Manual:User rights/fa

This page is a translated version of the page Manual:User rights and the translation is 11% complete.

سطوح دسترسی کاربری به معنای مجموعه‌ای از دسترسی ها(مانند توانایی ویرایش صفحات یا مسدود کردن کاربران) است که می‌توانند به گروه‌های مختلف کاربری اختصاص داده شوند. مدیاویکی به صورت پیش‌فرض مجموعه‌ای از سطوح دسترسی کاربری و گروه‌های کاربری ارائه می‌دهد، اما این موارد قابل شخصی‌سازی هستند. این صفحه نحوه توضیح سطوح دسترسی و گروه‌های پیش‌فرض و همچنین نحوه شخصی‌سازی آن‌ها را شرح می‌دهد.

برای اطلاعات درباره نحوه افزودن یا حذف کاربران فردی از گروه‌ها در ویکی، به منابع Help:اختیارات و گروه‌های کاربری و Manual:Setting user groups in MediaWiki مراجعه کنید.

تغییر دسترسی گروه

در یک نصب پیش‌فرض مدیاویکی، برخی از دسترسی‌ها به گروه‌های پیش‌فرض اختصاص داده می‌شوند (به مثال‌های زیر مراجعه کنید). می‌توانید دسترسی‌های پیش‌فرض را با ویرایش آرایه $wgGroupPermissions در LocalSettings.php و با استفاده از سینتکس مربوطه تغییر دهید.

$wgGroupPermissions['group']['right'] = true /* یا نادرست */;

در یک نصب پیش‌فرض، $wgGroupPermissions در includes/DefaultSettings.php تنظیم می‌شود، اما در LocalSettings.php وجود ندارد. سپس باید آن را در فایل مربوطه اضافه کنید.

اگر یک کاربر در چندین گروه عضویت داشته باشد، تمام دسترسی‌های مربوط به هر یک از گروه‌هایی که در آن عضویت دارد، به او اختصاص داده می‌شود. تمام کاربران، از جمله کاربران ناشناس، در گروه '*' قرار دارند؛ تمام کاربران ثبت‌نام‌شده در گروه 'user' عضویت دارند. علاوه بر گروه‌های پیش‌فرض، می‌توانید با استفاده از همان آرایه، گروه‌های جدیدی را به صورت دلخواه ایجاد کنید.

نمونه‌ها

در این نمونه، مشاهده تمامی صفحاتی که در $wgWhitelistRead فهرست نشده‌اند غیرفعال خواهد شد و سپس دسترسی مجدداً فقط برای کاربران ثبت‌نام‌شده فعال می‌شود.

$wgGroupPermissions['*']['read'] = false;
# خط زیر در واقع ضروری نیست، زیرا در تنظیمات پیش‌فرض تعریف شده است. تنظیم مقدار '*' به «نادرست» دسترسی را برای گروه‌هایی که دسترسی آن‌ها به طور جداگانه روی «درست» تنظیم شده باشد، غیرفعال نمی‌کند!
$wgGroupPermissions['user']['read'] = true;

این نمونه قابلیت ویرایش تمامی صفحات را غیرفعال می‌کند و سپس دسترسی مجدد را تنها برای کاربران با ایمیل‌های تأییدشده فعال می‌کند.

# این تنظیم مشاهده صفحات را برای همه کاربران غیرفعال می‌کند.
$wgGroupPermissions['*']['edit'] = false;
# همچنین دسترسی را برای کاربران غیرفعال کنید: به‌صورت پیش‌فرض، گروه «کاربر» اجازه ویرایش دارد، حتی اگر مقدار '*' غیرفعال تنظیم شده باشد.
$wgGroupPermissions['user']['edit'] = false;
# تعیین کنید که تنها کاربران دارای ایمیل تأییدشده در گروه تعریف شده عضو شوند.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# گروه را از فهرست کاربران پنهان کنید.
$wgImplicitGroups[] = 'emailconfirmed';
# در نهایت، مقدار آن را برای گروه موردنظر به «درست» تنظیم کنید.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Creating a new group and assigning permissions to it

You can create new user groups by defining permissions for the according group name in $wgGroupPermissions[ 'group-name' ] where group-name is the actual name of the group.

Additionally to assigning permissions, you should create these three wiki pages with fitting content:

MediaWiki:Group-<group-name> (content: Name of the group)
MediaWiki:Group-<group-name>-member (content: Name of a member of the group)
MediaWiki:Grouppage-<group-name> (content: Name of the group page)

By default, bureaucrats can add users to, or remove them from, any group. However, if you are using Manual:$wgAddGroups and Manual:$wgRemoveGroups , you may need to customize those instead.

Examples

This example will create an arbitrary "projectmember" group that can block users and delete pages, and whose edits are hidden by default in the recent changes log:

$wgGroupPermissions['projectmember']['bot'] = true;
$wgGroupPermissions['projectmember']['block'] = true;
$wgGroupPermissions['projectmember']['delete'] = true;

The group name cannot contain spaces, so use 'random-group' or 'random_group' instead of 'random group'. Moreover it is recommended to only use lowercase letters to create a group.

In this example, you would probably also want to create these pages:

MediaWiki:Group-projectmember (content: Project members)
MediaWiki:Group-projectmember-member (content: Project member)
MediaWiki:Grouppage-projectmember (content: Project:Project Members)

This will ensure that the group will be referred to as "Project members" throughout the interface, and a member will be referred to as a "Project member", and overviews will link the group name to Project:Project members.

This example disables write access (page editing and creation) by default, creates a group named "writer", and grants it write access. Users can be manually added to this group via Special:UserRights:

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['writer']['edit'] = true;
$wgGroupPermissions['writer']['createpage'] = true;

In this example, you would probably also want to create these pages:

MediaWiki:Group-writer (content: Writers)
MediaWiki:Group-writer-member (content: Writer)
MediaWiki:Grouppage-writer (content: Project:Write)

Removing predefined groups

MediaWiki out of the box comes with a number of predefined groups. Most of these groups can be removed by unsetting the according array keys, among them $wgGroupPermissions[ '<group-name>' ]. For details, see below.

Example

This example will eliminate the bureaucrat group entirely. It is necessary to ensure that all six of these variables are unset for any group that one wishes to remove from being listed at Special:ListGroupRights; however, merely unsetting $wgGroupPermissions will suffice to remove it from Special:UserRights.

unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

This code will not work if any extension that modifies the default rights for the bureaucrat group, such as Extension:AntiSpoof , is installed.

More broadly, to disable a user group created by an extension, the above code needs to run after all extensions have been registered.

This used to be possible by registering an extension function in LocalSettings.php:

$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) {
    unset( $wgGroupPermissions['oversight'] );
    unset( $wgGroupPermissions['flow-bot'] );
};

However, this no longer works reliably due to T275334.

Note on the group called "user"

With the above mechanism, you can remove the groups sysop, bureaucrat, bot, which - if used - can be assigned through the usual user permission system. However, it is currently impossible to remove the user group. This group is not assigned through the usual permission system. Instead, every registered user automatically is a member of that group. This is hardcoded in MediaWiki and currently cannot be changed easily.

List of permissions

The following user rights are available in the latest version of MediaWiki. If you are using an older version, look at Special:Version on your wiki and see if your version is covered in the "Versions" column.

Right Description User groups that have this right by default Versions

Reading

read

خواندن صفحه‌ها - when set to false, override for specific pages with $wgWhitelistRead

هشدار: Setting the user right read (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default.
Use the information from Manual:Image authorization and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.

*, user

1.5+

Editing

applychangetags زدن برچسب‌ها همراه با تغییرات شخصی - requires the edit right user 1.25+

autocreateaccount ورود خودکار با یک حساب کاربری خارجی - a more limited version of createaccount — 1.27+

createaccount ایجاد حساب‌های کاربری تازه - register / registration *, sysop 1.5+

createpage ایجاد صفحه‌ها (که صفحه‌های بحث نیستند) - requires the edit right *, user 1.6+

createtalk ایجاد صفحه‌های بحث - requires the edit right *, user 1.6+

delete-redirect حذف تغییرمسیرهای تک‌نسخه‌ای (note that this is not needed if the group already has the delete right) — 1.36+

edit ویرایش صفحه‌ها - requires the read right *, user 1.5+

editsemiprotected ویرایش صفحه محافظت‌شده به عنوان «Allow only autoconfirmed users» - without cascading protection - requires the edit right autoconfirmed, bot, sysop 1.22+

editprotected ویرایش صفحه‌های محافظت‌شده به عنوان «Allow only administrators» - without cascading protection - requires the edit right sysop 1.13+

minoredit علامت زدن ویرایش‌ها به عنوان جزئی - requires the edit right user 1.6+

move انتقال صفحه‌ها - requires the edit right user, sysop 1.5+

move-categorypages انتقال صفحهٔ رده - requires the move right user, sysop 1.25+

move-rootuserpages انتقال صفحه‌های کاربری سرشاخه - requires the move right user, sysop 1.14+

move-subpages انتقال صفحه‌ها به همراه زیر‌صفحه‌هایشان - requires the move right user, sysop 1.13+

movefile انتقال پرونده‌ها - requires the move right as well user, sysop 1.14+

reupload بارگذاری دوبارهٔ پرونده‌ای که از قبل وجود دارد - requires the upload right user, sysop 1.6+

reupload-own رونویسی پرونده‌های موجود بارگذاری‌شده توسط خودش - requires the upload right (note that this is not needed if the group already has the reupload right) — 1.11+

reupload-shared باطل‌کردن محلی پرونده‌های مشترک - (if one is set up) with local files (requires the upload right) user, sysop 1.6+

sendemail ارسال ایمیل به کاربران دیگر user 1.16+

upload بارگذاری پرونده - requires the edit right and $wgEnableUploads to be true user, sysop 1.5+

upload_by_url بارگذاری پرونده از یک نشانی اینترنتی - requires the upload right (Prior to 1.20 it was given to sysops) — 1.8+

Management

bigdelete حذف صفحه‌های دارای تاریخچهٔ بزرگ (as determined by $wgDeleteRevisionsLimit ) - requires the delete right sysop 1.12+

block بستن یا باز کردن دسترسی کاربران دیگر به ویرایش - Block options include preventing editing and registering new accounts, and autoblocking other users on the same IP address sysop 1.5+

blockemail بستن یا باز کردن دسترسی یک کاربر به ارسال کردن ایمیل - allows preventing use of the Special:Emailuser interface when blocking - requires the block right sysop 1.11+

browsearchive جستجوی صفحه‌های حذف‌شده - through Special:Undelete - requires the deletedhistory right sysop 1.13+

changetags افزودن یا حذف‌کردن برچسب‌های دلخواه روی نسخه‌ها و ورودی‌های سیاههٔ فردی - currently unused by extensions user 1.25+

delete حذف صفحه‌ها 1.5–1.11: allows the deletion or undeletion of pages.
1.12+: allows the deletion of pages. For undeletions, there is now the 'undelete' right, see below sysop 1.5+

deletedhistory مشاهدهٔ موارد حذف‌شده از تاریخچه، بدون دیدن متن آن‌ها sysop 1.6+

deletedtext مشاهدهٔ متن حذف‌شده و تغییرات بین نسخه‌های حذف‌شده sysop 1.16+

deletelogentry حذف و احیای مدخل‌های خاصی از سیاهه - allows deleting/undeleting information (action text, summary, user who made the action) of specific log entries - requires the deleterevision right suppress 1.20+

deleterevision حذف و احیای نسخه‌های خاصی از صفحه - allows deleting/undeleting information (revision text, edit summary, user who made the edit) of specific revisions (Split into deleterevision and deletelogentry in 1.20) suppress 1.6+

editcontentmodel ویرایش مدل محتوای یک صفحه - requires the edit right user 1.23.7+

editinterface ویرایش واسط کاربری - contains interface messages. For editing sitewide CSS/JSON/JS, there are now segregate rights, see below. - requires the edit right sysop, interface-admin 1.5+

editmyoptions ویرایش ترجیحات خود * 1.22+

editmyprivateinfo ویرایش داده‌های خصوصی خود (مانند آدرس ایمیل و نام واقعی) و درخواست ایمیل بازنشانی گذرواژه - also hides the "Change Password", but not other ways to change the password - requires the viewmyprivateinfo right * 1.22+

editmyusercss ویرایش پرونده‌های CSS کاربری خودتان - prior to 1.31 it was assigned to everyone (i.e. "*") (note that this is not needed if the group already has the editusercss right) - requires the edit right user 1.22+

editmyuserjs ویرایش پرونده‌های JavaScript کاربری خودتان - prior to 1.31 it was assigned to everyone (i.e. "*") (note that this is not needed if the group already has the edituserjs right) - requires the edit right user 1.22+

editmyuserjsredirect ویرایش فایل‌های جاوااسکریپت حساب کاربری خودتان که تغییرمسیر هستند (note that this is not needed if the group already has the edituserjs right) - requires the edit right — 1.34+

editmyuserjson ویرایش پرونده‌های JSON کاربری خودتان (note that this is not needed if the group already has the edituserjson right) - requires the edit right user 1.31+

editmywatchlist فهرست پیگیری‌‌تان را ویرایش کنید. (توجه داشته باشید که برخی از اقدامات حتی بدون این دسترسی هم صفحات را به فهرست اضافه می‌کنند). - requires the viewmywatchlist right user 1.22+

editsitecss ویرایش گسترده CSS وب‌گاه - requires the editinterface right interface-admin 1.32+

editsitejs ویرایش گسترده JavaScript وب‌گاه - requires the editinterface right interface-admin 1.32+

editsitejson ویرایش گسترده JSON وب‌گاه - requires the editinterface right sysop, interface-admin 1.32+

editusercss ویرایش صفحه‌های CSS دیگر کاربرها - requires the edit right interface-admin 1.16+

edituserjs ویرایش صفحه‌های JS دیگر کاربرها - requires the edit right interface-admin 1.16+

edituserjson ویرایش پرونده‌های JSON دیگر کاربرها - requires the edit right sysop, interface-admin 1.31+

hideuser

بستن یا باز کردن دسترسی یک کاربر و پنهان یا نمایان کردن آن از دید عموم - Only users with 1000 edits or less can be suppressed by default - requires the block right

Use $wgHideUserContribLimit to disable.

suppress

1.10+

markbotedits علامت زدن ویرایش‌های واگردانی‌شده به عنوان ویرایش ربات - see Manual:Rollback - requires the rollback right sysop 1.12+

mergehistory ادغام تاریخچهٔ صفحه‌ها - requires the edit right sysop 1.12+

pagelang تغییر صفحهٔ زبان - $wgPageLanguageUseDB must be true — 1.24+

patrol گشت زدن به ویرایش‌های دیگران - $wgUseRCPatrol must be true sysop 1.5+

patrolmarks مشاهدهٔ برچسب گشت تغییرات اخیر (note that this is not needed if the group already has the patrol right) — 1.16+

protect تغییر تنظیمات محافظت صفحات و ویرایش صفحه‌های محافظت‌شده آبشاری - requires the edit right sysop 1.5+

rollback واگردانی سریع ویرایش‌های آخرین کاربری که یک صفحه را ویرایش کرده است - requires the edit right sysop 1.5+

suppressionlog مشاهدهٔ سیاهه‌های خصوصی suppress 1.6+

suppressrevision مشاهده و احیای ویرایش‌هایی که از کاربران پنهان شده‌اند - Prior to 1.13 this right was named hiderevision - requires the deleterevision right suppress 1.6+

unblockself بازکردن دسترسی خود - Without it, an administrator that has the capability to block cannot unblock themselves if blocked by another administrator sysop 1.17+

undelete احیای یک صفحه - requires the deletedhistory right sysop 1.12+

userrights

ویرایش همهٔ اختیارات کاربری - allows the assignment or removal of all(*) groups to any user.

(*)With $wgAddGroups and $wgRemoveGroups you can set the possibility to add/remove certain groups instead of all

bureaucrat

1.5+

userrights-interwiki ویرایش اختیارات کاربری کاربران در ویکی‌های دیگر - requires the userrights right — 1.12+

viewmyprivateinfo داده‌های خصوصی خود را ببینید (مانند آدرس ایمیل و نام واقعی) * 1.22+

viewmywatchlist فهرست پیگیری‌‌تان را ببینید user 1.22+

viewsuppressed مشاهده نسخه‌هایی که از کاربران مخفی شده‌اند - i.e. a more narrow alternative to "suppressrevision" (note that this is not needed if the group already has the suppressrevision right) suppress 1.24+

Administration

autopatrol گشت زدن خودکار ویرایش‌های خودش - $wgUseRCPatrol must be true bot, sysop 1.9+

deletechangetags حذف برچسب‌ها از پایگاه داده - currently unused by extensions sysop 1.28+

import درون‌ریزی صفحه‌ها از ویکی‌های دیگر - "transwiki" - requires the edit right sysop 1.5+

importupload درون‌ریزی صفحه‌ها از یک بارگذاری پرونده - This right was called 'importraw' in and before version 1.5 - requires the edit right sysop 1.5+

managechangetags ایجاد و غیرفعال کردن برچسب‌ها - currently unused by extensions sysop 1.25+

renameuser تغییر نام کاربران (formerly was part of the Renameuser extension) bureaucrat 1.40+

siteadmin قفل‌کردن و بازکردن پایگاه‌های داده - which blocks all interactions with the web site except viewing. (not available by default) — 1.5+

unwatchedpages مشاهدهٔ فهرست صفحه‌هایی که پی‌گیری نمی‌شوند - lists pages that no user has watchlisted sysop 1.6+

Technical

apihighlimits استفادهٔ محدوده‌های بالاتر در پرسمان‌های API bot, sysop 1.12+

autoconfirmed از محدودیت‌های سرعت آی‌پی‌-محور تاثیر نمی‌گیرد - used for the 'autoconfirmed' group, see the other table below for more information (note that this is not needed if the group already has the noratelimit right) autoconfirmed, bot, sysop 1.6+

bot به‌عنوان یک فرایند خودکار در نظر گرفته شود - edits and logged actions are hidden from recent changes. can optionally be viewed bot 1.5+

ipblock-exempt تأثیر نپذیرفتن از قطع دسترسی‌های آی‌پی، خودکار یا فاصله‌ای sysop 1.9+

nominornewtalk ویرایش جزئی صفحه‌های بحث به شکلی که باعث اعلان پیام تازه نشود - requires the minoredit right bot 1.9+

noratelimit تاثیر نپذیرفتن از محدودیت سرعت - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroups was used for this purpose) sysop, bureaucrat 1.13+

override-export-depth برون‌بری صفحه‌ها شامل صفحه‌های پیوند شده تا عمق ۵
With this right, you can define the depth of linked pages at Special:Export. Otherwise, the value of $wgExportMaxLinkDepth , which is 0 by default, will be used. — 1.15+

suppressredirect انتقال صفحه بدون ایجاد تغییرمسیر از نام قبلی - requires the move right bot, sysop 1.12+

Although these permissions all control separate things, sometimes to perform certain actions you need multiple permissions. For example allowing people to edit but not read pages doesn't make sense, since in order to edit a page you must first be able to read it (Assuming no pages are allowlisted). Allowing uploads but not editing does not make sense, since in order to upload an image you must implicitly create an image description page, etc.

List of groups

The following groups are available in the latest version of MediaWiki. If you are using an older version then some of these may not be implemented.

Group	Description	Default rights	Versions
*	All users (including anonymous).	createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, read, viewmyprivateinfo	1.5+
temp	Temporary user accounts (T330816)	Similar to `*` group	1.41+
user	Registered accounts. Does not include temporary accounts.	applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, editmywatchlist, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, viewmywatchlist	1.13+
autoconfirmed	Registered accounts at least as old as $wgAutoConfirmAge and having at least as many edits as $wgAutoConfirmCount .	autoconfirmed, editsemiprotected	1.6+
bot	Accounts with the bot right (intended for automated scripts).	autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect	1.5+
sysop	Users who by default can delete and restore pages, block and unblock users, etc.	apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload	1.5+
interface-admin	Users who can edit sitewide CSS/JS.	editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson	1.32+
bureaucrat	Users who can change the rights of other users by default and therefore have full access of the entire wiki.	noratelimit, renameuser, userrights	1.5+
suppress		deletelogentry, deleterevision, hideuser, suppressionlog, suppressrevision, viewsuppressed	1.13+

From MW 1.12, you can create your own groups into which users are automatically promoted (as with autoconfirmed and emailconfirmed) using $wgAutopromote . You can even create any custom group by just assigning rights to them.

Default rights

The default rights are defined in MainConfigSchema.php .

Default values in HEAD version:

https://phabricator.wikimedia.org/diffusion/MW/browse/master/includes/MainConfigSchema.php

The default values in the latest stable MediaWiki release, version 1.43, are available here:

https://phabricator.wikimedia.org/diffusion/MW/browse/REL1_43/includes/MainConfigSchema.php

Additional rights: you should be able to list all the permissions available on your wiki by running PermissionManager::getAllRights().

Adding new rights

Information for coders only follows.

If you're adding a new right in core, for instance to control a new special page, you are required to add it to the list of available rights in PermissionManager.php , $coreRights (example). If you're doing so in an extension , you instead need to use $wgAvailableRights .

You probably also want to assign it to some user group by editing $wgGroupPermissions described above.

If you want this right to be accessible to external applications by OAuth or by bot passwords, then you will need to add it to a grant by editing $wgGrantPermissions .

// create projectmember-powers right
$wgAvailableRights[] = 'projectmember-powers';

// add projectmember-powers to the projectmember-group
$wgGroupPermissions['projectmember']['projectmember-powers'] = true;

// add projectmember-powers to the 'basic' grant so we can use our projectmember powers over an API request
$wgGrantPermissions['basic']['projectmember-powers'] = true;

You also need to add right-[name] and action-[name] interface messages to /languages/i18n/en.json (with documentation in qqq.json). The right-* messages can be seen on Special:ListGroupRights and the action-* messages are used in a sentence like "You do not have permission to ...".