Manual:Preventing access/ja

利用者権限の詳細情報は、 を参照してください. このページではアクセス権の制限に役立つ事例を提供します.

の編集方法については、 を参照してください.

Simple private wiki
一般的な使用例である"自分だけのWiki"については、必要な機能です.


 * 閲覧制限
 * 編集の制限
 * アカウント作成の制限

インストールされている拡張機能によっては、さらに多くのページをホワイトリストに登録することができます. 例えば、の拡張機能を使用している場合、おそらくSpecial:RequestAccountをホワイトリストに登録したいでしょう. あなたのWikiのコンテンツ言語が英語でない場合、問題の特別ページの翻訳名を使用しなければならないかもしれません.

アカウント作成の制限
アカウント作成を制限するためには、MediaWikiのインストールのルートパスでLocalSettings.phpを編集する必要があります.

初回ログイン時にパスワードの変更を求められますが、その際、メールアドレスも確認済みと表示されます.
 * 1) sysopとしてログインするとへ移動します.
 * 2) "アカウント作成" リンクをクリックすると、アカウント作成フォームが表示されます.
 * 3) ユーザー名とメールアドレスを入力し、"メールで送信 "ボタンをクリックします. さもないと、sysopがパスワードを決めて、それをユーザーに送らなければならないことに注意してください.
 * 1) The account will be created with a random password which is then emailed to the given address (as with the "forgot password" feature).
 * 代わりに「アカウント作成」ボタンをクリックすると、ユーザーにパスワードを手動で送信する必要があります.  (バージョン1.15までのデフォルト設定) を設定し、パスワード欄を空白にした場合、ユーザーにはメールアドレス確認要求のメールが送信されますが、 にアクセスして確認を実行することはできません.  その代わり、ユーザーはエラーを受け取ります（に追加していない限り）. ユーザーは空白のパスワードでログインし、メールを確認することができますが、パスワードはリセットされていません（手動でリセットする必要があります）.

ユーザー以外がログインしようとしたときに表示されるテキストを編集することが適切な場合があります. これは、sysopとしてログインしているときに、MediaWiki:Nosuchuserで行うことができます. フォーマットは無視され、テキストは文字通りレンダリングされるため、特別なフォーマットのないプレーンテキストを使用してください. (変更されている可能性があります、bug 12952を参照してください).

また、ページMediaWiki:Createaccount-textを編集することで、新規ユーザーに送られるメールの内容を変更することができます.

システム管理者でもアカウントを作成できないようにするため.

ログインフォームの上にメッセージを追加するには、MediaWiki:Loginpromptを修正します.

全ページの編集を制限する
Users will still be able to read pages with these modifications, and they can view the source by using Special:Export/Article name or other methods. bug 1859 も参照してください.

および を参照してください. また、を使えば、Wikiの管理者であれば誰でも様々な制限をかけることができます.

すべてのページを特定のクラスのユーザーによる編集から保護する（読むことはできない）方法の例をいくつか紹介します.

匿名での編集を制限する
編集する前にユーザー登録が必要です.

sysop以外のユーザーによる編集の制限
ユーザーが管理者（sysop）ユーザーグループのメンバーであることが必要です.

名前空間全体の編集を制限する
MediaWikiバージョン1.10以降、変数を使用して名前空間全体を保護することが可能です. 例:

Note that in the last case it's assumed that a custom namespace exists and that  is a defined constant equal to the namespace number. See Manual:Using custom namespaces and Manual:Namespace_constants for a list of MediaWiki's core namespaces.

特定のページの編集を制限するs
Use the feature. デフォルトでは、どの管理者もページを保護し、他の管理者だけが編集できるようにすることができます. In 1.9 and higher, by default they can also protect pages so only "autoconfirmed" users (with accounts older than a configured period) can edit them. この場合、設定ファイルの編集は必要ありません.

特定の権限を持つグループに編集を制限したい場合は、を編集してください. To prevent actions other than edit and move, use.

一部のページを除き、編集を制限する
To impose a blanket restriction on editing for all pages, but allow a few (such as sandboxes, join request pages, etc.) to be more generously editable, you can use the extension. This may not fit too often, but you could also use the Restrict editing of certain specific pages method mentioned above, with all name spaces protected, and only a special one editable by everyone which has all the pages you want editable.

特定のIPアドレス範囲に対する編集の制限
Schools and other institutions may want to block all edits not from a few specified IP address ranges. そのためには、を参照してください. The only way to do this at present without modifying the code is to go to Special:Blockip and systematically  every one of the address ranges that you don't want to be able to edit. これは、将来のすべてのバージョンのMediaWikiで機能します. 名前空間単位では動作しません.

特定のユーザーによる編集を制限する
Use the user functionality to deprive a user of all edit access. MediaWikiは、個別のユーザーに直接権利を与える可能性を含んでいません. その代わりに、権利は常にユーザーグループに与えられます. There is no way in the core software to change permissions of particular users in order to restrict or allow editing particular pages, except by changing their usergroup.

Restrict creating pages in certain namespaces
There are separate rights for creating talk pages (createtalk) and creating non-talk pages (createpage). If you need per-namespace control finer than that, it is not possible in core MediaWiki, and requires an extension such as.

Restrict access to uploaded files

 * &rarr;, , 

If you have enabled the ability to upload files, these will be served directly by the underlying web server. As a result, .

Example for access restriction to uploaded files in the server configuration
If sensitive files are uploaded to an internet-accessible wiki, you may wish to add restrictions on where these can be accessed from. On Apache, if your local network were 10.1.2.*, you could restrict serving files to local addresses with:

 Order deny,allow Allow from 10.1.2.3 Deny from all 

Restrict viewing of all pages
この行をLocalSettings.phpファイルに追加してください.

の設定では、ユーザーはメインページを表示することができます. If page names have more than one word, use a space " " between them, not an underscore "_".

In addition to the main page of such a private site, you could give access to the Recentchanges page (if you think that its content isn't private) for feed readers by adding "Special:Recentchanges" to.

If you need to protect even the sidebar, main page, or login screen for any reason, it's recommended that you use higher-level authentication such as .htpasswd or equivalent.

いくつかの特定のページの閲覧制限
管理者以外に閲覧をさせないためには、単にページをします. 管理者にも閲覧させない場合は、さらに永久的に削除するためを使います. 特定ページの記述内容を完全に破壊するには、データベースから手動で削除できます. いずれの場合も、この状態のページは編集ができず、ほとんどの目的に使おうにも、ページが存在していません.

To have a page act normally for some users but be invisible to others, as is possible for instance in most forum software, is a very different matter. MediaWiki is designed for two basic access modes:

This is the mode used by Wikipedia and its sister projects. This is basically the same as the above, in terms of technical implementation (just an extra check for every page view), which is why it exists. This is the mode of operation used by certain private wikis such as those used by various Wikimedia committees.
 * 1) Everyone can view every single page on the wiki (with the possible exception of a few special pages).
 * 1) Anonymous users can only view the Main Page and login page, and cannot edit any page.

''' If you intend to have different view permissions than that, MediaWiki is not designed for your usage. ''' (T3924 を参照してください. ) Data is not necessarily clearly delineated by namespace, page name, or other criteria, and there are a lot of leaks you'll have to plug if you want to make it so (see  for a sample). Other wiki software may be more suitable for your purpose. You have been warned. If you must use MediaWiki, there are three basic possibilities:

See the section above. You will have to reapply it every time you upgrade the software, and it may not be updated immediately when new security fixes or upgrades of MediaWiki are released. Third-party hacks are, of course, not supported by MediaWiki developers, and if you're having problems you shouldn't ask on MediaWiki-l, #mediawiki, or other official support channels. A number of hacks are listed in. Read about if you plan to use one of those.
 * 1) Set your wiki up private and whitelist specific pages that will be public with   in the LocalSetting.php file.
 * 1) Set up separate wikis with a, configure one as viewable and one as unviewable (see above), and  between them.
 * 1) Install a third-party hack or extension.

書き出しの制限
関連項目: 

It is not possible to export the contents of a page that cannot be read since.

ログインのリンクをすべてのページから除去
One can remove the login/create account link from the upper right corner of all pages, as users can still go to Special:SpecialPages>Special:UserLogin to login. In LocalSettings.php use (tested with MediaWiki 1.16)

アカウントの削除
If you want to completely remove access to a user, e.g. on a simple private wiki, it's not possible to simply delete the account ; you can it, but the user will still  to read pages. However, using extension you can merge the account in another one and delete the former; the original account will then "disappear". If you want to preserve history readability (i.e., to have edits from the user to be still shown under their name), you can create a new account e.g. with username "OriginalUserName (deactivated)" and then merge "OriginalUserName" into the former, or even use extension to rename "OriginalUserName" into "AnotherUserName", then create an account under "OriginalUserName" and merge "AnotherUserName" into it: in this manner, "OriginalUserName" will be completely "usurped" (if you've set a non-null password).

MediaWiki 1.16.0 以降は を true に設定してブロック済み利用者のアクセスと表示を予防できるようになりました.

その他の制限事項
ページ編集をそのページの作者にのみ認める場合、あるいは編集履歴の秘匿ほか、その他の制限をかけたい場合があるとします. MediaWiki の標準版では、これらを実現する機能はありません. さらにきめ細かい権限設定が必要な場合は、#関連項目節にあるリンク先から、他のウィキパッケージでこの機能を備えたもの、あるいは MediaWiki を本来の設計趣旨とは外れるけれども、使える形に変えるハッキングを参照できます.

関連項目
興味があれば、ほかにいくつか関連のマニュアルあるいはヘルプページがあります.



他のウィキソフトウェアのほうがMediaWikiよりもきめの細かいアクセス制限を支援する場合があります.


 * MoinMoin
 * TWiki
 * TikiWiki - 機能や権限レベルでアクセス制限の設定が完全にできます.

もっとアクセス制限を向上させたいけれど MediaWiki で実現したい場合、この拡張機能一覧とハッキングでソフトウェアの標準ではできない制限が可能です. ただしハッキングが古すぎる可能性もあります(バージョン情報を要確認. ) 第三者のハッキングでなにか障害が出ても、MediaWiki の公式サポートで質問はできません.


 * - 匿名利用者にほとんどのページの編集ができなくする
 * - 匿名利用者にほとんどのページの編集ができなくする
 * - 匿名利用者にほとんどのページの編集ができなくする
 * - 匿名利用者にほとんどのページの編集ができなくする
 * - 匿名利用者にほとんどのページの編集ができなくする
 * - 匿名利用者にほとんどのページの編集ができなくする
 * - 匿名利用者にほとんどのページの編集ができなくする