Extension:Lockdown/ja

Lockdown拡張機能は、指定した利用者グループに対して特定の名前空間と特別なページに対するアクセスを制限する方法を実装します. これはデフォルトの$wgGroupPermissions と$wgNamespaceProtection設定によって提供されたものよりも粒度が細かいセキュリティモデルを提供します.

デフォルトでMediaWikiが使用しているセキュリティモデルを理解するためには下記の手引きが手助けになるでしょう:
 * Manual:User rights
 * Manual:$wgGroupPermissions

例
この例では、非登録利用者のSpecial:Exportへのアクセスを禁止し、プロジェクトページ名前空間の編集を禁止しています.

解説と他の例については、以下を参照して下さい.

構成
Lockdown 拡張機能は権限を与えるのではなくアクセスを制限するためのみに使われることに注意してください. MediaWiki の設定によって最初からアクセスが拒否されている場合には、Lockdown 拡張機能の使用に意味はありません.

$wgSpecialPageLockdown
$wgSpecialPageLockdown によって利用者グループがアクセス権限を持つ特別ページを個別に指定できるようになります. 例えば、Special:Exportの使用をログイン利用者に限定する場合、次の設定をLocalSettings.phpで使います.

特別ページの中には「ネイティブに」特定の権限を要求するものがあることに注意してください. 例えば、Special:Userrightsは利用者グループを割り当てするために使用されますが、"userrights"権限が要求されます(デフォルトでは"bureaucrat"グループのみに付与されます). この制限はLockdown拡張機能を利用してオーバーライドすることはできません.

Some special page titles not capitalized the way they appear on-wiki. For instance, Special:RecentChanges is Recentchanges internally, so to restrict it you need:

A full list of special page titles is available in.

$wgActionLockdown
$wgActionLockdownを使用すると、任意の利用者グループがアクションをとることに制限を掛けることができます. この例では、非登録利用者の履歴ページの使用を制限しています.

注意：制限を掛けられないアクションもあります. 特に、 を使っているアクションの制限を掛けることはできません.

$wgNamespacePermissionLockdown
$wgNamespacePermissionLockdown によって利用者グループがどの名前空間のどの権限を利用できるか制限できます. 例えば、project名前空間に対する書き込み権限をsysopグループのメンバーのみに付与するためには、次の設定を使用します:

名前空間もしくは権限のどちらか(一度に両方はできません)に対してワイルドカードがサポートされます. より詳細な定義が優先されます:

最初の2つの行はproject名前空間でのすべてのパーミションをsysopグループに対して制限しますが、まだ誰でも読み込みできます. 三番目の行はすべての名前空間におけるページの移動をautoconfirmedグループに制限します.

組み込みの$wgGroupPermissions設定によって許可されない権限を付与できないことに注意してください. 次の行は通常の利用者がmainの名前空間で編集をパトロールすることを許可*していません*:

代わりに、最初に$wgGroupPermissionsでこの権限を付与して、$wgNamespacePermissionLockdownを使用して再び制限しなければなりません:

名前空間に対する閲覧権限を制限するとき、利用者が別の名前空間に対して書き込み権限を持つ場合、制限は簡単に回避できます: 閲覧が制限されたページをテンプレートとしてインクルードすることによって、簡単に見えるようになります. これを回避するために、名前空間のIDを$wgNonincludableNamespacesに追加することで、その名前空間をテンプレートとしてページに利用することを禁止しなければなりません(この機能はMediaWiki 1.10のリビジョン19934で導入されました):

$wgExtraNamespacesを利用してカスタムの名前空間と一緒にLockdownを使用することもできます:

カスタムの名前空間は常にペア、対象となる名前空間(偶数のid)と関連したtalk名前空間(奇数のid)、で定義すべきであることに注意してください.

名前空間を参照する定数を使いたい場合、次のように定義する必要があります:

You could also use array_fill to restrict multiple namespaces at once, e.g. if you wanted to restrict namespaces 0 to 2009 to editing by sysops only:

グループの保守
You can control which user belongs to which groups with the page Special:Userrights. Only existing groups will be proposed, but you can "create" a new group by creating an entry for it in Manual:$wgGroupPermissions (even if you don't actually need to set a permission there, but it has to appear on the left hand side of the array). For example:

For more information, see Help:User rights, Manual:User rights, and Manual:User rights management.

画像と他のアップロードされたファイル
画像と他のアップロードされたファイルは閲覧可能でどのページにもインクルードできます. Image名前空間の保護ではインクルードを防止できません. 画像に対して認証されていないアクセスを防止する方法に関してはManual:Image Authorisation/jaを参照してください. See also:
 * Extension:Simple Security,
 * Extension:SimpleSecurity4
 * Extension:NSFileRepo - MW 1.13 and after

関連項目

 * Extension:PrivatePageProtection for per-page access control
 * Extension:Access Control Panel