Manual:User rights/fr
From MediaWiki.org
Les droits d'utilisateur sont des accès à certaines fonctionnalités, qui peuvent être donnés à certains groupes personnalisable, lesquels peuvent être donnés (ou retirés) via Special:Userrights. Par défaut, c'est le group bureaucrat qui peut donner et retirer ces groupes aux utilisateurs.
Cette fonctionnalité a été introduit dans MediaWiki 1.5; voir Manual:User rights management pour les versions précédentes.
Contents |
[edit] Gestion des groupes
Par défaut MediaWiki donne certains accès à des groupes définis (voir plus bas). Vous pouvez changer ces accès en modifiant le tableau $wgGroupPermissions dans LocalSettings.php avec la syntaxe "$wgGroupPermissions[‘groupe’][‘droit’] = boolean;". Pour changer les permissions pour tout le monde, utiliser "*" comme groupe. Par exemple, pour désactiver l'édition pour tout le monde, ajoutez "$wgGroupPermissions['*']['edit'] = false;".
En plus des groupes déjà existant, il est possible d'en créer de nouveaux, par exemple :
$wgGroupPermissions['ninja']['bot'] = true; $wgGroupPermissions['ninja']['block'] = true; $wgGroupPermissions['ninja']['delete'] = true;
[edit] Droits et groupes
Les droits suivants sont disponibles :
| Droit | Description |
|---|---|
| Lire | |
| read | permet de voir les pages qui ne sont pas dans $wgWhitelistRead. |
| Modifier | |
| edit | permet de modifier les pages qui ne sont pas protégées. |
| createpage | permet la création de nouvelles pages (requiert le droit edit). |
| createtalk | permet la création de nouvelles pages de discussion (requiert le droit edit). |
| move | permet de renommer des pages. |
| createaccount | permet la création de nouveaux comptes. |
| upload | permet d'importer de nouvelles images ou fichiers. |
| reupload | permet de réimporter une nouvelle image ou fichier sur un qui est déjà existant. |
| reupload-shared | permet d'importer une image locale alors qu'une image partagée existe déjà. |
| upload_by_url | permet d'importer en donnant simplement l'URL de l'image. |
| Gestion | |
| delete | permet de supprimer des pages. |
| undelete | permet de voir et de restaurer les pages supprimées. |
| deletedhistory | permet de voir les versions supprimées, mais pas de les restaurer. |
| protect | permet de protéger des pages et de modifier les pages protégées. |
| block | permet de bloquer des adresses IP, des plages d'adresse, et des utilisateurs enregistrés. Les options lors du blocages permettent d'interdire la création de compte à partir de l'adresse ip, et de bloquer tout utilisateur utilisant cette adresse. |
| blockemail | permet d'interdire l'utilisateur bloqué d'utiliser Special:Emailuser. |
| userrights | permet de donner et retirer n'importe quel droit d'utilisateur via Special:Userrights. |
| rollback | permet la réversion en un clic des modifications. |
| patrol | permet de marquer des modifications comme vérifiées ($wgUseRCPatrol doit être true). |
| editinterface | permet de modifier l'espace de noms MediaWiki, qui contient les messages de l'interface. |
| editusercssjs | permet de modifier les sous pages monobook.css, monobook.js, ... d'autres utilisateurs (MediaWiki 1.12, pas encore disponible) |
| Administration | |
| siteadmin | permet de verrouiller et déverrouiller (qui bloque toute action autre que la lecture). |
| import | permet d'importer des pages depuis d'autres wikis. |
| importupload | permet d'importer des pages depuis des fichiers XML. |
| trackback | allows removal of trackbacks (if $wgUseTrackbacks is true). |
| unwatchedpages | permet d'accéder à Special:Unwatchedpages, qui liste les pages que personne n'ont dans leur liste de suivi. |
| Technique | |
| bot | masque les modifications dans les modifications récentes (peuvent optionnellement être vues). |
| purge | permet de purger le cache sans confirmation (paramètre "&action=purge"). |
| minoredit | permet de marquer des modifications comme 'mineures'. |
| nominornewtalk | permet de ne pas afficher le bandeau "Vous avez de nouveaux messages" en modifiant une page de discussion d'utilisateur en faisant une modification mineure (requiert le droit minoredit). |
| ipblock-exempt | permet un utilisateur de ne pas être bloqué quand son adresse IP l'est. |
| proxyunbannable | permet un utilisateur de ne pas être bloqué quand il utilise une adresse listée dans ($wgBlockOpenProxies). |
| autopatrol | marque automatiquement les modification comme vérifiées ($wgUseRCPatrol doit être true). |
Les groupes suivants sont disponibles par défaut :
| Groupe | Description |
|---|---|
| * | tous les utilisateurs (anonymes y compris). |
| user | utilisateurs enregistrés. |
| autoconfirmed | utilisateurs enregistrés depuis plus de $wgAutoConfirmAge et au moins $wgAutoConfirmCount modifications. |
| emailconfirmed | utilisateurs enregistrés ayant validé leur adresse de courriel. |
| bot | comptes avec le droit bot (prévu pour les scripts automatiques). |
| sysop | utilisateurs qui peuvent supprimer et restaurer des pages, bloquer des débloquer des utilisateurs, ... |
| bureaucrat | utilisateurs qui peuvent modifier les droits des autres utilisateurs |
[edit] Droits par défaut
Les droits par défaut sont définis dans DefaultSettings.php. Dans MediaWiki 1.11alpha ils sont comme suit :
/** * Permission keys given to users in each group. * All users are implicitly in the '*' group including anonymous visitors; * logged-in users are all implicitly in the 'user' group. These will be * combined with the permissions of all groups that a given user is listed * in in the user_groups table. * * Functionality to make pages inaccessible has not been extensively tested * for security. Use at your own risk! * * This replaces wgWhitelistAccount and wgWhitelistEdit */ $wgGroupPermissions = array(); // Implicit group for all visitors $wgGroupPermissions['*' ]['createaccount'] = true; $wgGroupPermissions['*' ]['read'] = true; $wgGroupPermissions['*' ]['edit'] = true; $wgGroupPermissions['*' ]['createpage'] = true; $wgGroupPermissions['*' ]['createtalk'] = true; // Implicit group for all logged-in accounts $wgGroupPermissions['user' ]['move'] = true; $wgGroupPermissions['user' ]['read'] = true; $wgGroupPermissions['user' ]['edit'] = true; $wgGroupPermissions['user' ]['createpage'] = true; $wgGroupPermissions['user' ]['createtalk'] = true; $wgGroupPermissions['user' ]['upload'] = true; $wgGroupPermissions['user' ]['reupload'] = true; $wgGroupPermissions['user' ]['reupload-shared'] = true; $wgGroupPermissions['user' ]['minoredit'] = true; $wgGroupPermissions['user' ]['purge'] = true; // can use ?action=purge without clicking "ok" // Implicit group for accounts that pass $wgAutoConfirmAge $wgGroupPermissions['autoconfirmed']['autoconfirmed'] = true; // Implicit group for accounts with confirmed email addresses // This has little use when email address confirmation is off $wgGroupPermissions['emailconfirmed']['emailconfirmed'] = true; // Users with bot privilege can have their edits hidden // from various log pages by default $wgGroupPermissions['bot' ]['bot'] = true; $wgGroupPermissions['bot' ]['autoconfirmed'] = true; $wgGroupPermissions['bot' ]['nominornewtalk'] = true; $wgGroupPermissions['bot' ]['autopatrol'] = true; // Most extra permission abilities go to this group $wgGroupPermissions['sysop']['block'] = true; $wgGroupPermissions['sysop']['createaccount'] = true; $wgGroupPermissions['sysop']['delete'] = true; $wgGroupPermissions['sysop']['deletedhistory'] = true; // can view deleted history entries, but not see or restore the text $wgGroupPermissions['sysop']['editinterface'] = true; $wgGroupPermissions['sysop']['editusercssjs'] = true; $wgGroupPermissions['sysop']['import'] = true; $wgGroupPermissions['sysop']['importupload'] = true; $wgGroupPermissions['sysop']['move'] = true; $wgGroupPermissions['sysop']['patrol'] = true; $wgGroupPermissions['sysop']['autopatrol'] = true; $wgGroupPermissions['sysop']['protect'] = true; $wgGroupPermissions['sysop']['proxyunbannable'] = true; $wgGroupPermissions['sysop']['rollback'] = true; $wgGroupPermissions['sysop']['trackback'] = true; $wgGroupPermissions['sysop']['upload'] = true; $wgGroupPermissions['sysop']['reupload'] = true; $wgGroupPermissions['sysop']['reupload-shared'] = true; $wgGroupPermissions['sysop']['unwatchedpages'] = true; $wgGroupPermissions['sysop']['autoconfirmed'] = true; $wgGroupPermissions['sysop']['upload_by_url'] = true; $wgGroupPermissions['sysop']['ipblock-exempt'] = true; $wgGroupPermissions['sysop']['blockemail'] = true; // Permission to change users' group assignments $wgGroupPermissions['bureaucrat']['userrights'] = true; // Experimental permissions, not ready for production use //$wgGroupPermissions['sysop']['deleterevision'] = true; //$wgGroupPermissions['bureaucrat']['hiderevision'] = true; /** * The developer group is deprecated, but can be activated if need be * to use the 'lockdb' and 'unlockdb' special pages. Those require * that a lock file be defined and creatable/removable by the web * server. */ # $wgGroupPermissions['developer']['siteadmin'] = true;
[edit] Exemples
[edit] Les utilisateurs anonymes ne peuvent pas voir les pages
Cet exemple interdit aux utilisateurs anonymes de voir les pages qui ne sont pas dans $wgWhitelistRead, et autorise les utilisateurs enregistrés à les voir.
$wgGroupPermissions['*']['read'] = false; $wgGroupPermissions['user']['read'] = true;
[edit] Les utilisateurs anonymes ne peuvent pas modifier les pages
Cet exemple interdit aux utilisateurs anonymes de modifier les pages mais autorise les utilisateurs enregistrés à le faire.
$wgGroupPermissions['*']['edit'] = false; $wgGroupPermissions['user']['edit'] = true;
