Opas:Käyttöoikeudet
Käyttäjän oikeudet ovat käyttöoikeuksia (kuten kyky muokata sivuja tai estää käyttäjiä), joita voidaan määrittää eri käyttäjäryhmille. MediaWikissä on oletusarvoiset käyttöoikeudet ja ryhmät, mutta niitä voidaan mukauttaa. Tällä sivulla selitetään oletusoikeuksia ja ryhmiä, sekä miten niitä mukautetaan.
Lisätietoja yksittäisten wikikäyttäjien lisäämiseen ja poistamiseen ryhmistä, katso Help:User rights and groups ja Manual:Setting user groups in MediaWiki .
Käyttäjäryhmän oikeuksien muuttaminen
MediaWiki-asennus antaa tietyt oikeudet oletusryhmille (katso alta). Voit muokata oletusoikeuksia muokkaamalla muuttujaa $wgGroupPermissions tiedostossa LocalSettings.php syntaksin avulla.
$wgGroupPermissions['group']['right'] = true /* tai väärä (false) */;
$wgGroupPermissions
asetetaan tiedostossa includes/DefaultSettings.php
, mutta sitä ei ole tiedostossa LocalSettings.php
. Sitten sinun on lisättävä se kyseiseen tiedostoon.Jos käyttäjä on useassa ryhmässä, hän saa kaikki oikeudet kustakin ryhmästä, johon hän kuuluu.
Kaikki käyttäjät, myös anonyymit käyttäjät, kuuluvat ryhmään '*'
; ja kaikki rekisteröityneet käyttäjät ovat ryhmässä 'user'
.
Oletusryhmien lisäksi voit halutessasi luoda uusia ryhmiä samalla muuttujalla.
Esimerkit
Tämä esimerkki poistaa kaikkien sellaisten sivujen katselun, joita ei ole luetteloitu muuttujassa $wgWhitelistRead , ja otetaan sitten uudelleen käyttöön vain rekisteröityneille käyttäjille:
$wgGroupPermissions['*']['read'] = false;
# Seuraava rivi ei ole tarpeen, koska se on oletusarvoissa. Jos '*' asetetaan vääräksi (false), se ei poista oikeuksia käyttäjäryhmästä, joiden oikeus on asetettu erikseen arvoon tosi (true)!
$wgGroupPermissions['user']['read'] = true;
Tämä esimerkki poistaa kaikkien sivujen muokkaamisen käytöstä ja ottaa sen sitten uudestaan käyttöön vain käyttäjille, joilla on vahvistettu sähköpostiosoite:
# Poistaa kaikilta.
$wgGroupPermissions['*']['edit'] = false;
# Poistaa käytöstä kaikilta käyttäjiltä: oletusarvoisesti käyttäjän sallitaan muokata vaikkei '*' olisikaan.
$wgGroupPermissions['user']['edit'] = false;
# Tekee niin, että sähköpostinsa varmistaneet käyttäjät ovat ryhmässä.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Piilottaa ryhmän käyttäjäluettelosta.
$wgImplicitGroups[] = 'emailconfirmed';
# Aseta lopuksi "true" (tosi) halutulle ryhmälle.
$wgGroupPermissions['emailconfirmed']['edit'] = true;
Uuden ryhmän luominen ja oikeuksien osoittaminen sille
Voit luoda uusia käyttäjäryhmiä määrittämällä oikeudet ryhmän nimelle muuttujassa $wgGroupPermissions[ 'ryhmän-nimi' ]
, jossa "<ryhmän-nimi>" on todellinen ryhmän nimi.
Käyttöoikeuksien myöntämisen lisäksi sinun on luotava nämä kolme wikisivua sopivalla sisällöllä:
- MediaWiki:Group-<group-name> (sisältö:
Ryhmän nimi
) - MediaWiki:Group-<group-name>-member (sisältö:
Ryhmän jäsenen nimi
) - MediaWiki:Grouppage-<group-name> (sisältö:
Ryhmän wikisivun nimi
)
Oletuksena byrokraatit voivat lisätä tai poistaa käyttäjän mistä tahansa ryhmästä. Jos kuitenkin käytät muuttujia Opas:$wgAddGroups ja Opas:$wgRemoveGroups , sinun on ehkä mukautettava sen sijaan.
Esimerkkejä
Tämä esimerkki luo "projectmember" nimisen käyttäjäryhmän, joka voi estää käyttäjiä ja poistaa sivuja ja jonka muokkaukset ovat oletuksena piilotettu tuoreissa muutoksissa:
$wgGroupPermissions['projectmember']['bot'] = true;
$wgGroupPermissions['projectmember']['block'] = true;
$wgGroupPermissions['projectmember']['delete'] = true;
'ryhmän-nimi'
tai 'ryhmän_nimi'
'ryhmän nimi'
sijasta. Lisäksi ryhmän luomiseen on suositeltavaa käyttää vain pieniä kirjaimia.Tässä esimerkissä haluat todennäköisesti luoda myös nämä sivut:
- MediaWiki:Group-projectmember (sisältö:
Projektin jäsenet
) - MediaWiki:Group-projectmember-member (sisältö:
Projektin jäsen
) - MediaWiki:Grouppage-projectmember (sisältö:
Projekti:Projektin jäsenet
)
Tämä varmistaa, että ryhmään viitataan "projektin jäseninä" koko käyttöliittymässä ja jäseneen viitataan "projektin jäsenenä", ja yleiskatsauksessa ryhmän nimi linkitetään sivulla Projekti:Projektin jäsenet.
Tämä esimerkki poistaa kirjoitusoikeuden (sivun muokkaamisen ja luomisen) oletusarvoisena, luo ryhmän "Kirjoittaja" ja myöntää sille kirjoitusoikeuden. Käyttäjät voidaan lisätä manuaalisesti tähän ryhmään käyttämällä toimintosivua Special:UserRights:
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['writer']['edit'] = true;
$wgGroupPermissions['writer']['createpage'] = true;
Tässä esimerkissä haluat todennäköisesti luoda myös nämä sivut:
- MediaWiki:Group-writer (sisältö:
Kirjoittajat
) - MediaWiki:Group-writer-member (sisältö:
Kirjoittaja
) - MediaWiki:Grouppage-writer (sisältö:
Projekti:Kirjoittajat
)
Ennalta määritettyjen ryhmien poistaminen
MediaWikissä on mukana useita ennalta määritettyjä ryhmiä. Suurin osa näistä ryhmistä voidaan poistaa uudelleenasettamalla tarvittavia muuttujia, muun muassa $wgGroupPermissions[ '<ryhmän-nimi>' ]. Katso lisätietoja alta.
Esimerkki
Tämä esimerkki eliminoi byrokraattiryhmän kokonaan.
On välttämätöntä varmistaa, että kaikki nämä kuusi muuttujaa ei ole asetettu ryhmälle, jonka haluat poistaa listalta Special:ListGroupRights. Kuitenkin pelkkä muuttujan $wgGroupPermissions uudelleenmääritys riittää poistamaan sen sivulta Special:UserRights.
Tämä koodi on sijoitettava kaikkien require_once
-rivien jälkeen, jotka lisäävät laajennuksia (kuten $RenameUser), joka sisältää koodin, joka antaa byrokraattiryhmälle käyttöoikeudet oletuksena.
unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );
Joissain laajennuksissa (Flow, Semantic MediaWiki jne) oikeudet lisätään laajennuksen rekisteröinnin tai rekisteröintitoiminnon aikana. Tässä tapauksessa voi olla tarpeen käyttää rekisteröintitoimintoa tiedostossa LocalSettings.php
joidenkin ennalta määritettyjen ryhmien poistamiseksi:
$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) {
unset( $wgGroupPermissions['oversight'] );
unset( $wgGroupPermissions['flow-bot'] );
};
Huomautus ryhmään "käyttäjät"
Ylläolevalla mekanismilla voit poistaa ylläpitäjä-, byrokraatti- ja bottiryhmät, jotka voidaan määrittää tavallisen käyttöoikeusjärjestelmän kautta.
käyttäjät
-ryhmän poistaminen on kuitenkin tällä hetkellä mahdotonta.
Tätä ryhmää ei ole määritetty tavallisen käyttöoikeusjärjestelmän kautta.
Sen sijaan jokainen automaattisesti kirjautunut käyttäjä on kyseisen ryhmän jäsen.
Tämä on koodattu MediaWikissä, eikä sitä voi tällä hetkellä muuttaa helposti.
Luettelo oikeuksista
Seuraavat käyttöoikeudet ovat käytettävissä MediaWikin uusimmassa versiossa. Jos käytät vanhempaa versiota, katso wikissäsi toimintosivu "Special:Version" ja katso, kuuluuko versiosi Versiot-sarakkeeseen.
Oikeus | Kuvaus | Käyttäjäryhmät, joilla on oletusarvoisesti tämä oikeus | Versiot |
---|---|---|---|
Lukeminen | |||
read | Lukea sivuja - kun se on asetettu vääräksi (false), se ohittaa sivut $wgWhitelistRead -toiminnolla
|
*, user | 1.5+ |
Muokkaaminen | |||
applychangetags | Asettaa merkkauksia omien muutosten yhteyteen - requires the edit right
|
user | 1.25+ |
autocreateaccount | Kirjautua sisään automaattisesti ulkopuolisen käyttäjätunnuksen kautta - rajoitetumpi versio oikeudesta "createaccount" | — | 1.27+ |
createaccount | Luoda uusia käyttäjätunnuksia - register / registration | *, sysop | 1.5+ |
createpage | Luoda sivuja (jotka eivät ole keskustelusivuja) - vaatii oikeuden edit
|
*, user | 1.6+ |
createtalk | Luoda keskustelusivuja - vaatii oikeuden edit
|
*, user | 1.6+ |
delete-redirect | Poistaa ohjauksia, joissa on yksi versio (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus delete )
|
— | 1.36+ |
edit | Muokata sivuja | *, user | 1.5+ |
editsemiprotected | Muokata sivuja, jotka on suojattu tasolle ”Allow only autoconfirmed users” - ilman tarttuvaa suojausta - requires the edit right | autoconfirmed, bot, sysop | 1.22+ |
editprotected | Muokata sivuja, jotka on suojattu tasolle ”Allow only administrators” - ilman tarttuvaa suojausta - requires the edit right | sysop | 1.13+ |
minoredit | Merkitä muokkauksensa pieniksi - requires the edit right
|
user | 1.6+ |
move | Siirtää sivuja - vaatii oikeuden edit
|
user, sysop | 1.5+ |
move-categorypages | Siirtää luokkasivuja - vaatii oikeuden move
|
user, sysop | 1.25+ |
move-rootuserpages | Siirtää käyttäjäsivuja - vaatii oikeuden move
|
user, sysop | 1.14+ |
move-subpages | Siirtää sivuja alasivuineen - vaatii oikeuden move
|
user, sysop | 1.13+ |
movefile | Siirtää tiedostoja - vaatii oikeuden move ja todeksi asetetun muuttujan $AllowImageMoving
|
user, sysop | 1.14+ |
reupload | Tallentaa olemassa olevien tiedostojen tilalle uusia - vaatii oikeuden upload
|
user, sysop | 1.6+ |
reupload-own | Korvata itsetallennettu tiedosto uudella tiedostolla - vaatii oikeuden upload (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus reupload)
|
— | 1.11+ |
reupload-shared | Korvata yhteiseen mediavarastoon tallennettuja tiedostoja paikallisesti - (jos sellainen on määritetty) paikallisilla tiedostoilla (vaatii oikeuden upload )
|
user, sysop | 1.6+ |
sendemail | Lähettää sähköpostia muille käyttäjille | user | 1.16+ |
upload | Tallentaa tiedostoja - vaatii oikeuden edit ja todeksi asetetun muuttujan $wgEnableUploads
|
user, sysop | 1.5+ |
upload_by_url | Tallentaa tiedostoja verkko-osoitteella - vaatii oikeuden upload (Ennen versiota 1.20 se annettiin ylläpitäjille)
|
— | 1.8+ |
Johto | |||
bigdelete | Poistaa sivuja, joilla on pitkä historia (määritettynä muuttujalla $wgDeleteRevisionsLimit ) - vaatii oikeuden "delete" | sysop | 1.12+ |
block | Asettaa toiselle käyttäjälle muokkausesto tai poistaa esto - Estoasetuksiin sisältyy muokkaamisen ja uusien tilien rekisteröimisen estäminen ja muiden käyttäjien estäminen samalla IP-osoitteella | sysop | 1.5+ |
blockemail | Estä tai poista sähköpostin lähettämisesto käyttäjältä - sallii estää Special:Emailuser -toiminnon käytön - vaatii esto-oikeuden | sysop | 1.11+ |
browsearchive | Hakea poistettuja sivuja - Special:Undeleten kautta - vaatii oikeuden "deletedhistory" | sysop | 1.13+ |
changetags | Lisätä ja poistaa satunnaisia merkkauksia yksittäisissä sivuversioissa tai lokimerkinnöissä - tällä hetkellä ei käytössä laajennuksissa | user | 1.25+ |
delete | Poistaa sivuja 1.5–1.11: sallii sivujen poistamisen tai palauttamisen. 1.12+: sallii sivujen poistamisen. Palauttamista varten on nyt oikeus 'undelete', katso alta |
sysop | 1.5+ |
deletedhistory | Nähdä poistetut merkinnät sivuhistoriassa ilman niihin liittyvää tekstisisältöä | sysop | 1.6+ |
deletedtext | Nähdä poistettu teksti ja muutokset poistettujen versioiden välillä | sysop | 1.16+ |
deletelogentry | Poistaa ja palauttaa näkyviin yksittäisiä lokimerkintöjä - sallii tiettyjen lokimerkintöjen poistamisen/poiston kumoamisen eli palauttamisen (toimintateksti, yhteenveto, toiminnon tehnyt käyttäjä) tietyistä lokimerkinnöistä - vaatii oikeuden deleterevision | suppress | 1.20+ |
deleterevision | Poistaa ja palauttaa näkyviin sivujen yksittäisiä versioita - sallii tiettyjen versioiden tietojen (versioteksti, muokkausyhteenveto, muokkauksen tehnyt käyttäjä) poistamisen/palauttamisen Jaettu oikeuksiin deleterevision ja deletelogentry versiossa 1.20 | suppress | 1.6+ |
editcontentmodel | Muokata sivun sisältömallia (content model) - vaatii oikeuden "edit" | user | 1.23.7+ |
editinterface | Muokata käyttöliittymätekstejä - sisältää käyttöliittymäviestit. Sivustonlaajuisen CSS/JSON/JS -viestien muokkaamista varten on nyt erilliset oikeudet, katso alta. - vaatii oikeuden "edit" | sysop, interface-admin | 1.5+ |
editmyoptions | Muokata omia asetuksiasi | * | 1.22+ |
editmyprivateinfo | Muokata omia yksityisiä tietojasi (esim. sähköpostiosoite, oikea nimi) ja pyytää salasanan nollausviestejä - also hides the "Change Password", but not other ways to change the password - requires the viewmyprivateinfo right
|
* | 1.22+ |
editmyusercss | Muokata omia CSS-tiedostoja - ennen versiota 1.31 se osoitettiin kaikille (ts. "*") (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus editusercss) - vaatii oikeuden "edit" | user | 1.22+ |
editmyuserjs | Muokata omia JavaScript-tiedostoja - ennen versiota 1.31 se osoitettiin kaikille (ts. "*") (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus edituserjs) - vaatii oikeuden "edit" | user | 1.22+ |
editmyuserjsredirect | Muokata omia JavaScript-tiedostoja, jotka ovat ohjauksia (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus edituserjs) - vaatii oikeuden "edit" | — | 1.34+ |
editmyuserjson | Muokata omia JSON-tiedostoja (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus edituserjson) - vaatii oikeuden "edit" | user | 1.31+ |
editmywatchlist | Muokata omaa tarkkailulistaasi (jotkut toiminnot lisäävät edelleen sivuja listallesi ilmankin tätä oikeutta) - requires the viewmywatchlist right
|
* | 1.22+ |
editsitecss | Muokata CSS-koodia koko sivustolla - vaatii oikeuden "editinterface" | interface-admin | 1.32+ |
editsitejs | Muokata JavaScriptiä koko sivustolla - vaatii oikeuden "editinterface" | interface-admin | 1.32+ |
editsitejson | Muokata JSON-koodia koko sivustolla - vaatii oikeuden "editinterface" | sysop, interface-admin | 1.32+ |
editusercss | Muokata toisten käyttäjien CSS-tiedostoja - vaatii oikeuden "edit" | interface-admin | 1.16+ |
edituserjs | Muokata toisten käyttäjien JavaScript-tiedostoja - vaatii oikeuden "edit" | interface-admin | 1.16+ |
edituserjson | Muokata toisten käyttäjien JSON-tiedostoja - vaatii oikeuden "edit" | sysop, interface-admin | 1.31+ |
hideuser | Estää käyttäjänimi tai poistaa sen esto, piilottaa se näkyvistä tai palauttaa se näkyviin - Vain käyttäjät, joiden muokkauksia on enintään 1000, voidaan estää oletuksena. - vaatii oikeuden block
Käytä muuttujaa |
suppress | 1.10+ |
markbotedits | Merkitä muokkausten palauttaminen botilla tehdyksi - Katso [[Manual:Rollback |Manual:Administrators#Rollback]] - vaatii oikeuden "rollback" | sysop | 1.12+ |
mergehistory | Yhdistää sivujen historioita - vaatii oikeuden "edit" | sysop | 1.12+ |
pagelang | Vaihtaa sivun kieli - $wgPageLanguageUseDB on asetettava todeksi ("true") | — | 1.24+ |
patrol | Merkitä muiden tekemät muokkaukset tarkastetuiksi - $wgUseRCPatrol on asetettava todeksi ("true") | sysop | 1.5+ |
patrolmarks | Nähdä tarkastusmerkit tuoreissa muutoksissa | — | 1.16+ |
protect | Muuttaa suojausasetuksia ja muokata tarttuvasti suojattuja sivuja - vaatii oikeuden "edit" | sysop | 1.5+ |
rollback | Palauttaa nopeasti käyttäjän viimeisimmät muokkaukset sivuun - vaatii oikeuden "edit" | sysop | 1.5+ |
suppressionlog | Nähdä yksityiset lokit | suppress | 1.6+ |
suppressrevision | Nähdä, piilottaa ja tuoda näkyviin yksittäisiä sivujen versioita, jotka on piilotettu kaikilta käyttäjiltä - Ennen versiota 1.13 tämän oikeuden nimi oli hiderevision - vaatii oikeuden "deleterevision" | suppress | 1.6+ |
unblockself | Poistaa esto itseltään - Ilman sitä ylläpitäjä, jolla on oikeus estää, ei voi poistaa estoaan, jos toinen ylläpitäjä on estänyt sen | sysop | 1.17+ |
undelete | Palauttaa poistettuja sivuja - vaatii oikeuden "deletedhistory" | sysop | 1.12+ |
userrights | Muuttaa kaikkia käyttäjäoikeuksia - sallii kaikkien (*) ryhmien määrittämisen tai poistamisen kelle tahansa käyttäjälle. (*)Muuttujilla $wgAddGroups ja $wgRemoveGroups voit lisätä tai poistaa tiettyjä ryhmiä |
bureaucrat | 1.5+ |
userrights-interwiki | Muokata käyttäjien oikeuksia muissa wikeissä - requires the userrights right | — | 1.12+ |
viewmyprivateinfo | Nähdä omat yksityiset tietosi (esim. sähköpostiosoite, oikea nimi) | * | 1.22+ |
viewmywatchlist | Nähdä oma tarkkailulista | * | 1.22+ |
viewsuppressed | Katsoa versioita, jotka on piilotettu jokaiselta käyttäjältä - ts. kapeampi vaihtoehto oikeudelle "suppressrevision" (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus suppressrevision) | suppress | 1.24+ |
Ylläpitäjä | |||
autopatrol | Omat muokkaukset on automaattisesti merkitty tarkastetuksi - $wgUseRCPatrol on asetettava todeksi ("true") | bot, sysop | 1.9+ |
deletechangetags | Poistaa merkkauksia tietokannasta - tällä hetkellä ei käytössä laajennuksissa | sysop | 1.28+ |
import | Tuoda sivuja muista wikeistä - "transwiki" - vaatii oikeuden "edit" | sysop | 1.5+ |
importupload | Tuoda sivuja tiedostosta - Tätä oikeutta kutsuttiin nimellä "importraw" versiossa 1.5 ja sitä ennen - vaatii oikeuden "edit" | sysop | 1.5+ |
managechangetags | Luoda ja ottaa käyttöön merkkauksia - tällä hetkellä ei käytössä laajennuksissa | sysop | 1.25+ |
siteadmin | Lukita tietokanta - joka estää kaikki vuorovaikutukset verkkosivuston kanssa lukuun ottamatta katselua. (ei saatavilla oletuksena) | — | 1.5+ |
unwatchedpages | Nähdä luettelon tarkkailemattomista sivuista - luetteloi sivut, jotka ei ole kenenkään käyttäjän tarkkailulistalla | sysop | 1.6+ |
Tekninen | |||
apihighlimits | Käyttää korkeampia rajoja API-kyselyissä | bot, sysop | 1.12+ |
autoconfirmed | IP-pohjaiset nopeusrajoitukset eivät ole voimassa - käytetään ryhmässä 'automaattisesti vahvistettu', katso lisätietoja toisesta alla olevasta taulukosta (note that this is not needed if the group already has the noratelimit right) | autoconfirmed, bot, sysop | 1.6+ |
bot | Kohdellaan automaattisena prosessina - voidaan katsella valinnaisesti | bot | 1.5+ |
ipblock-exempt | Ohittaa IP-, automaattiset ja osoitealue-estot | sysop | 1.9+ |
nominornewtalk | Tehdä pieniä muokkauksia käyttäjien keskustelusivuille siten, että käyttäjälle ei ilmoiteta siitä uutena viestinä - vaatii oikeuden "minoredit" | bot | 1.9+ |
noratelimit | Ohittaa nopeusrajoitukset - korkorajat eivät vaikuta (ennen tämän oikeuden käyttöönottoa tähän tarkoitukseen käytettiin määritysmuuttujaa $wgRateLimitsExcludedGroups ) | sysop, bureaucrat | 1.13+ |
override-export-depth | Viedä sivuja sisältäen viitatut sivut viiden syvyydellä Tällä oikeudella voit määrittää linkitettyjen sivujen syvyyden osoitteessa Special:Export. Muussa tapauksessa käytetään muuttujaa $wgExportMaxLinkDepth , joka on oletusarvoisesti 0. |
— | 1.15+ |
suppressredirect | Siirtää sivuja luomatta automaattisia ohjauksia - vaatii oikeuden "move" | bot, sysop | 1.12+ |
Luettelo ryhmistä
Seuraavat käyttöoikeudet ovat käytettävissä MediaWikin uusimmassa versiossa. Jos käytät vanhempaa versiota, joitain näistä ei välttämättä oteta käyttöön.
Ryhmä | Kuvaus | Oletusoikeudet | Versiot |
---|---|---|---|
* | kaikki käyttäjät (mukaan lukien rekisteröitymättömät). | createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist | 1.5+ |
temp | Temporary user accounts (T330816) | Similar to * group | 1.41+ |
user | rekisteröityneet käyttäjät. Does not include temporary accounts. | applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload | 1.13+ |
autoconfirmed | rekisteröityjä käyttäjätilejä, jotka ovat vähintään yhtä vanhoja kuin $wgAutoConfirmAge ja joilla on vähintään yhtä monta muokkausta kuin $wgAutoConfirmCount . | autoconfirmed, editsemiprotected | 1.6+ |
bot | käyttäjät botti -oikeudella (tarkoitettu automaattisille komentosarjamuokkauksille). | autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect | 1.5+ |
sysop | käyttäjät, jotka oletusarvoisesti voivat poistaa ja palauttaa sivuja, estää käyttäjiä ja poistaa niiden eston jne. | apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload | 1.5+ |
interface-admin | käyttäjät, jotka voivat muokata sivustonlaajuisia CSS/JS -tyylisivuja. | editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson | 1.32+ |
bureaucrat | käyttäjät, jotka oletusarvoisesti voivat muuttaa muiden käyttäjien oikeuksia. | noratelimit, userrights | 1.5+ |
suppress | deletelogentry, deleterevision, hideuser, suppressionlog, suppressrevision, viewsuppressed | 1.13+ |
MediaWiki versiosta 1.12 alkaen voit luoda omia ryhmiä, joihin käyttäjiä ylennetään automaattisesti (kuten automaattisella tai sähköpostivahvistuksella) käyttämällä muuttujaa $wgAutopromote . Voit luoda minkä tahansa mukautetun ryhmän jopa määrittämällä heille vain oikeudet.
Oletusoikeudet
Oletusoikeudet määritellään muuttujalla MainConfigSchema.php .
- Oletusarvot HEAD-versiossa: https://phabricator.wikimedia.org/diffusion/MW/browse/master/includes/MainConfigSchema.php
- Viimeisimmän vakaan MediaWiki-version, versio 1.43, oletusarvot ovat saatavilla täällä: https://phabricator.wikimedia.org/diffusion/MW/browse/REL1_43/includes/MainConfigSchema.php
- Lisäoikeudet: sinun pitäisi pystyä listaamaan kaikki wikilläsi käytettävissä olevat oikeudet suorittamalla komento
PermissionManager::getAllRights()
.
Uusien oikeuksien lisääminen
Seuraavat tiedot ovat vain koodareille.
If you're adding a new right in core, for instance to control a new special page, you are required to add it to the list of available rights in PermissionManager.php , $coreRights
(example).
Jos olet tekemässä uutta laajennusta , sinun on sen sijaan käytettävä muuttujaa $wgAvailableRights .
Haluat todennäköisesti myös määrittää sen jollekin käyttäjäryhmälle muokkaamalla ylhäällä kuvattua muuttujaa $wgGroupPermissions .
Jos haluat, että OAuth tai bottisalasanat voivat käyttää tätä oikeutta ulkoisille sovelluksille, sinun on lisättävä se muokkaamalla muuttujaa $wgGrantPermissions .
// luo oikeus "projectmember-powers"
$wgAvailableRights[] = 'projectmember-powers';
// lisää "projectmember-powers" -oikeus ryhmään "projectmember-group"
$wgGroupPermissions['projectmember']['projectmember-powers'] = true;
// add projectmember-powers to the 'basic' grant so we can use our projectmember powers over an API request
$wgGrantPermissions['basic']['projectmember-powers'] = true;
You also need to add right-[name]
and action-[name]
interface messages to /languages/i18n/en.json (with documentation in qqq.json).
The right-* messages can be seen on Special:ListGroupRights and the action-* messages are used in a sentence like "You do not have permission to ...".
Katso myös
- Special:ListGroupRights – Links to this help page and might contain not yet documented rights
- Help:User rights and groups – ohjesivu, joka opastaa toimintosivun Special:Userrights käyttöä byrokraateille.
- Manual:Setting user groups in MediaWiki – tietoa käyttäjäryhmien hallinnasta ja määrittämisestä.
- Opas:$wgNamespaceProtection
- Manual:$wgAutopromote
- Opas:$wgAddGroups , Opas:$wgRemoveGroups
- Manual:Preventing access – esimerkit
- Manual:Establishing a hierarchy of bureaucrats
- Luokka:Käyttöoikeuslaajennukset – Monet käyttöoikeuksiin liittyvät laajennukset