Manual:User rights/ja
From MediaWiki.org
ユーザの権限はカスタマイズ可能なグループに割り当てできるアクセス権限もしくは機能です。グループはSpecial:Userrightsインターフェースを通して割り当て(もしくは削除)できます。デフォルトのbureaucratユーザ権限グループはユーザ権限のインターフェースの使用を有効にします。
この機能はMediaWiki 1.5で導入されました; 初期の方法に関してはmeta上のsetting user rights in MediaWikiを参照して下さい。
ユーザグループの管理と割り当てに関する詳細な情報はManual:User rights management/jaを参照して下さい。
Contents |
グループのパーミッションの変更 [edit]
デフォルトのMediaWikiインストレーションは特定の権限をデフォルトのグループに割り当てます(下記を参照)。LocalSettings.php内で$wgGroupPermissions arrayを以下の構文を編集することでデフォルトの権限を変更できます。
$wgGroupPermissions['group']['right'] = true /* or false */;
(Note: by default install $wgGroupPermissions is not present and you will need to add it into the file)
メンバーが複数のグループを持つとき、それらは任意のグループの最も順位が高いパーミッションを取得します。匿名ユーザを含む、すべてのユーザは'*'グループに所属します; すべての登録ユーザは'user'グループに所属します。デフォルトのグループに加えて、同じ配列を使用して新しい任意のグループを作ることができます。
例 [edit]
次の例では$wgWhitelistReadでリストに挙げられたすべてのページを閲覧できなくした上で、登録ユーザのみに対して再び有効にしています:
$wgGroupPermissions['*']['read'] = false; # 次の行はデフォルトに含まれているので実際には必要ありません。 # '*'をfalseに設定しても個別にtrueに設定された権限を持つグループに対しては # 無効になりません! $wgGroupPermissions['user']['read'] = true;
次の例ではすべてのページの編集を無効にして、メールアドレスで確認されたユーザに対してのみ再び有効にします:
# すべてのユーザに対して無効にする $wgGroupPermissions['*']['edit'] = false; # userに対しても無効にする: '*'が許可されていないが、デフォルトで'user' は編集できる $wgGroupPermissions['user']['edit'] = false; # Make it so users with confirmed e-mail addresses are in the group. $wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED; # Hide group from user list. $wgImplicitGroups[] = 'emailconfirmed'; # 最後に望むグループに対してtrueに設定する。 $wgGroupPermissions['emailconfirmed']['edit'] = true;
次の例では任意の"ninja"グループを作ります。ユーザをブロックしページを削除することが可能で、そのグループの編集はデフォルトで最新の更新ログでは表示されません:
$wgGroupPermissions['ninja']['bot'] = true; $wgGroupPermissions['ninja']['block'] = true; $wgGroupPermissions['ninja']['delete'] = true;
- Note: the name cannot contain spaces, so use
'random-user'or'random_user'instead of'random user'
In this example, you would probably also want to create pages:
- MediaWiki:Group-ninja (content:
Ninjas) - MediaWiki:Group-ninja-member (content:
ninja) - MediaWiki:Grouppage-ninja (content:
Project:Ninjas)
This will insure that the group will be referred to as "Ninjas" throughout the interface, and a member will be referred to as a "ninja", and overviews will link the groupname to Project:Ninjas.
This example will eliminate the bureaucrat group entirely. It is necessary to ensure that all six of these variables are unset for any group that one wishes to remove from being listed at Special:UserGroupRights; however, merely unsetting $wgGroupPermissions will suffice to remove it from Special:UserRights. This code should be placed after any require_once lines that add extensions such as Extension:Renameuser containing code that gives bureaucrats group permissions by default.
unset ( $wgGroupPermissions['bureaucrat'] ); unset ( $wgRevokePermissions['bureaucrat'] ); unset ( $wgAddGroups['bureaucrat'] ); unset ( $wgRemoveGroups['bureaucrat'] ); unset ( $wgGroupsAddToSelf['bureaucrat'] ); unset ( $wgGroupsRemoveFromSelf['bureaucrat'] );
This example disables write access (page editing and creation) by default, creates a group named "Write", and grants it write access. Users can be manually added to this group via Special:UserRights:
$wgGroupPermissions['*']['edit'] = false; $wgGroupPermissions['*']['createpage'] = false; $wgGroupPermissions['user']['edit'] = false; $wgGroupPermissions['user']['createpage'] = false; $wgGroupPermissions['Write']['edit'] = true; $wgGroupPermissions['Write' ]['createpage'] = true;
パーミッションの一覧 [edit]
以下のユーザ権限は最新のバージョンのMediaWikiで利用可能です。古いバージョンを利用している場合、wiki上の"Special:Version"を見て、"バージョン"カラムでカバーされているバージョンであるかご覧下さい。
| 権限 | 説明 | バージョン | ||
|---|---|---|---|---|
| 閲覧 | ||||
| read | ページの閲覧を許可する(falseに設定するとき、$wgWhitelistRead)で特定のページに対して上書きします
|
1.5 以降 | ||
| 編集 | ||||
| edit | 保護されていないページを編集することを許可します。 | 1.5 以降 | ||
| createpage | 新しいページの作成を許可する(edit権限が必要)。 | 1.6 以降 | ||
| createtalk | 新しい会話ページの作成を許可します(edit権限が必要)。 | 1.6 以降 | ||
| move | ページタイトルのリネームを許可します(edit権限が必要)。 | 1.5 以降 | ||
| movefile | allows renaming pages in the "File" namespace (requires the move right and $wgAllowImageMoving to be true). | 1.14 以降 | ||
| move-subpages | move subpages along with page (move権限が必要). | 1.13 以降 | ||
| move-rootuserpages | can move root pages in the "User" namespace (move権限が必要). | 1.14 以降 | ||
| createaccount | 新しいユーザアカウントを作成することを許可します。 | 1.5 以降 | ||
| upload | 新しい画像とファイルを作成することを許可します(edit権限が必要)。 | 1.5 以降 | ||
| reupload | allows overwriting existing images and files (upload権限が必要). | 1.6 以降 | ||
| reupload-own | allows overwriting existing images and files uploaded by oneself (upload権限が必要). | 1.11 以降 | ||
| reupload-shared | (セットアップした場合)ローカルファイルで共有リポジトリから画像とファイルを置き換えることを許可する(upload権限が必要)。 | 1.6 以降 | ||
| upload_by_url | 外部画像のURLを入力することでアップロードすることを許可する(upload権限が必要)。 | 1.8 以降 | ||
| editprotected | allows to edit protected pages (without cascading protection). | 1.13 以降 | ||
| マネジメント | ||||
| delete | 1.5 ~ 1.11: ページの削除もしくは復元を許可する。 1.12+: ページの削除を許可する。復元に関しては、下記の、'undelete'の権限があります。 |
1.5 以降 | ||
| bigdelete | $wgDeleteRevisionsLimitよりも大きなリビジョンを持つページの削除を許可する | 1.12 以降 | ||
| deletedhistory | 削除されたリビジョンの閲覧を許可するが、リストアは許可しない。 | 1.6 以降 | ||
| deletedtext | allows viewing deleted revisions, but not restoring. | |||
| undelete | ページの復元を許可する | 1.12 以降 | ||
| browsearchive | allows prefix searching for titles of deleted pages through Special:Undelete. | 1.13 以降 | ||
| mergehistory | Special:MergeHistoryへのアクセス、重複しないページをマージすることを許可する。 注: Wikimediaのプロジェクトを含め、現在デフォルトでは無効です。 |
1.12 以降 | ||
| protect | 編集を防止するためにページをロックすることと、ロックしたページを編集することを許可する。 | 1.5 以降 | ||
| block | IPアドレス、CIDR(Classless Inter-Domain Routing)のレンジ、と登録ユーザをブロックすることを許可します。ブロックオプションは編集と新しいアカウントを登録することと、同じIPアドレス上で他のユーザをオートブロックすることを含みます。 | 1.5 以降 | ||
| blockemail | ブロックを使用するときにSpecial:Emailuserインターフェイスの使用を防止することを許可します。 | 1.11 以降 | ||
| hideuser | ブロックしたときにブロックログ、有効なブロックリスト、とユーザリストからユーザ/IPを隠すことを許可する。(デフォルトでは利用できない) | 1.10 以降 | ||
| unblockself | allows a user to use the block interface to unblock themselves. Without it an administrator that has the capability to block cannot unblock themselves if blocked by another administrator. | 1.17 以降 | ||
| userrights | 任意のユーザに対してグループを割り当てもしくは割り当てを解除できるユーザ権限のインターフェースの使用を許可する。 * $wgAddGroupsと$wgRemoveGroupsによって、allの代わりに特定のグループを追加もしくは除去できる機能を設定できます |
1.5 以降 | ||
| userrights-interwiki | 他のwiki上でユーザの権限の変更を許可する。 | 1.12 以降 | ||
| rollback | 編集のワンクリックリバージョンを許可します。 | 1.5 以降 | ||
| markbotedits | botの編集としてマークされたロールバックを許可する(m:Help:Administration#Rollbackを参照)。 | 1.12 以降 | ||
| patrol | 正規のものとして編集をマークすることを許可します($wgUseRCPatrolがtrueでなければなりません)。 | 1.5 以降 | ||
| editinterface | インターフェースメッセージを含むMediaWiki名前空間を編集することを許可します。 | 1.5 以降 | ||
| editusercssjs | 他ユーザが独自に定義したmonobook.css, monobook.jsや、サブページなどの編集を許可する。 | 1.12 以降 | ||
| editusercss | allows editing *.css subpages of any user. | 1.16 以降 | ||
| edituserjs | allows editing *.js subpages of any user. | 1.16 以降 | ||
| suppressrevision | allows preventing deleted revision information from being viewed by sysops and prevents sysops from undeleting the hidden info. Prior to 1.13 this right was named hiderevision (not available by default) | 1.6 以降 | ||
| deletelogentry | allows deleting/undeleting information (action text, summary, user who made the action) of specific log entries (not available by default) | 1.20 以降 | ||
| deleterevision | 特定のリビジョンの情報(リビジョンのテキスト、編集の要約、編集をしたユーザ)を削除もしくは復元することを許可する(デフォルトでは利用できない、実験的な機能です) | 1.6 以降 | ||
| 管理 | ||||
| siteadmin | データベースのロックとアンロックを許可します(閲覧を除いたウェブサイトによるすべてのインタラクションをブロックします)。 | 1.5 以降 | ||
| import | 他のwikiからページをインポートすることを許可します。 | 1.5 以降 | ||
| importupload | XMLファイルからページをインポートすることを許可します。 | 1.5 以降 | ||
| trackback | トラックバックの除去を許可します($wgUseTrackbacksがtrueの場合)。 | 1.7 以降 | ||
| unwatchedpages | ユーザがウォッチリストをしていないページをリスト表示するSpecial:Unwatchedpagesにアクセスする許可をします。 | 1.6 以降 | ||
| テクニカル | ||||
| bot | デフォルトで最近の更新とウォッチリストから編集を隠します(オプションとして閲覧できます)。 | 1.5 以降 | ||
| purge | 確認ステップ無しでページをパージすることを許可します(URLパラメータ "&action=purge")。 |
1.10 以降 | ||
| minoredit | '細部の編集'として編集をマークすることを許可します。 | 1.6 以降 | ||
| nominornewtalk | ユーザの会話ページに細部の編集をマークするときに新しいメッセージ通知をブロックします(minor editの権限が要求されます)。 | 1.9 以降 | ||
| noratelimit | not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroups was used for this purpose) | 1.13 以降 | ||
| ipblock-exempt | IPアドレスに適用されたユーザのブロックを免除します。 | 1.9 以降 | ||
| proxyunbannable | オープンプロキシを使用しているユーザのブロックを免除します。これはデフォルトでは無効です($wgBlockOpenProxies)。 | 1.7 以降 | ||
| autopatrol | ユーザによって編集されたすべての編集を自動的にマークします($wgUseRCPatrolがtrueでなければなりません)。 | 1.9 以降 | ||
| apihighlimits | ユーザがAPIクエリに対する高い制限を使うことを許可する | 1.12 以降 | ||
| writeapi | controls access to the write API ($wgEnableWriteAPI must be true) | 1.13 以降 | ||
| suppressredirect | 自動的にリダイレクトを作ることなくページを移動させることを許可する。 | 1.12 以降 | ||
| autoconfirmed | 'autoconfirmed'グループに対して使われる。詳細な情報は下記のテーブルを参照。 | 1.6 以降 | ||
| emailconfirmed | 'emailconfirmed'グループに対して使われる。詳細な情報は下記のテーブルを参照。 | 1.7 以降 | ||
Although these permissions all control separate things, sometimes to perform certain actions you need multiple permissions. For example allowing people to edit but not read pages doesn't make sense, since in order to edit a page you must first be able to read it (Assuming no pages are whitelisted). Allowing uploads but not editing does not make sense since in order to upload an image you must implicitly create an image description page, etc.
グループ一覧 [edit]
次のグループは最新バージョンのMediaWikiで利用可能です。古いバージョンではこれらの機能の一部が実装されていないものがあります。
| グループ | 説明 | バージョン |
|---|---|---|
| * | すべてのユーザ(匿名を含む) | 1.5 以降 |
| user | 登録アカウント。 | 1.5 以降 |
| autoconfirmed | 少なくとも$wgAutoConfirmAgeの期間は活動していて少なくとも$wgAutoConfirmCount回編集している登録アカウント。 | 1.6 以降 |
| emailconfirmed | メールアドレスで確認された登録ユーザ。 | 1.7 以降 |
| bot | bot権限を持つロボット(自動化スクリプトを目的とします)。 | 1.5 以降 |
| sysop | デフォルトでページを削除もしくは復旧する、ユーザをブロックやブロック解除などをできるユーザ。 | 1.5 以降 |
| bureaucrat | デフォルトで他のユーザの権限を変更できるユーザ。 | 1.5 以降 |
| developer | 'siteadmin'権限のためのグループ。権限と同様にこのグループはデフォルトで非推奨です。 | 1.5 以降 |
MW 1.12から、$wgAutopromoteを使用して、ユーザが(自動認証されメールの認証に関して)自動的に昇進する独自のグループ情報を作ることができます。
デフォルトの権限 [edit]
The default rights are defined in DefaultSettings.php.
- DefaultSettings.phpで定義されているデフォルトの権限です。MediaWiki 1.11alphaでは以下のように定義しています:
- Default values in MediaWiki latest stable version 1.19.0:
/** * それぞれのグループに所属するユーザに与えられたパーミッションキーです。 * すべてのユーザは暗黙で匿名訪問者を含む'*'グループに含まれます; * すべてのログインユーザは'user'グループに含まれます。 * これらはuser_groupsテーブルにユーザがリスト表示された * すべてのグループのパーミッションに結びつけられます。 * * 注: Don't set $wgGroupPermissions = array(); unless you know what you're * doing! This will wipe all permissions, and may mean that your users are * unable to perform certain essential tasks or access new functionality * when new permissions are introduced and default grants established. * * ページをアクセス不可能にする機能は幅広くテストされていません * セキュリティに関しては自己責任でご利用下さい! * * これはwgWhitelistAccountとwgWhitelistEditを置き換えます */ $wgGroupPermissions = array(); /** @cond file_level_code */ // すべての訪問者のための暗黙のグループ $wgGroupPermissions['*']['createaccount'] = true; $wgGroupPermissions['*']['read'] = true; $wgGroupPermissions['*']['edit'] = true; $wgGroupPermissions['*']['createpage'] = true; $wgGroupPermissions['*']['createtalk'] = true; $wgGroupPermissions['*']['writeapi'] = true; //$wgGroupPermissions['*']['patrolmarks'] = false; // let anons see what was patrolled // すべてのログインアカウントのための暗黙のグループ $wgGroupPermissions['user']['move'] = true; $wgGroupPermissions['user']['move-subpages'] = true; $wgGroupPermissions['user']['move-rootuserpages'] = true; // can move root userpages //$wgGroupPermissions['user']['movefile'] = true; // Disabled for now due to possible bugs and security concerns $wgGroupPermissions['user']['read'] = true; $wgGroupPermissions['user']['edit'] = true; $wgGroupPermissions['user']['createpage'] = true; $wgGroupPermissions['user']['createtalk'] = true; $wgGroupPermissions['user']['writeapi'] = true; $wgGroupPermissions['user']['upload'] = true; $wgGroupPermissions['user']['reupload'] = true; $wgGroupPermissions['user']['reupload-shared'] = true; $wgGroupPermissions['user']['minoredit'] = true; $wgGroupPermissions['user']['purge'] = true; // "ok"のクリック無しで?action=purgeを使用できる $wgGroupPermissions['user']['sendemail'] = true; // $wgAutoConfirmAgeを渡すアカウントのための暗黙のグループ $wgGroupPermissions['autoconfirmed']['autoconfirmed'] = true; // ボット特権を持つユーザがデフォルトで // 様々なログページから編集を隠すことができます $wgGroupPermissions['bot']['bot'] = true; $wgGroupPermissions['bot']['autoconfirmed'] = true; $wgGroupPermissions['bot']['nominornewtalk'] = true; $wgGroupPermissions['bot']['autopatrol'] = true; $wgGroupPermissions['bot']['suppressredirect'] = true; $wgGroupPermissions['bot']['apihighlimits'] = true; $wgGroupPermissions['bot']['writeapi'] = true; #$wgGroupPermissions['bot']['editprotected'] = true; // can edit all protected pages without cascade protection enabled // このグループに行く多くの追加パーミッションの機能 $wgGroupPermissions['sysop']['block'] = true; $wgGroupPermissions['sysop']['createaccount'] = true; $wgGroupPermissions['sysop']['delete'] = true; $wgGroupPermissions['sysop']['bigdelete'] = true; // can be separately configured for pages with > $wgDeleteRevisionsLimit revs $wgGroupPermissions['sysop']['deletedhistory'] = true; // can view deleted history entries, but not see or restore the text $wgGroupPermissions['sysop']['deletedtext'] = true; // can view deleted revision text $wgGroupPermissions['sysop']['undelete'] = true; $wgGroupPermissions['sysop']['editinterface'] = true; $wgGroupPermissions['sysop']['editusercss'] = true; $wgGroupPermissions['sysop']['edituserjs'] = true; $wgGroupPermissions['sysop']['import'] = true; $wgGroupPermissions['sysop']['importupload'] = true; $wgGroupPermissions['sysop']['move'] = true; $wgGroupPermissions['sysop']['move-subpages'] = true; $wgGroupPermissions['sysop']['move-rootuserpages'] = true; $wgGroupPermissions['sysop']['patrol'] = true; $wgGroupPermissions['sysop']['autopatrol'] = true; $wgGroupPermissions['sysop']['protect'] = true; $wgGroupPermissions['sysop']['proxyunbannable'] = true; $wgGroupPermissions['sysop']['rollback'] = true; $wgGroupPermissions['sysop']['upload'] = true; $wgGroupPermissions['sysop']['reupload'] = true; $wgGroupPermissions['sysop']['reupload-shared'] = true; $wgGroupPermissions['sysop']['unwatchedpages'] = true; $wgGroupPermissions['sysop']['autoconfirmed'] = true; $wgGroupPermissions['sysop']['upload_by_url'] = true; $wgGroupPermissions['sysop']['ipblock-exempt'] = true; $wgGroupPermissions['sysop']['blockemail'] = true; $wgGroupPermissions['sysop']['markbotedits'] = true; $wgGroupPermissions['sysop']['apihighlimits'] = true; $wgGroupPermissions['sysop']['browsearchive'] = true; $wgGroupPermissions['sysop']['noratelimit'] = true; $wgGroupPermissions['sysop']['movefile'] = true; $wgGroupPermissions['sysop']['unblockself'] = true; $wgGroupPermissions['sysop']['suppressredirect'] = true; #$wgGroupPermissions['sysop']['mergehistory'] = true; #$wgGroupPermissions['sysop']['trackback'] = true; // ユーザのグループの割り当てを変更するパーミッション $wgGroupPermissions['bureaucrat']['userrights'] = true; $wgGroupPermissions['bureaucrat']['noratelimit'] = true; // 複数のwikiをまたがったユーザのグループの割り当てを変更するパーミッション #$wgGroupPermissions['bureaucrat']['userrights-interwiki'] = true; // Permission to export pages including linked pages regardless of $wgExportMaxLinkDepth #$wgGroupPermissions['bureaucrat']['override-export-depth'] = true; #$wgGroupPermissions['sysop']['deleterevision'] = true; // To hide usernames from users and Sysops #$wgGroupPermissions['suppress']['hideuser'] = true; // To hide revisions/log items from users and Sysops #$wgGroupPermissions['suppress']['suppressrevision'] = true; // For private suppression log access #$wgGroupPermissions['suppress']['suppressionlog'] = true; /** * 開発者グループは廃止されますが、特別ページのために * 'lockdb'と'unlockdb'を使用する必要がある場合は有効にすることができます * これらが要求することはロックファイルが定義され * ウェブサーバで作成可能/除去可能にしておくことです。 */ # $wgGroupPermissions['developer']['siteadmin'] = true;
関連項目 [edit]
- Help:Assigning permissions - help page describing use of the Special:Userrights interface (for bureaucrats)
- Manual:Setting user groups in MediaWiki - information about managing and the assignment of user groups.
- Manual:$wgNamespaceProtection/ja
- Manual:$wgAutopromote/ja
- Manual:$wgAddGroups/ja, Manual:$wgRemoveGroups/ja
- Manual:Preventing access/ja (例)
- Manual:Establishing a hierarchy of bureaucrats/ja
- Category:User rights extensions/ja - Many extensions relating to user rights
| 言語: | English • español • français • Bahasa Indonesia • 日本語 • 한국어 • português do Brasil |
|---|
