude $GroupPermissions nastaveno v $DefaultSettings, ale v $LocalSettings není přítomen. Poté je budete muset do tohoto souboru přidat.

Pokud má člen více skupin, získají všechna oprávnění od každé ze skupin, do kterých patří. Všichni uživatelé, včetně anonymních uživatelů, jsou ve skupině '*'. Všichni registrovaní uživatelé jsou ve skupině 'user'. Kromě výchozích skupin můžete libovolně vytvářet nové skupiny pomocí stejného pole.

Příklady

Tento příklad zakáže prohlížení všech stránek, které nejsou uvedeny v $wgWhitelistRead . Poté je znovu povolí pouze pro registrované uživatele:

$wgGroupPermissions['*']['read'] = false;
# Následující řádek není ve skutečnosti nutný, protože je ve výchozím nastavení. Nastavení '*' na false neovlivní práva pro skupiny, které mají právo zvlášť nastaveno na true!
$wgGroupPermissions['user']['read'] = true;

Tento příklad zakáže úpravy všech stránek a poté znovu povolí uživatelům pouze potvrzené e-mailové adresy:

# Zakázat všem.
$wgGroupPermissions['*']['edit'] = false;
# Zakázat také pro uživatele: ve výchozím nastavení je 'uživatel' oprávněn upravovat, i když '*' není.
$wgGroupPermissions['user']['edit'] = false;
# Ujistěte se, že uživatelé s potvrzenými e-mailovými adresami jsou ve skupině.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Skrýt skupinu ze seznamu uživatelů.
$wgImplicitGroups[] = 'emailconfirmed';
# Nakonec nastavte pro požadovanou skupinu hodnotu true.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Vytvoření nové skupiny a přiřazení oprávnění k této skupině

Nové skupiny uživatelů můžete vytvořit definováním oprávnění pro odpovídající název skupiny v $wgGroupPermissions['<group-name>'] kde <group-name> je skutečné jméno skupiny.

Kromě přiřazování oprávnění byste měli také vytvořit tyto tři wiki stránky s vhodným obsahem:

  • MediaWiki:Group-<group-name> (obsahuje: Name of the group (název skupiny))
  • MediaWiki:Group-<group-name>-member (obsahuje: Name of a member of the group (jméno člena skupiny))
  • MediaWiki:Grouppage-<group-name> (obsahuje: Name of the group page (název skupiny stránek))

Ve výchozím nastavení mohou byrokraté přidávat uživatele do jakékoli skupiny nebo je z ní odebírat.

Pokud však používáte $AddGroups a $RemoveGroups, možná je budete muset místo toho upravit.

Příklady

Tento příklad vytvoří libovolnou skupinu “projectmember“, která může blokovat uživatele a mazat stránky a jejichž úpravy jsou ve výchozím nastavení v protokolu posledních změn skryty:

$wgGroupPermissions['projectmember']['bot'] = true;
$wgGroupPermissions['projectmember']['block'] = true;
$wgGroupPermissions['projectmember']['delete'] = true;
Název skupiny nesmí obsahovat mezery, proto použijte 'random-group' nebo 'random_group' místo 'random group'. Kromě toho se doporučuje použít pouze malá písmena k vytvoření názvů skupiny.

V tomto příkladu byste pravděpodobně také chtěli vytvořit tyto stránky:

  • MediaWiki:Group-projectmember (obsahuje: Project members (členové projektu))
  • MediaWiki:Group-projectmember-member (obsahuje: Project member (člen projektu))
  • MediaWiki:Grouppage-projectmember (obsahuje: Project:Project Members (člen projektu skupiny stránek))

Tím bude zajištěno, že skupina bude v celém rozhraní označována jako „Členové projektu“ a člen bude označován jako „Člen projektu“. Přehledy propojí název skupiny s Project:Project members.

Tento příklad ve výchozím nastavení zakáže přístup k zápisu (úpravy a vytváření stránek), vytvoří skupinu s názvem “Write” (Zápis) a udělí jí přístup pro zápis. Uživatele lze do této skupiny přidat ručně pomocí Special:UserRights:

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['writer']['edit'] = true;
$wgGroupPermissions['writer']['createpage'] = true;

V tomto příkladu byste pravděpodobně také chtěli vytvořit tyto stránky:

  • MediaWiki:Group-writer (obsahuje: Writers (autoři))
  • MediaWiki:Group-writer-member (obsahuje: Writer (autor))
  • MediaWiki:Grouppage-writer (obsahuje: Project:Write (autor skupinových stránek))

Odstranění předdefinovaných skupin

MediaWiki po vybalení obsahuje řadu předdefinovaných skupin. Většina z těchto skupin může být odstraněna zrušením nastavení klíčů pole, mezi nimi $wgGroupPermissions['<group-name>']. Podrobnosti viz níže.

Příklad

Tento příklad zcela odstraní byrokratickou skupinu. Je nutné zajistit, aby všech šest těchto proměnných nebylo nastaveno pro každou skupinu, kterou si přejete odstranit ze seznamu na Special:ListGroupRights. K odstranění z Special:UserRights však bude stačit pouze deaktivace $wgGroupPermissions. Tento kód by měl být umístěn za všechny řádky require_once (požadavku_kódování), které přidávají přípony, jako je například Extension:Renameuser obsahující kód, který ve výchozím nastavení dává skupině oprávnění byrokratům.

unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

V některých rozšířeních (Flow, Semantic MediaWiki atd.), jsou práva přidávána během registrace rozšíření nebo ve funkci registrace. V takovém případě může být pro odstranění některých předdefinovaných skupin uživatelů nutné použít registrační funkci v LocalSettings.php:

$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) {
    unset( $wgGroupPermissions['oversight'] );
    unset( $wgGroupPermissions['flow-bot'] );
};

Poznámka ke skupině s názvem „user“

Pomocí výše uvedeného mechanismu můžete odstranit skupiny sysop, byrokrat a bot, které - pokud jsou použity - mohou být přiřazeny prostřednictvím obvyklého uživatelského systému oprávnění. V současné době však nelze odebrat skupinu user (uživatel). Tato skupina není přiřazena pomocí obvyklého systému oprávnění. Místo toho je každý přihlášený uživatel automaticky členem této skupiny. Toto je v MediaWiki pevně zakódováno a v současné době jej nelze snadno změnit.

Přehled oprávnění

V nejnovější verzi MediaWiki jsou k dispozici následující uživatelská práva. Pokud používáte starší verzi, podívejte se na “Special:Version” na vaší wiki a podívejte se, zda je vaše verze uvedena ve sloupci “Versions”.

Správně Popis Skupiny uživatelů, které mají toto právo ve výchozím nastavení Verze
Čtení
read Čtení stránek - Pokud je nastavena na false, přepíší se u konkrétních stránek pomocí $wgWhitelistRead
  Varování: Setting the user right "read" (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default.
Use the information from Manual:Image authorization and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.
*, user 1.5+
Editace
applychangetags Přidávání značek k vlastním změnám user 1.25+
autocreateaccount Automatické přihlášení externím uživatelským účtem - omezenější verze vytvoření účtu (createaccount) 1.27+
createaccount Vytváření nových uživatelských účtů - register / registration *, sysop 1.5+
createpage Zakládání stránek (které nejsou diskusní) - vyžaduje právo edit *, user 1.6+
createtalk Zakládání diskusních stránek - vyžaduje právo edit *, user 1.6+
edit Editace stránek *, user 1.5+
editsemiprotected Editace stránek zamčených na „Allow only autoconfirmed users“ - bez kaskádové ochrany autoconfirmed, bot, sysop 1.22+
editprotected Editace stránek zamčených na „Allow only administrators“ - bez kaskádové ochrany sysop 1.13+
minoredit Označování editací jako malé user 1.6+
move Přesouvání stránek - vyžaduje právo edit user, sysop 1.5+
move-categorypages Přesouvání stránek kategorií - vyžaduje právo move user, sysop 1.25+
move-rootuserpages Přesouvání kořenových uživatelských stránek - vyžaduje právo move user, sysop 1.14+
move-subpages Přesouvání stránek i s jejich podstránkami - vyžaduje právo move user, sysop 1.13+
movefile Přesouvání souborů - vyžaduje, aby právo move a $wgAllowImageMoving byly pravdivé user, sysop 1.14+
reupload Přepisování existujících souborů - vyžaduje právo upload user, sysop 1.6+
reupload-own Přepisování souborů nahraných sebou samotným - vyžaduje právo upload (toto není nutné, pokud skupina již má právo na opětovné načtení) 1.11+
reupload-shared Nahrávání lokálních souborů k potlačení těch ve sdíleném úložišti - (pokud je nastaven) s místními soubory vyžaduje právo upload user, sysop 1.6+
sendemail Odesílání e-mailů ostatním uživatelům user 1.16+
upload Nahrávání souborů - vyžaduje, aby bylo právo edit a $wgEnableUploads pravdivé user, sysop 1.5+
upload_by_url Nahrávání souborů z URL adres - vyžaduje právo upload (Před 1.20 byl dán sysopsům) 1.8+
Řízení
bigdelete Mazání stránek s dlouhou historií (jak je určeno $wgDeleteRevisionsLimit ) sysop 1.12+
block Blokování možnosti editace ostatním uživatelům - Možnosti blokování zahrnují zabránění úprav a registrace nových účtů a blokování ostatních uživatelů na stejné IP adrese sysop 1.5+
blockemail Blokování možnosti poslat e-mail - umožňuje zabránit použití rozhraní Uživatel e-mailu při blokování - vyžaduje právo na blokování sysop 1.11+
browsearchive Vyhledávání ve smazaných stránkách - prostřednictvím obnovení sysop 1.13+
changetags Přidávání libovolných značek na jednotlivé revize a protokolovací záznamy a jejich odebírání - aktuálně nepoužívaná rozšířeními user 1.25+
delete Mazání stránek 1.5–1.11: umožňuje mazání nebo odlepování stránek.
1.12+: umožňuje mazání stránek. U obnovování je nyní 'undelete' právo, viz níže
sysop 1.5+
deletedhistory Zobrazování smazaných položek v historii bez odpovídajícího textu sysop 1.6+
deletedtext Prohlížení smazaného textu a rozdílů mezi smazanými verzemi sysop
deletelogentry Mazání a obnovování jednotlivých protokolovacích záznamů - umožňuje mazat / odebírat informace (text akce, shrnutí, uživatel, který provedl akci) konkrétních položek protokolu - vyžaduje právo odstraňování revizí (deleterevision) suppress 1.20+
deleterevision Mazání a obnovování konkrétních revizí stránky - umožňuje mazat / odebírat informace (text revize, shrnutí úprav, uživatel, který provedl úpravu) konkrétních revizí Rozděluje se na deleterevision a deletelogentry v 1.20 suppress 1.6+
editcontentmodel Editace modelu obsahu stránky user 1.23.7+
editinterface Editace zpráv uživatelského rozhraní - obsahuje rozhraní. Pro úpravy CSS / JSON / JS na webu existují nyní oddělená práva, viz níže. sysop, interface-admin 1.5+
editmyoptions Změna vašich uživatelských nastavení * 1.22+
editmyprivateinfo Změna vašich soukromých údajů (např. e-mailová adresa, skutečné jméno) * 1.22+
editmyusercss Editace vlastních uživatelských CSS souborů - před 1.31 byl přiřazen všem (tj. "*") (tato poznámka není nutná, pokud skupina již má právo editusercss) user 1.22+
editmyuserjs Editace vlastních uživatelských JavaScriptových souborů - před 1.31 byl přiřazen všem (tj. "*") (tato poznámka není nutná, pokud skupina již má právo edituserjs) user 1.22+
editmyuserjson Editace vlastních uživatelských souborů s JSONem (Všimněte si, že to není nutné, pokud skupina již má právo edituserjson) user 1.31+
editmywatchlist Editace vlastního seznamu sledovaných stránek. Uvědomte si, že některé akce do něj mohou přidat stránky i bez tohoto oprávnění. * 1.22+
editsitecss Editace celoprojektového CSS interface-admin 1.32+
editsitejs Editace celoprojektového JavaScriptu interface-admin 1.32+
editsitejson Editace celoprojektového JSONu sysop, interface-admin 1.32+
editusercss Editace CSS souborů jiných uživatelů interface-admin 1.16+
edituserjs Editace JavaScriptových souborů jiných uživatelů interface-admin 1.16+
edituserjson Editace souborů s JSONem jiných uživatelů sysop, interface-admin 1.31+
hideuser Blokování uživatelského jména a jeho skrytí - Ve výchozím nastavení lze potlačit pouze uživatele s 1 000 úpravami nebo méně. K deaktivaci použijte $wgHideUserContribLimit. suppress 1.10+
markbotedits Označování revertů jako editace bota - viz Příručka:Správci # Vrácení sysop 1.12+
mergehistory Slučování historií stránek sysop 1.12+
pagelang Změnit jazyk stránky - $wgPageLanguageUseDB musí být true 1.24+
patrol Označování cizích editací jako prověřených - $wgUseRCPatrol musí být true sysop 1.5+
patrolmarks Zobrazování záznamů o prověření v Posledních změnách 1.16+
protect Měnění úrovně zámku a editace kaskádově zamčených stránek sysop 1.5+
rollback Rychlé vracení zpět editací posledního uživatele editujícího danou stránku sysop 1.5+
suppressionlog Prohlížení skrytých protokolovacích záznamů suppress 1.6+
suppressrevision Prohlížení, skrývání a odkrývání revizí skrytých před všemi uživateli - Před 1.13 bylo toto právo pojmenováno hiderevision suppress 1.6+
unblockself Odblokování sebe sama - Bez něj se správce, který má schopnost blokovat, nemůže sám odblokovat, pokud je blokován jiným správcem sysop 1.17+
undelete Obnovování smazaných stránek - requires the deletedhistory right sysop 1.12+
userrights Nastavování práv ostatním uživatelům - umožňuje přiřazení nebo odebrání všech * skupin libovolnému uživateli.
* S $wgAddGroups a $wgRemoveGroups můžete nastavit možnost přidat / odebrat určité skupiny místo všech
bureaucrat 1.5+
userrights-interwiki Nastavování práv ostatním uživatelům na jiných wiki 1.12+
viewmyprivateinfo Prohlížení vlastních soukromých údajů (např. e-mailová adresa, skutečné jméno) * 1.22+
viewmywatchlist Prohlížení vlastního seznamu sledovaných stránek * 1.22+
viewsuppressed Prohlížení revizí skrytých před všemi uživateli - tj. užší alternativa k "potlačení viditelnosti" (všimněte si, že to není nutné, pokud skupina již má právo na potlačení viditelnosti suppressrevision) suppress 1.24+
Správa
autopatrol Automatické označování vlastních editací jako prověřených - $wgUseRCPatrol musí být true bot, sysop 1.9+
deletechangetags Mazání značek z databáze - aktuálně nepoužívaná rozšířeními sysop 1.28+
import Import stránek z jiných wiki - “transwiki” sysop 1.5+
importupload Import stránek nahráním souboru - Toto právo bylo nazváno 'importraw' (import surového) v a před verzí 1.5 sysop 1.5+
managechangetags Vytváření a (de)aktivace značek - aktuálně nepoužívaná rozšířeními sysop 1.25+
siteadmin Zamykání a odemykání databáze - který blokuje veškeré interakce s webovým serverem kromě prohlížení. (ve výchozím nastavení není k dispozici) 1.5+
unwatchedpages Zobrazování seznamu nesledovaných stránek - vypíše seznam stránek, které žádný uživatel nezvolil sysop 1.6+
Technické
apihighlimits Používání vyšších limitů v API dotazech bot, sysop 1.12+
autoconfirmed Imunita vůči rychlostním limitům založeným na IP adrese - pro skupinu 'autoconfirmed' (automaticky potvrzeno), viz další tabulka níže pro více informací autoconfirmed, bot, sysop 1.6+
bot Být považován za automatický proces - lze volitelně zobrazit bot 1.5+
ipblock-exempt Obcházení blokování IP adres, jejich rozsahů a autobloků sysop 1.9+
nominornewtalk Potlačení oznámení o nové zprávě po malých úpravách diskusní stránky - vyžaduje právo menší úpravy bot 1.9+
noratelimit Imunita vůči rychlostním limitům - není ovlivněna limity sazby (před zavedením tohoto práva byla pro tento účel použita konfigurační proměnná $wgRateLimitsExcludedGroups ) sysop, bureaucrat 1.13+
override-export-depth Exportovat stránky včetně odkazovaných stránek až do hloubky 5
S tímto právem můžete definovat hloubku propojených stránek na Special:Export. Jinak bude použita hodnota $wgExportMaxLinkDepth , která je ve výchozím nastavení 0.
?
purge Vyčištění vyrovnávací paměti stránky - parametr URL "&action=purge" user 1.10+
suppressredirect Nevytváření přesměrování po přesunu stránky bot, sysop 1.12+
writeapi Používání zapisovacího API *, user, bot 1.13+
Přestože všechna tato oprávnění řídí jednotlivé věci, někdy k provedení určitých akcí potřebujete více oprávnění. Například umožnit lidem upravovat, ale ne číst stránky, nedává smysl, protože abyste mohli stránku upravit, musíte ji nejprve přečíst (za předpokladu, že žádné stránky nejsou na seznamu povolených). Povolení nahrávání, ale ne úpravy, nedává smysl, protože k nahrání obrázku musíte implicitně vytvořit stránku popisu obrázku atd.

Seznam skupin

Následující skupiny jsou k dispozici v nejnovější verzi MediaWiki. Pokud používáte starší verzi, nemusí být některé z nich implementovány.

Skupina Popis Výchozí práva Verze
* všichni uživatelé (včetně anonymních). createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist, writeapi 1.5+
user registrované účty. applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, writeapi
autoconfirmed registrované účty přinejmenším stejně staré jako $wgAutoConfirmAge a které mají alespoň tolik úprav jako $wgAutoConfirmCount . autoconfirmed, editsemiprotected 1.6+
bot účty s právem bot (určené pro automatické skripty). autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect, writeapi 1.5+
sysop uživatelé, kteří ve výchozím nastavení mohou mazat a obnovovat stránky, blokovat a odblokovat uživatele atd. apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, proxyunbannable, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload 1.5+
interface-admin uživatelé, kteří mohou upravovat CSS / JS pro celý web. editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson 1.32+
bureaucrat uživatelé, kteří ve výchozím nastavení mohou měnit práva ostatních uživatelů. noratelimit, userrights 1.5+

Od MW 1.12 můžete pomocí aplikace $wgAutopromote vytvořit své vlastní skupiny, do kterých jsou uživatelé automaticky povýšeni (jako u automatického potvrzování a potvrzování e-mailem). Můžete dokonce vytvořit libovolnou vlastní skupinu pouhým přiřazením práv.

Výchozí práva

Výchozí práva jsou definována v $DefaultSettings.

  • Výchozí hodnoty v posledním stabilním vydání MediaWiki, verze 1.35, jsou k dispozici zde:

https://phabricator.wikimedia.org/diffusion/MW/browse/REL1_35/includes/DefaultSettings.php

  • Další práva: spuštěním $getAllRights byste měli být schopni vypsat všechna oprávnění dostupná na vaší wiki.

Přidávání nových práv

Informace pro kodéry jsou pouze následující.

Pokud přidáváte nové právo v jádru, například ovládat novou speciální stránku, musíte ho přidat do seznamu dostupných práv v User.php , $mCoreRights (příklad). Pokud to děláte v rozšíření , musíte místo toho použít $wgAvailableRights .

Pravděpodobně také budete chtít přiřadit některé uživatelské skupině úpravy $wgGroupPermissions popsané výše.

Pokud chcete, aby toto právo bylo přístupné externím aplikacím pomocí OAuth nebo bot hesla, budete je muset přidat do grantu úpravou $wgGrantPermissions .

// vytvoření pravomocí členů projektu
$wgAvailableRights[] = 'projectmember-powers';

// přidání do skupiny členů projektu členy-pravomoc
$wgGroupPermissions['projectmember']['projectmember-powers'] = true;

// přidejte do 'základního' grantu pravomoci členů projektu, abychom mohli využít své pravomoci členů projektu nad požadavkem API
$wgGrantPermissions['basic']['projectmember-powers'] = true;

Musíte také přidat zprávy rozhraní right-[name]/code> a action-[name] do /languages/i18n/en.json (s dokumentací v qqq.json). Správné zprávy right-* lze vidět na Special:ListGroupRights a zprávy akce action-* se používají ve větě jako „Nemáte oprávnění k ...“.

Viz též