Manual:User rights/de

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:User rights and the translation is 24% complete.

Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Tagalog • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎русский • ‎српски / srpski • ‎українська • ‎हिन्दी • ‎মেইতেই লোন্ • ‎中文 • ‎日本語 • ‎한국어

Benutzerrechte sind bestimmte Zugriffs- und Fähigkeitsberechtigungen, die anpassbaren Benutzergruppen zugeordnet werden können. Gruppen können dann durch die Spezial:Benutzerrechte Spezialseite zu Benutzern zugeordnet oder von Benutzern entfernt werden. Siehe Help:User rights and groupsHelp:User rights and groups.

Der Zugang zu dieser Schnittstelle ist selbst durch das 'Benutzerrechte' Recht geregelt, so dass nur Benutzer der Gruppe "Bürokrat" es tun können (in einem Standard-Setup). Siehe Handbuch:Benutzergruppen in MediaWiki einstellen für Informationen über die Verwaltung und die Zuordnung von Benutzergruppen.

Gruppenberechtigungen ändern

Eine Standardinstallation ordnet bestimmte Rechte zu Standardgruppen zu (siehe unten).

Sie können die Standardrechte ändern, indem Sie das $wgGroupPermissions array in LocalSettings.php mit der Syntax

$wgGroupPermissions['group']['right'] = true /* or false */;

bearbeiten.

$wgGroupPermissions['group']['right'] = true /* oder false */;
In einer normalen Installation wird $wgGroupPermissions in includes/DefaultSettings.php gesetzt, ist jedoch nicht präsent in LocalSettings.php. Bei einer Standardinstallation ist $wgGroupPermissions nicht vorhanden und Sie müssen es in der Datei einfügen

Hat ein Mitglied mehrere Gruppen, bekommen sie die höchste Berechtigung einer Gruppe. Alle Benutzer, einschließlich der anonymen Benutzer, sind in der '*'-Gruppe; alle registrierten Benutzer sind in der 'Benutzer'-Gruppe. Zusätzlich zu den Standardgruppen können Sie beliebig neue Gruppen erstellen mit dem gleichen Array.

Beispiele

Dieses Beispiel deaktiviert die Anzeige von allen Seiten, die nicht in $wgWhitelistRead aufgeführt werden, und aktiviert sie wieder nur für registrierte Benutzer:

$wgGroupPermissions['*']['read']    = false;
# The following line is not actually necessary, since it's in the defaults. Setting '*' to false doesn't disable rights for groups that have the right separately set to true!
$wgGroupPermissions['user']['read'] = true;

Dieses Beispiel deaktiviert Bearbeitung aller Seiten, dann wieder nur für registrierte Benutzer mit bestätigter E-Mail-Adresse aktiviert:

# Disable for everyone.
$wgGroupPermissions['*']['edit']              = false;
# Disable for users, too: by default 'user' is allowed to edit, even if '*' is not.
$wgGroupPermissions['user']['edit']           = false;
# Make it so users with confirmed email addresses are in the group.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Hide group from user list.
$wgImplicitGroups[] = 'emailconfirmed';
# Finally, set it to true for the desired group.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Creating a new group and assigning permissions to it

You can create new user groups by defining permissions for the according group name in $wgGroupPermissions['<group-name>'] where <group-name> is the actual name of the group.

Additionally to assigning permissions, you should create these three wiki pages with fitting content:

  • MediaWiki:Group-<group-name> (content: Name of the group)
  • MediaWiki:Group-<group-name>-member (content: Name of a member of the group)
  • MediaWiki:Grouppage-<group-name> (content: Name of the group page)

By default, bureaucrats can add users to, or remove them from, any group. However, if you are using Handbuch:$wgAddGroupsManual:$wgAddGroups and Handbuch:$wgRemoveGroupsManual:$wgRemoveGroups, you may need to customize those instead.

Beispiele

Dieses Beispiel erstellt eine beliebige "ninja"-Gruppe, die Nutzer sperren und Seiten löschen kann, und deren Änderungen werden standardmäßig in den Log der Letzten Änderungen versteckt:

$wgGroupPermissions['ninja']['bot']    = true;
$wgGroupPermissions['ninja']['block']  = true;
$wgGroupPermissions['ninja']['delete'] = true;
Info: Der Name darf keine Leerzeichen enthalten, so verwenden Sie 'random-user' oder 'random_user' anstelle von 'random user'

In diesem Beispiel würden Sie wahrscheinlich wollen, auch Seiten zu erstellen:

  • MediaWiki:Group-ninja (Inhalt: Ninjas)
  • MediaWiki:Group-ninja-member (Inhalt: ninja)
  • MediaWiki:Grouppage-ninja (Inhalt: Project:Ninjas)

Dadurch wird sichergestellt, dass die Gruppe als "Ninjas" in der Schnittstelle bezeichnet wird, und ein Mitglied wird als "ninja" bezeichnet werden, und Übersichten werden den Gruppennamen zu Project:Ninjas verlinken.

This example disables write access (page editing and creation) by default, creates a group named “Write”, and grants it write access. Users can be manually added to this group via Special:UserRights:

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['Write']['edit'] = true;
$wgGroupPermissions['Write']['createpage'] = true;

In diesem Beispiel würden Sie wahrscheinlich wollen, auch Seiten zu erstellen:

  • MediaWiki:Group-Write (content: Writers)
  • MediaWiki:Group-Write-member (content: Writer)
  • MediaWiki:Grouppage-Write (content: Project:Write)

Removing predefined groups

MediaWiki out of the box comes with a number of predefined groups. Most of these groups can be removed by unsetting the according array keys, among them $wgGroupPermissions['<group-name>']. For details see below.

Beispiele

Dieses Beispiel wird die Gruppe Bürokrat vollständig auflösen.

Es ist notwendig um sicherzustellen, dass alle sechs dieser Variablen für jede Gruppe ungesetzt sind, das man sich wünscht, das man bei Spezial:Benutzergruppenrechte aufgeführt ist zu entfernen; allerdings $wgGroupPermissions lediglich zurückzusetzen reicht aus, um sie von Spezial:Benutzerrechte zu entfernen.

Dieser Code sollte nach einer require_once Zeile eingefügt werden, die Erweiterungen wie Extension:Renameuser hinzufügt, die Code enthält, der Bürokraten standardmäßig Gruppenberechtigungen gibt.

unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

In some extensions (Flow, Semantic MediaWiki, etc.), rights are added during extension registration or in a registration function. In this case, it could be necessary to use a registration function in LocalSettings.php to remove some predefined user groups:

$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) {
    unset( $wgGroupPermissions['oversight'] );
    unset( $wgGroupPermissions['flow-bot'] );
};

Note on the group called “user”

With the above mechanism, you can remove the groups sysop, bureaucrat and bot, which - if used - can be assigned through the usual user permission system. However, it is currently impossible to remove the user group. This group is not assigned through the usual permission system. Instead, every logged in user automatically is member of that group. This is hardcoded in MediaWiki and currently cannot be changed easily.

Liste der Berechtigungen

The following user rights are available in the latest version of MediaWiki. If you are using an older version, look at “Special:Version” on your wiki and see if your version is covered in the “Versions” column.

Recht Beschreibung User groups that have this right by default Versionen
Reading
read Seiten lesen - when set to false, override for specific pages with $wgWhitelistReadManual:$wgWhitelistRead
Warnung Warnung: Setting the user right "read" (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default.
Use the information from Manual:Image Authorisation and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.
*, user 1.5+
Editing
applychangetags Markierungen zusammen mit den Änderungen anwenden user 1.25+
autocreateaccount Automatische Anmeldung mit einem externen Benutzerkonto - a more limited version of createaccount 1.27+
createaccount Benutzerkonto erstellen - register / registration *, sysop 1.5+
createpage Seiten erstellen (die keine Diskussionsseiten sind) - requires the edit right *, user 1.6+
createtalk Diskussionsseiten erstellen - requires the edit right *, user 1.6+
edit Seiten bearbeiten *, user 1.5+
editsemiprotected Seiten bearbeiten, die als „Allow only autoconfirmed users“ geschützt sind - without cascading protection autoconfirmed, bot, sysop 1.22+
editprotected Seiten bearbeiten, die als „Allow only administrators“ geschützt sind - without cascading protection sysop 1.13+
move Seiten verschieben - requires the edit right user, sysop 1.5+
move-categorypages Kategorieseiten verschieben - requires the move right user, sysop 1.25+
move-rootuserpages Haupt-Benutzerseiten verschieben - requires the move right user, sysop 1.14+
move-subpages Seiten inklusive Unterseiten verschieben - requires the move right user, sysop 1.13+
movefile Dateien verschieben - requires the move right and $wgAllowImageMovingManual:$wgAllowImageMoving to be true user, sysop 1.14+
reupload Überschreiben einer vorhandenen Datei - requires the upload right user, sysop 1.6+
reupload-own Überschreiben einer zuvor selbst hochgeladenen Datei - requires the upload right (note that this is not needed if the group already has the reupload right) 1.11+
reupload-shared Lokales Überschreiben einer in einem gemeinsam genutzten Repositorium vorhandenen Datei - (if one is set up) with local files (requires the upload right) user, sysop 1.6+
sendemail E-Mails an andere Benutzer senden user 1.16+
upload Dateien hochladen - requires the edit right and $wgEnableUploadsManual:$wgEnableUploads to be true user, sysop 1.5+
upload_by_url Dateien von einer URL-Adresse hochladen - requires the upload right (In earlier versions it was the right of sysops) 1.8+
Management
bigdelete Seiten mit großer Versionsgeschichte löschen sysop 1.12+
block Benutzer sperren (Schreibrecht) - Block options include preventing editing and registering new accounts, and autoblocking other users on the same IP address sysop 1.5+
blockemail Benutzer am Versenden von E-Mails hindern - allows preventing use of the Special:Emailuser interface when blocking sysop 1.11+
browsearchive Nach gelöschten Seiten suchen - through Special:Undelete sysop 1.13+
changetags Beliebige Markierungen zu einzelnen Versionen und Logbucheinträgen hinzufügen und entfernen - currently unused by extensions user 1.25+
delete Seiten löschen 1.5–1.11: allows the deletion or undeletion of pages.
1.12+: allows the deletion of pages. For undeletions, there is now the 'undelete' right, see below
sysop 1.5+
deletedhistory Gelöschte Versionen in der Versionsgeschichte ansehen, ohne zugehörigen Text sysop 1.6+
deletedtext Gelöschte Texte und Versionsunterschiede zwischen gelöschten Versionen ansehen sysop
deletelogentry Einzelne Logbuch-Einträge löschen und wiederherstellen - allows deleting/undeleting information (action text, summary, user who made the action) of specific log entries (not available by default) 1.20+
deleterevision Einzelne Versionen einer Seite löschen und wiederherstellen - allows deleting/undeleting information (revision text, edit summary, user who made the edit) of specific revisions Split into deleterevision and deletelogentry in 1.20 (not available by default) 1.6+
editcontentmodel Das Inhaltsmodell einer Seite bearbeiten user 1.23.7+
editinterface Systemnachrichten und Benutzeroberflächen bearbeiten - contains interface messages. For editing sitewide CSS/JSON/JS, there are now segregate rights, see below. sysop, interface-admin 1.5+
editmyoptions Eigene Einstellungen bearbeiten * 1.22+
editmyprivateinfo Eigene private Daten bearbeiten (beispielsweise E-Mail-Adresse, bürgerlicher Name) * 1.22+
editmyusercss Eigene Benutzer-CSS-Dateien bearbeiten - prior to 1.31 it was assigned to the "*" user group user 1.22+
editmyuserjs Eigene Benutzer-JavaScript-Dateien bearbeiten - prior to 1.31 it was assigned to the "*" user group user 1.22+
editmyuserjson Eigene Benutzer-JSON-Dateien bearbeiten user 1.31+
editmywatchlist Eigene Beobachtungsliste bearbeiten. Einige Aktionen ermöglichen das Hinzufügen von Seiten ohne dieses Recht. * 1.22+
editsitecss Wikiweit CSS bearbeiten interface-admin 1.32+
editsitejs Wikiweites JavaScript bearbeiten interface-admin 1.32+
editsitejson Wikiweites JSON bearbeiten interface-admin 1.32+
editusercss Fremde CSS-Dateien bearbeiten interface-admin 1.16+
edituserjs Fremde JavaScript-Dateien bearbeiten interface-admin 1.16+
edituserjson JSON-Dateien anderer Benutzer bearbeiten interface-admin 1.31+
hideuser Benutzernamen sperren und verbergen - (not available by default)

Only users with 1000 edits or less can be suppressed by default. Use $wgHideUserContribLimit to disable.

1.10+
markbotedits Schnell zurückgesetzte Bearbeitungen als Bot-Bearbeitung markieren - see Manual:Administrators#Rollback sysop 1.12+
mergehistory Versionsgeschichten von Seiten vereinen sysop 1.12+
pagelang Seitensprache ändern - $wgPageLanguageUseDBManual:$wgPageLanguageUseDB must be true 1.24+
patrol Fremde Bearbeitungen als kontrolliert markieren - $wgUseRCPatrolManual:$wgUseRCPatrol must be true sysop 1.5+
patrolmarks Kontrollmarkierungen in den letzten Änderungen sehen 1.16+
protect Seitenschutzstatus ändern und kaskadengeschützte Seiten bearbeiten sysop 1.5+
rollback Schnelles Zurücksetzen sysop 1.5+
suppressionlog Private Logbücher ansehen 1.6+
suppressrevision Bestimmte Versionen vor jedem Benutzer verstecken, wiederherstellen und anschauen - Prior to 1.13 this right was named hiderevision (not available by default) 1.6+
unblockself Sich entsperren - Without it, an administrator that has the capability to block cannot unblock themselves if blocked by another administrator sysop 1.17+
undelete Seiten wiederherstellen sysop 1.12+
userrights Benutzerrechte verwalten - allows the assignment or removal of all* groups to any user.
*With $wgAddGroupsManual:$wgAddGroups and $wgRemoveGroupsManual:$wgRemoveGroups you can set the possibility to add/remove certain groups instead of all
bureaucrat 1.5+
userrights-interwiki Benutzerrechte in anderen Wikis verwalten 1.12+
viewmyprivateinfo Eigene private Daten ansehen (beispielsweise E-Mail-Adresse, bürgerlicher Name) * 1.22+
viewmywatchlist Eigene Beobachtungsliste ansehen * 1.22+
viewsuppressed Vor jedem Benutzer versteckte Versionen ansehen - i.e. a more narrow alternative to "suppressrevision" (not available by default) 1.24+
Administration
autopatrol Eigene Bearbeitungen automatisch als kontrolliert markieren - $wgUseRCPatrolManual:$wgUseRCPatrol must be true bot, sysop 1.9+
import Seiten aus anderen Wikis importieren - “transwiki” sysop 1.5+
importupload Seiten über Hochladen von Dateien importieren - This right was called 'importraw' in and before version 1.5 sysop 1.5+
managechangetags Markierungen erstellen und (de)aktivieren - currently unused by extensions sysop 1.25+
siteadmin Datenbank sperren und entsperren - which blocks all interactions with the web site except viewing. (not available by default) 1.5+
unwatchedpages Liste der unbeobachteten Seiten ansehen - lists pages that no user has watchlisted sysop 1.6+
Technical
apihighlimits Höhere Limits in API-Abfragen bot, sysop 1.12+
autoconfirmed Keine Beschränkung durch IP-basierte Limits - used for the 'autoconfirmed' group, see the other table below for more information autoconfirmed, bot, sysop 1.6+
bot Behandlung als automatischer Prozess - can optionally be viewed bot 1.5+
ipblock-exempt Ausnahme von IP-Sperren, automatischen Sperren und Rangesperren sysop 1.9+
minoredit Bearbeitungen als klein markieren user 1.6+
nominornewtalk Kleine Bearbeitungen an Diskussionsseiten führen zu keiner „Neue Nachrichten“-Anzeige - requires minor edit right bot 1.9+
noratelimit Keine Beschränkung durch Limits - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroupsManual:$wgRateLimitsExcludedGroups was used for this purpose) sysop, bureaucrat 1.13+
purge Seitencache leeren ohne Rückfrage - URL parameter "&action=purge" user 1.10+
suppressredirect Beim Verschieben die Erstellung einer Weiterleitung unterdrücken bot, sysop 1.12+
writeapi Benutzung der API mit Schreibzugriff *, user, bot 1.13+
Although these permissions all control separate things, sometimes to perform certain actions you need multiple permissions. For example allowing people to edit but not read pages doesn't make sense, since in order to edit a page you must first be able to read it (Assuming no pages are whitelisted). Allowing uploads but not editing does not make sense, since in order to upload an image you must implicitly create an image description page, etc.


Liste der Gruppen

The following groups are available in the latest version of MediaWiki. If you are using an older version then some of these may not be implemented.

Gruppe Beschreibung Default rights Versionen
* all users (including anonymous). createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist, writeapi 1.5+
user registered accounts. applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, writeapi
autoconfirmed registered accounts at least as old as $wgAutoConfirmAgeManual:$wgAutoConfirmAge and having at least as many edits as $wgAutoConfirmCountManual:$wgAutoConfirmCount. autoconfirmed, editsemiprotected 1.6+
bot accounts with the bot right (intended for automated scripts). autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect, writeapi 1.5+
sysop users who by default can delete and restore pages, block and unblock users, et cetera. apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, proxyunbannable, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload 1.5+
interface-admin users who can edit sitewide CSS/JS. editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson 1.32+
bureaucrat users who by default can change other users' rights. noratelimit, userrights 1.5+

From MW 1.12, you can create your own groups into which users are automatically promoted (as with autoconfirmed and emailconfirmed) using $wgAutopromoteManual:$wgAutopromote. You can even create any custom group by just assigning rights to them.

Standardrechte

The default rights are defined in DefaultSettings.phpManual:DefaultSettings.php.

Adding new rights

Information for coders only follows.

If you're adding a new right in core, for instance to control a new special page, you are required to add it to the list of available rights in User.phpManual:User.php, $mCoreRights (example). If you're doing so in an extensionManual:Developing extensions, you instead need to use $wgAvailableRightsManual:$wgAvailableRights.

You probably also want to assign it to some user group by editing $wgGroupPermissionsManual:$wgGroupPermissions described above.

If you want this right to be accessible to external applications by OAuthHelp:OAuth or by bot passwords, then you will need to add it to a grant by editing $wgGrantPermissionsManual:$wgGrantPermissions.

// create ninja-powers right
$wgAvailableRights[] = 'ninja-powers';

//add ninja-powers to the ninja-group
$wgGroupPermissions['ninja']['ninja-powers'] = true;

//add ninja-powers to the 'basic' grant so we can use our ninja powers over an API request
$wgGrantPermissions['basic']['ninja-powers'] = true;

You also need to add right-[name] and action-[name] interface messages to /languages/i18n/en.json (with documentation in qqq.json). The right-* messages can be seen on Special:ListGroupRights and the action-* messages are used in a sentence like "You do not have permission to ...".

Siehe auch