Manual:User rights/de

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:User rights and the translation is 41% complete.

Outdated translations are marked like this.
Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Tagalog • ‎dansk • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎русский • ‎српски / srpski • ‎українська • ‎हिन्दी • ‎মেইতেই লোন্ • ‎中文 • ‎日本語 • ‎한국어

Benutzerrechte sind bestimmte Zugriffs- und Fähigkeitsberechtigungen, die anpassbaren Benutzergruppen zugeordnet werden können. Gruppen können dann durch die Spezial:Benutzerrechte Spezialseite zu Benutzern zugeordnet oder von Benutzern entfernt werden. Siehe Help:User rights and groups .

Der Zugang zu dieser Schnittstelle ist selbst durch das 'Benutzerrechte' Recht geregelt, so dass nur Benutzer der Gruppe "Bürokrat" es tun können (in einem Standard-Setup). Siehe Handbuch:Benutzergruppen in MediaWiki einstellen für Informationen über die Verwaltung und die Zuordnung von Benutzergruppen.

Gruppenberechtigungen ändern

Eine Standardinstallation ordnet bestimmte Rechte zu Standardgruppen zu (siehe unten).

Sie können die Standardrechte ändern, indem Sie das $wgGroupPermissions array in LocalSettings.php mit der Syntax

$wgGroupPermissions['group']['right'] = true /* or false */;

bearbeiten.

$wgGroupPermissions['group']['right'] = true /* oder false */;
In einer normalen Installation wird $wgGroupPermissions in includes/DefaultSettings.php gesetzt, ist jedoch nicht präsent in LocalSettings.php. Bei einer Standardinstallation ist $wgGroupPermissions nicht vorhanden und Sie müssen es in der Datei einfügen

Hat ein Mitglied mehrere Gruppen, bekommen sie die höchste Berechtigung einer Gruppe. Alle Benutzer, einschließlich der anonymen Benutzer, sind in der '*'-Gruppe; alle registrierten Benutzer sind in der 'Benutzer'-Gruppe. Zusätzlich zu den Standardgruppen können Sie beliebig neue Gruppen erstellen mit dem gleichen Array.

Beispiele

Dieses Beispiel deaktiviert die Anzeige von allen Seiten, die nicht in $wgWhitelistRead aufgeführt werden, und aktiviert sie wieder nur für registrierte Benutzer:

$wgGroupPermissions['*']['read']    = false;
# Die folgende Zeile ist nicht notwendig, da sie bereits in der Voreinstellung vorhanden ist. Die Belegung von '*' mit <tt>false</tt> entzieht den Benutzergruppen, die das Recht separat zugewiesen bekommen haben, nicht das entsprechende Recht.
$wgGroupPermissions['user']['read'] = true;

Dieses Beispiel deaktiviert Bearbeitung aller Seiten, dann wieder nur für registrierte Benutzer mit bestätigter E-Mail-Adresse aktiviert:

# Deaktivieren für alle.
$wgGroupPermissions['*']['edit']              = false;
# Auch für Benutzer deaktivieren: Nach der Voreinstellung dürfen Benutzer bearbeiten, auch wenn <tt>*</tt> das nicht können.
$wgGroupPermissions['user']['edit']           = false;
# Konfiguration der Gruppe, sodass E-Mail-bestätigte Benutzer in dieser Gruppe sind.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Ausblendung der Gruppe von der Benutzerliste.
$wgImplicitGroups[] = 'emailconfirmed';
# Finally, set it to true for the desired group.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Erstellung einer neuen Gruppe und Zuweisung von Berechtigungen

Bentzergruppen können erstellt werden, indem Berechtigungen für sie in $wgGroupPermissions['<group-name>] festgelegt werden (<group-name> steht für den Namen der Benutzergruppe).

Zusätzlich zur Zuweisung der Berechtigungen sollten diese drei Wiki-Seiten entsprechend angelegt werden:

  • MediaWiki:Group-<group-name> (Inhalt: Name der Gruppe)
  • MediaWiki:Group-<group-name>-member (Inhalt: Bezeichnung der Gruppenmitglieder)
  • MediaWiki:Grouppage-<group-name> (Inhalt: Name der Gruppenseite)

Gemäß den Voreinstellungen können Bürokraten Benutzer zu beliebigen Gruppen hinzufügen und von diesen entfernen. Wenn Handbuch:$wgAddGroups und Handbuch:$wgRemoveGroups benutzt werden, muss diese Angabe angepasst werden.

Beispiele

Dieses Beispiel erstellt eine beliebige "ninja"-Gruppe, die Nutzer sperren und Seiten löschen kann, und deren Änderungen werden standardmäßig in den Log der Letzten Änderungen versteckt:

$wgGroupPermissions['ninja']['bot']    = true;
$wgGroupPermissions['ninja']['block']  = true;
$wgGroupPermissions['ninja']['delete'] = true;
Info: Der Name darf keine Leerzeichen enthalten, so verwenden Sie 'random-user' oder 'random_user' anstelle von 'random user'

In diesem Beispiel würden Sie wahrscheinlich wollen, auch Seiten zu erstellen:

  • MediaWiki:Group-ninja (Inhalt: Ninjas)
  • MediaWiki:Group-ninja-member (Inhalt: ninja)
  • MediaWiki:Grouppage-ninja (Inhalt: Project:Ninjas)

Dadurch wird sichergestellt, dass die Gruppe als "Ninjas" in der Schnittstelle bezeichnet wird, und ein Mitglied wird als "ninja" bezeichnet werden, und Übersichten werden den Gruppennamen zu Project:Ninjas verlinken.

In diesem Beispiel wird der Schreibzugriff (Seitenbearbeitung und -erstellung) standardmäßig ausgeschaltet, eine Gruppe "Write" erstellt und dieser Schreibzugriff gegeben. Die Benutzer können manuell mittels Special:UserRights dieser Gruppe hinzugefügt werden.

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['Write']['edit'] = true;
$wgGroupPermissions['Write']['createpage'] = true;

In diesem Beispiel würden Sie wahrscheinlich wollen, auch Seiten zu erstellen:

  • MediaWiki:Group-Write (Inhalt: Writers)
  • MediaWiki:Group-Write-member (Inhalt: Writer)
  • MediaWiki:Grouppage-Write (Inhalt: Projekt:Write)

Entfernen vordefinierter Gruppen

MediaWiki enthält eine Anzahl vordefinierter Gruppen. Ein Großteil dieser Gruppen kann durch das Löschen der Zuweisungen wie $wgGroupPermissions['<group-name>'] entfernt werden. Details siehe unten.

Beispiele

Dieses Beispiel wird die Gruppe Bürokrat vollständig auflösen. Es ist notwendig um sicherzustellen, dass alle sechs dieser Variablen für jede Gruppe ungesetzt sind, das man sich wünscht, das man bei Special:ListGroupRights aufgeführt ist zu entfernen; allerdings $wgGroupPermissions lediglich zurückzusetzen reicht aus, um sie von Special:UserRights zu entfernen. Dieser Code sollte nach einer require_once Zeile eingefügt werden, die Erweiterungen wie Extension:Renameuser hinzufügt, die Code enthält, der Bürokraten standardmäßig Gruppenberechtigungen gibt.

unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

Einige Erweiterungen fügen Benutzerrechte hinzu (bspw. Flow, Semantic MediaWiki, etc.). Hier ist es notwendig, eine Zuweisung in LocalSettings.php vorzunehmen, um diese Rechte wieder zu entfernen.

$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) {
    unset( $wgGroupPermissions['oversight'] );
    unset( $wgGroupPermissions['flow-bot'] );
};

Bemerkung zur Benutzergruppe "user"

Mit den oben beschriebenen Maßnahmen können die Benutzergruppen Administrator, Bürokrat und Bot entfernt werden, welche für gewöhnlich über das gewöhnliche Benutzerrechtesystem vergeben werden. Momentan ist es jedoch unmöglich die Benutzergruppe user zu entfernen. Die Gruppenmitgliedschaft wird nicht über das Benutzerrechtesystem vergeben. Stattdessen wird jeder angemeldete Benutzer automatisch Mitglied. Dies ist in MediaWiki festgeschrieben und kann nicht einfach geändert werden.

Liste der Berechtigungen

Die folgenden Benutzerrechte sind bei der neusten Version von MediaWiki verfügbar: If you are using an older version, look at “Special:Version” on your wiki and see if your version is covered in the “Versions” column.

Recht Beschreibung User groups that have this right by default Versionen
Reading
read Seiten lesen - when set to false, override for specific pages with $wgWhitelistRead
Warnung Warnung: Setting the user right "read" (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default.
Use the information from Manual:Image Authorisation and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.
*, user 1.5+
Editing
applychangetags Markierungen zusammen mit den Änderungen anwenden user 1.25+
autocreateaccount Automatische Anmeldung mit einem externen Benutzerkonto - a more limited version of createaccount 1.27+
createaccount Benutzerkonto erstellen - register / registration *, sysop 1.5+
createpage Seiten erstellen (die keine Diskussionsseiten sind) - requires the edit right *, user 1.6+
createtalk Diskussionsseiten erstellen - requires the edit right *, user 1.6+
edit Seiten bearbeiten *, user 1.5+
editsemiprotected Seiten bearbeiten, die als „Allow only autoconfirmed users“ geschützt sind - without cascading protection autoconfirmed, bot, sysop 1.22+
editprotected Seiten bearbeiten, die als „Allow only administrators“ geschützt sind - without cascading protection sysop 1.13+
minoredit Bearbeitungen als klein markieren user 1.6+
move Seiten verschieben - requires the edit right user, sysop 1.5+
move-categorypages Kategorieseiten verschieben - requires the move right user, sysop 1.25+
move-rootuserpages Haupt-Benutzerseiten verschieben - requires the move right user, sysop 1.14+
move-subpages Seiten inklusive Unterseiten verschieben - requires the move right user, sysop 1.13+
movefile Dateien verschieben - requires the move right and $wgAllowImageMoving to be true user, sysop 1.14+
reupload Überschreiben einer vorhandenen Datei - requires the upload right user, sysop 1.6+
reupload-own Überschreiben einer zuvor selbst hochgeladenen Datei - requires the upload right (note that this is not needed if the group already has the reupload right) 1.11+
reupload-shared Lokales Überschreiben einer in einem gemeinsam genutzten Repositorium vorhandenen Datei - (if one is set up) with local files (requires the upload right) user, sysop 1.6+
sendemail E-Mails an andere Benutzer senden user 1.16+
upload Dateien hochladen - requires the edit right and $wgEnableUploads to be true user, sysop 1.5+
upload_by_url Dateien von einer URL-Adresse hochladen - requires the upload right (Prior to 1.20 it was given to sysops) 1.8+
Management
bigdelete Seiten mit großer Versionsgeschichte löschen sysop 1.12+
block Benutzer sperren (Schreibrecht) - Block options include preventing editing and registering new accounts, and autoblocking other users on the same IP address sysop 1.5+
blockemail Benutzer am Versenden von E-Mails hindern - allows preventing use of the Special:Emailuser interface when blocking sysop 1.11+
browsearchive Nach gelöschten Seiten suchen - through Special:Undelete sysop 1.13+
changetags Beliebige Markierungen zu einzelnen Versionen und Logbucheinträgen hinzufügen und entfernen - currently unused by extensions user 1.25+
delete Seiten löschen 1.5–1.11: allows the deletion or undeletion of pages.
1.12+: allows the deletion of pages. For undeletions, there is now the 'undelete' right, see below
sysop 1.5+
deletedhistory Gelöschte Versionen in der Versionsgeschichte ansehen, ohne zugehörigen Text sysop 1.6+
deletedtext Gelöschte Texte und Versionsunterschiede zwischen gelöschten Versionen ansehen sysop
deletelogentry Einzelne Logbuch-Einträge löschen und wiederherstellen - allows deleting/undeleting information (action text, summary, user who made the action) of specific log entries (not available by default) 1.20+
deleterevision Einzelne Versionen einer Seite löschen und wiederherstellen - allows deleting/undeleting information (revision text, edit summary, user who made the edit) of specific revisions Split into deleterevision and deletelogentry in 1.20 (not available by default) 1.6+
editcontentmodel Das Inhaltsmodell einer Seite bearbeiten user 1.23.7+
editinterface Systemnachrichten und Benutzeroberflächen bearbeiten - contains interface messages. For editing sitewide CSS/JSON/JS, there are now segregate rights, see below. sysop, interface-admin 1.5+
editmyoptions Eigene Einstellungen bearbeiten * 1.22+
editmyprivateinfo Eigene private Daten bearbeiten (beispielsweise E-Mail-Adresse, bürgerlicher Name) * 1.22+
editmyusercss Eigene Benutzer-CSS-Dateien bearbeiten - prior to 1.31 it was assigned to everyone (i.e. "*") (note that this is not needed if the group already has the editusercss right) user 1.22+
editmyuserjs Eigene Benutzer-JavaScript-Dateien bearbeiten - prior to 1.31 it was assigned to everyone (i.e. "*") (note that this is not needed if the group already has the edituserjs right) user 1.22+
editmyuserjson Eigene Benutzer-JSON-Dateien bearbeiten (note that this is not needed if the group already has the edituserjson right) user 1.31+
editmywatchlist Eigene Beobachtungsliste bearbeiten. Einige Aktionen ermöglichen das Hinzufügen von Seiten ohne dieses Recht. * 1.22+
editsitecss Wikiweit CSS bearbeiten interface-admin 1.32+
editsitejs Wikiweites JavaScript bearbeiten interface-admin 1.32+
editsitejson Wikiweites JSON bearbeiten interface-admin 1.32+
editusercss Fremde CSS-Dateien bearbeiten interface-admin 1.16+
edituserjs Fremde JavaScript-Dateien bearbeiten interface-admin 1.16+
edituserjson JSON-Dateien anderer Benutzer bearbeiten interface-admin 1.31+
hideuser Benutzernamen sperren und verbergen - (not available by default)

Only users with 1000 edits or less can be suppressed by default. Use $wgHideUserContribLimit to disable.

1.10+
markbotedits Schnell zurückgesetzte Bearbeitungen als Bot-Bearbeitung markieren - see Manual:Administrators#Rollback sysop 1.12+
mergehistory Versionsgeschichten von Seiten vereinen sysop 1.12+
pagelang Seitensprache ändern - $wgPageLanguageUseDB must be true 1.24+
patrol Fremde Bearbeitungen als kontrolliert markieren - $wgUseRCPatrol must be true sysop 1.5+
patrolmarks Kontrollmarkierungen in den letzten Änderungen sehen 1.16+
protect Seitenschutzstatus ändern und kaskadengeschützte Seiten bearbeiten sysop 1.5+
rollback Schnelles Zurücksetzen sysop 1.5+
suppressionlog Private Logbücher ansehen 1.6+
suppressrevision Bestimmte Versionen vor jedem Benutzer verstecken, wiederherstellen und anschauen - Prior to 1.13 this right was named hiderevision (not available by default) 1.6+
unblockself Sich entsperren - Without it, an administrator that has the capability to block cannot unblock themselves if blocked by another administrator sysop 1.17+
undelete Seiten wiederherstellen - requires deletedhistory right sysop 1.12+
userrights Benutzerrechte verwalten - allows the assignment or removal of all* groups to any user.
*With $wgAddGroups and $wgRemoveGroups you can set the possibility to add/remove certain groups instead of all
bureaucrat 1.5+
userrights-interwiki Benutzerrechte in anderen Wikis verwalten 1.12+
viewmyprivateinfo Eigene private Daten ansehen (beispielsweise E-Mail-Adresse, bürgerlicher Name) * 1.22+
viewmywatchlist Eigene Beobachtungsliste ansehen * 1.22+
viewsuppressed Vor jedem Benutzer versteckte Versionen ansehen - i.e. a more narrow alternative to "suppressrevision" (note that this is not needed if the group already has the suppressrevision right) 1.24+
Administration
autopatrol Eigene Bearbeitungen automatisch als kontrolliert markieren - $wgUseRCPatrol must be true bot, sysop 1.9+
deletechangetags Markierungen aus der Datenbank löschen - currently unused by extensions sysop 1.28+
import Seiten aus anderen Wikis importieren - “transwiki” sysop 1.5+
importupload Seiten über Hochladen von Dateien importieren - This right was called 'importraw' in and before version 1.5 sysop 1.5+
managechangetags Markierungen erstellen und (de)aktivieren - currently unused by extensions sysop 1.25+
siteadmin Datenbank sperren und entsperren - which blocks all interactions with the web site except viewing. (not available by default) 1.5+
unwatchedpages Liste der unbeobachteten Seiten ansehen - lists pages that no user has watchlisted sysop 1.6+
Technical
apihighlimits Höhere Limits in API-Abfragen bot, sysop 1.12+
autoconfirmed Keine Beschränkung durch IP-basierte Limits - used for the 'autoconfirmed' group, see the other table below for more information autoconfirmed, bot, sysop 1.6+
bot Behandlung als automatischer Prozess - can optionally be viewed bot 1.5+
ipblock-exempt Ausnahme von IP-Sperren, automatischen Sperren und Rangesperren sysop 1.9+
nominornewtalk Kleine Bearbeitungen an Diskussionsseiten führen zu keiner „Neue Nachrichten“-Anzeige - requires minor edit right bot 1.9+
noratelimit Keine Beschränkung durch Limits - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroups was used for this purpose) sysop, bureaucrat 1.13+
purge Seitencache leeren ohne Rückfrage - URL parameter "&action=purge" user 1.10+
suppressredirect Beim Verschieben die Erstellung einer Weiterleitung unterdrücken bot, sysop 1.12+
writeapi Benutzung der API mit Schreibzugriff *, user, bot 1.13+
Although these permissions all control separate things, sometimes to perform certain actions you need multiple permissions. For example allowing people to edit but not read pages doesn't make sense, since in order to edit a page you must first be able to read it (Assuming no pages are whitelisted). Allowing uploads but not editing does not make sense, since in order to upload an image you must implicitly create an image description page, etc.

Liste der Gruppen

The following groups are available in the latest version of MediaWiki. If you are using an older version then some of these may not be implemented.

Gruppe Beschreibung Default rights Versionen
* all users (including anonymous). createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist, writeapi 1.5+
user registered accounts. applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, writeapi
autoconfirmed registered accounts at least as old as $wgAutoConfirmAge and having at least as many edits as $wgAutoConfirmCount . autoconfirmed, editsemiprotected 1.6+
bot accounts with the bot right (intended for automated scripts). autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect, writeapi 1.5+
sysop users who by default can delete and restore pages, block and unblock users, et cetera. apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, proxyunbannable, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload 1.5+
interface-admin users who can edit sitewide CSS/JS. editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson 1.32+
bureaucrat users who by default can change other users' rights. noratelimit, userrights 1.5+

From MW 1.12, you can create your own groups into which users are automatically promoted (as with autoconfirmed and emailconfirmed) using $wgAutopromote . You can even create any custom group by just assigning rights to them.

Standardrechte

The default rights are defined in DefaultSettings.php .

Adding new rights

Information for coders only follows.

If you're adding a new right in core, for instance to control a new special page, you are required to add it to the list of available rights in User.php , $mCoreRights (example). If you're doing so in an extension , you instead need to use $wgAvailableRights .

You probably also want to assign it to some user group by editing $wgGroupPermissions described above.

If you want this right to be accessible to external applications by OAuth  or by bot passwords, then you will need to add it to a grant by editing $wgGrantPermissions .

// create ninja-powers right
$wgAvailableRights[] = 'ninja-powers';

//add ninja-powers to the ninja-group
$wgGroupPermissions['ninja']['ninja-powers'] = true;

//add ninja-powers to the 'basic' grant so we can use our ninja powers over an API request
$wgGrantPermissions['basic']['ninja-powers'] = true;

You also need to add right-[name] and action-[name] interface messages to /languages/i18n/en.json (with documentation in qqq.json). The right-* messages can be seen on Special:ListGroupRights and the action-* messages are used in a sentence like "You do not have permission to ...".

Siehe auch