Manual:User rights/ja
ユーザの権限はカスタマイズ可能なグループに割り当てできるアクセス権限もしくは機能です。グループはSpecial:Userrightsインターフェースを通して割り当て(もしくは削除)できます。デフォルトのbureaucratユーザ権限グループはユーザ権限のインターフェースの使用を有効にします。
この機能はMediaWiki 1.5で導入されました; 初期の方法に関してはmeta上のsetting user rights in MediaWikiを参照して下さい。
ユーザグループの管理と割り当てに関する詳細な情報はManual:User rights management/jaを参照して下さい。
Contents |
[edit] グループのパーミッションを変更する
デフォルトのMediaWikiインストレーションは特定の権限をデフォルトのグループに割り当てます(下記を参照)。LocalSettings.php内で$wgGroupPermissions arrayを以下の構文を編集することでデフォルトの権限を変更できます。
$wgGroupPermissions['group']['right'] = true /* or false */;
メンバーが複数のグループを持つとき、それらは任意のグループの最も順位が高いパーミッションを取得します。匿名ユーザを含む、すべてのユーザは'*'グループに所属します; すべての登録ユーザは'user'グループに所属します。デフォルトのグループに加えて、同じ配列を使用して新しい任意のグループを作ることができます。
[edit] 例
次の例では$wgWhitelistReadでリストに挙げられたすべてのページを閲覧できなくした上で、登録ユーザのみに対して再び有効にしています:
$wgGroupPermissions['*']['read'] = false; # 次の行はデフォルトに含まれているので実際には必要ありません。 # '*'をfalseに設定しても個別にtrueに設定された権限を持つグループに対しては無効になりません! $wgGroupPermissions['user']['read'] = true;
次の例ではすべてのページの編集を無効にして、Eメールアドレスで確認されたユーザに対してのみ再び有効にします:
# すべてのユーザに対して無効にする $wgGroupPermissions['*']['edit'] = false; # userに対しても無効にする: '*'が許可されていないが、デフォルトで'user' は編集できる $wgGroupPermissions['user']['edit'] = false; # 最後に望むグループに対してtrueに設定する。 $wgGroupPermissions['emailconfirmed']['edit'] = true;
次の例では任意の"ninja"グループを作ります。ユーザをブロックしページを削除することが可能で、そのグループの編集はデフォルトで最新の更新ログでは表示されません:
$wgGroupPermissions['ninja']['bot'] = true; $wgGroupPermissions['ninja']['block'] = true; $wgGroupPermissions['ninja']['delete'] = true;
[edit] パーミッションの一覧
以下のユーザ権限は最新のバージョンのMediaWikiで利用可能です。古いバージョンを利用している場合、wiki上の"Special:Version"を見て、"バージョン"カラムでカバーされているバージョンであるかご覧下さい。
| 権限 | 説明 | バージョン | ||
|---|---|---|---|---|
| 閲覧 | ||||
| read | ページの閲覧を許可する(falseに設定するとき、$wgWhitelistRead)で特定のページに対して上書きします
|
1.5+ | ||
| 編集 | ||||
| edit | 保護されていないページを編集することを許可します。 | 1.5+ | ||
| createpage | 新しいページの作成を許可する(editの権限を必要とします)。 | 1.6+ | ||
| createtalk | 新しい会話ページの作成を許可します(edit権限を必要とします)。 | 1.6+ | ||
| move | ページタイトルのリネームを許可します。 | 1.5+ | ||
| createaccount | 新しいユーザアカウントを作成することを許可します。 | 1.5+ | ||
| upload | 新しい画像とファイルを作成することを許可します。 | 1.5+ | ||
| reupload | 存在する画像とファイルを上書きすることを許可します。 | 1.5+ | ||
| reupload-shared | (セットアップした場合)ローカルファイルで共有リポジトリから画像とファイルを置き換えることを許可する。 | 1.6+ | ||
| upload_by_url | 外部画像のURLを入力することでアップロードすることを許可する。 | 1.8+ | ||
| マネジメント | ||||
| delete | 1.5–1.11: ページの削除もしくは復元を許可する。 1.12+: ページの削除を許可する。復元に関しては、下記の、'undelete'の権限があります。 |
1.5+ | ||
| bigdelete | $wgDeleteRevisionsLimitよりも大きなリビジョンを持つページの削除を許可する | 1.12+ | ||
| deletedhistory | 削除されたリビジョンの閲覧を許可するが、リストアは許可しない。 | 1.6+ | ||
| undelete | ページの復元を許可する | 1.12+ | ||
| mergehistory | Special:MergeHistoryへのアクセス、重複しないページをマージすることを許可する。 注: Wikimediaのプロジェクトを含め、現在デフォルトでは無効です。 |
1.12+ | ||
| protect | 編集を防止するためにページをロックすることと、ロックしたページを編集することを許可する。 | 1.5+ | ||
| block | IPアドレス、CIDR(Classless Inter-Domain Routing)のレンジ、と登録ユーザをブロックすることを許可します。ブロックオプションは編集と新しいアカウントを登録することと、同じIPアドレス上で他のユーザをオートブロックすることを含みます。 | 1.5+ | ||
| blockemail | ブロックを使用するときにSpecial:Emailuserインターフェイスの使用を防止することを許可します。 | 1.11+ | ||
| hideuser | ブロックしたときにブロックログ、有効なブロックリスト、とユーザリストからユーザ/IPを隠すことを許可する。(デフォルトでは利用できない) | 1.10+ | ||
| userrights | 任意のユーザに対してグループを割り当てもしくは割り当てを解除できるユーザ権限のインターフェースの使用を許可する。 * $wgAddGroupsと$wgRemoveGroupsによって、allの代わりに特定のグループを追加もしくは除去できる機能を設定できます |
1.5+ | ||
| userrights-interwiki | 他のwiki上でユーザの権限の変更を許可する。 | 1.12+ | ||
| rollback | 編集のワンクリックリバージョンを許可します。 | 1.5+ | ||
| markbotedits | botの編集としてマークされたロールバックを許可する(m:Help:Administration#Rollbackを参照)。 | 1.12+ | ||
| patrol | 正規のものとして編集をマークすることを許可します($wgUseRCPatrolがtrueでなければなりません)。 | 1.5+ | ||
| editinterface | インターフェースメッセージを含むMediaWiki名前空間を編集することを許可します。 | 1.5+ | ||
| editusercssjs | 他ユーザが独自に定義したmonobook.css, monobook.jsや、サブページなどの編集を許可する。 | 1.12+ | ||
| hiderevision | 削除されたリビジョンがsysopsによって閲覧されることを防止し、sysopsが隠された内容を削除できないようにする。(デフォルトでは利用できない実験的な機能です) | 1.6+ | ||
| deleterevision | 特定のリビジョンの情報(リビジョンのテキスト、編集の要約、編集をしたユーザ)を削除もしくは復元することを許可する(デフォルトでは利用できない、実験的な機能です) | 1.6+ | ||
| アドミニストレーション | ||||
| siteadmin | データベースのロックとアンロックを許可します(閲覧を除いたウェブサイトによるすべてのインタラクションをブロックします)。 | 1.5+ | ||
| import | 他のwikiからページをインポートすることを許可します。 | 1.5+ | ||
| importupload | XMLファイルからページをインポートすることを許可します。 | 1.5+ | ||
| trackback | トラックバックの除去を許可します($wgUseTrackbacksがtrueの場合)。 | 1.7+ | ||
| unwatchedpages | ユーザがウォッチリストをしていないページをリスト表示するSpecial:Unwatchedpagesにアクセスする許可をします。 | 1.6+ | ||
| テクニカル | ||||
| bot | デフォルトで最近の更新とウォッチリストから編集を隠します(オプションとして閲覧できます)。 | 1.5+ | ||
| purge | 確認ステップ無しでページをパージすることを許可します(URLパラメータ "&action=purge")。 |
1.10+ | ||
| minoredit | '細部の編集'として編集をマークすることを許可します。 | 1.6+ | ||
| nominornewtalk | ユーザの会話ページに細部の編集をマークするときに新しいメッセージ通知をブロックします(minor editの権限が要求されます)。 | 1.9+ | ||
| ipblock-exempt | IPアドレスに適用されたユーザのブロックを免除します。 | 1.9+ | ||
| proxyunbannable | オープンプロキシを使用しているユーザのブロックを免除します。これはデフォルトでは無効です($wgBlockOpenProxies)。 | 1.7+ | ||
| autopatrol | ユーザによって編集されたすべての編集を自動的にマークします($wgUseRCPatrolがtrueでなければなりません)。 | 1.9+ | ||
| apihighlimits | ユーザがAPIクエリに対する高い制限を使うことを許可する | 1.12+ | ||
| suppressredirect | 自動的にリダイレクトを作ることなくページを移動させることを許可する。 | 1.12+ | ||
| autoconfirmed | 'autoconfirmed'グループに対して使われる。詳細な情報は下記のテーブルを参照。 | 1.6+ | ||
| emailconfirmed | 'emailconfirmed'グループに対して使われる。詳細な情報は下記のテーブルを参照。 | 1.7+ | ||
[edit] グループのリスト
次のグループは最新バージョンのMediaWikiで利用可能です。古いバージョンではこれらの機能の一部が実装されていないものがあります。
| グループ | 説明 | バージョン |
|---|---|---|
| * | すべてのユーザ(匿名を含む) | 1.5+ |
| user | 登録アカウント。 | 1.5+ |
| autoconfirmed | 少なくとも$wgAutoConfirmAgeの期間は活動していて少なくとも$wgAutoConfirmCount回編集している登録アカウント。 | 1.6+ |
| emailconfirmed | Eメールアドレスで確認された登録ユーザ。 | 1.7+ |
| bot | bot権限を持つロボット(自動化スクリプトを目的とします)。 | 1.5+ |
| sysop | デフォルトでページを削除もしくは復旧する、ユーザをブロックとアンブロックなどを出来るユーザ。 | 1.5+ |
| bureaucrat | デフォルトで他のユーザの権限を変更できるユーザ。 | 1.5+ |
| developer | 'siteadmin'権限のためのグループ。権限と同様にこのグループはデフォルトで非推奨です。 | 1.5+ |
MW 1.12から、$wgAutopromoteを使用して、ユーザが(自動認証されEメールの認証に関して)自動的に昇進する独自のグループ情報を作ることができます。
[edit] デフォルトの権限
DefaultSettings.phpで定義されているデフォルトの権限です。MediaWiki 1.11alphaでは以下のように定義しています:
/** * それぞれのグループに所属するユーザに与えられたパーミッションキーです。 * すべてのユーザは暗黙で匿名訪問者を含む'*'グループに含まれます; * すべてのログインユーザは'user'グループに含まれます。 * これらはuser_groupsテーブルにユーザがリスト表示された * すべてのグループのパーミッションに結びつけられます。 * * 注: Don't set $wgGroupPermissions = array(); unless you know what you're * doing! This will wipe all permissions, and may mean that your users are * unable to perform certain essential tasks or access new functionality * when new permissions are introduced and default grants established. * * ページをアクセス不可能にする機能は幅広くテストされていません * セキュリティに関しては自己責任でご利用下さい! * * これはwgWhitelistAccountとwgWhitelistEditを置き換えます */ $wgGroupPermissions = array(); // すべての訪問者のための暗黙のグループ $wgGroupPermissions['*' ]['createaccount'] = true; $wgGroupPermissions['*' ]['read'] = true; $wgGroupPermissions['*' ]['edit'] = true; $wgGroupPermissions['*' ]['createpage'] = true; $wgGroupPermissions['*' ]['createtalk'] = true; // すべてのログインアカウントのための暗黙のグループ $wgGroupPermissions['user' ]['move'] = true; $wgGroupPermissions['user' ]['read'] = true; $wgGroupPermissions['user' ]['edit'] = true; $wgGroupPermissions['user' ]['createpage'] = true; $wgGroupPermissions['user' ]['createtalk'] = true; $wgGroupPermissions['user' ]['upload'] = true; $wgGroupPermissions['user' ]['reupload'] = true; $wgGroupPermissions['user' ]['reupload-shared'] = true; $wgGroupPermissions['user' ]['minoredit'] = true; $wgGroupPermissions['user' ]['purge'] = true; // "ok"のクリック無しで?action=purgeを使用できる // $wgAutoConfirmAgeを渡すアカウントのための暗黙のグループ $wgGroupPermissions['autoconfirmed']['autoconfirmed'] = true; // Eメールで確認されたアカウントのための暗黙のグループ // Eメールアドレス確認がoffの場合にはほとんど使用されません $wgGroupPermissions['emailconfirmed']['emailconfirmed'] = true; // ボット特権を持つユーザがデフォルトで // 様々なログページから編集を隠すことができます $wgGroupPermissions['bot' ]['bot'] = true; $wgGroupPermissions['bot' ]['autoconfirmed'] = true; $wgGroupPermissions['bot' ]['nominornewtalk'] = true; $wgGroupPermissions['bot' ]['autopatrol'] = true; $wgGroupPermissions['bot' ]['suppressredirect'] = true; $wgGroupPermissions['bot' ]['apihighlimits'] = true; #$wgGroupPermissions['bot' ]['editprotected'] = true; // can edit all protected pages without cascade protection enabled // このグループに行く多くの追加パーミッションの機能 $wgGroupPermissions['sysop']['block'] = true; $wgGroupPermissions['sysop']['createaccount'] = true; $wgGroupPermissions['sysop']['delete'] = true; $wgGroupPermissions['sysop']['bigdelete'] = true; // can be separately configured for pages with > $wgDeleteRevisionsLimit revs $wgGroupPermissions['sysop']['deletedhistory'] = true; // can view deleted history entries, but not see or restore the text $wgGroupPermissions['sysop']['undelete'] = true; $wgGroupPermissions['sysop']['editinterface'] = true; $wgGroupPermissions['sysop']['editusercssjs'] = true; $wgGroupPermissions['sysop']['import'] = true; $wgGroupPermissions['sysop']['importupload'] = true; $wgGroupPermissions['sysop']['move'] = true; $wgGroupPermissions['sysop']['patrol'] = true; $wgGroupPermissions['sysop']['autopatrol'] = true; $wgGroupPermissions['sysop']['protect'] = true; $wgGroupPermissions['sysop']['proxyunbannable'] = true; $wgGroupPermissions['sysop']['rollback'] = true; $wgGroupPermissions['sysop']['trackback'] = true; $wgGroupPermissions['sysop']['upload'] = true; $wgGroupPermissions['sysop']['reupload'] = true; $wgGroupPermissions['sysop']['reupload-shared'] = true; $wgGroupPermissions['sysop']['unwatchedpages'] = true; $wgGroupPermissions['sysop']['autoconfirmed'] = true; $wgGroupPermissions['sysop']['upload_by_url'] = true; $wgGroupPermissions['sysop']['ipblock-exempt'] = true; $wgGroupPermissions['sysop']['blockemail'] = true; $wgGroupPermissions['sysop']['markbotedits'] = true; $wgGroupPermissions['sysop']['suppressredirect'] = true; $wgGroupPermissions['sysop']['apihighlimits'] = true; $wgGroupPermissions['sysop']['browsearchive'] = true; #$wgGroupPermissions['sysop']['mergehistory'] = true; // ユーザのグループの割り当てを変更するパーミッション $wgGroupPermissions['bureaucrat']['userrights'] = true; // 複数のwikiをまたがったユーザのグループの割り当てを変更するパーミッション #$wgGroupPermissions['bureaucrat']['userrights-interwiki'] = true; // 実験的なパーミッションで製品環境で使用する準備はできてません。 //$wgGroupPermissions['sysop']['deleterevision'] = true; //$wgGroupPermissions['bureaucrat']['hiderevision'] = true; /** * 開発者グループは廃止されますが、特別ページのために * 'lockdb'と'unlockdb'を使用する必要がある場合は有効にすることが出来ます * これらが要求することはロックファイルが定義され * ウェブサーバで作成可能/除去可能にしておくことです。 */ # $wgGroupPermissions['developer']['siteadmin'] = true;
[edit] 関連記事
- Manual:User rights management/ja - ユーザグループの管理と割り当てに関する情報。
- $wgNamespaceProtection
- $wgAutopromote
- Preventing access/ja (examples)
- Extension:Lockdown/ja
| 言語: | English • Español • Français • Bahasa Indonesia • 日本語 • 한국어 |
|---|
