Manual:User rights/de

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:User rights and the translation is 25% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎हिन्दी • ‎Bahasa Indonesia • ‎日本語 • ‎한국어 • ‎polski • ‎português do Brasil • ‎русский • ‎Tagalog • ‎中文

Benutzerrechte sind bestimmte Zugriffs- und Fähigkeitsberechtigungen, die anpassbaren Benutzergruppen zugeordnet werden können. Gruppen können dann durch die Spezial:Benutzerrechte Spezialseite zu Benutzern zugeordnet oder von Benutzern entfernt werden. Siehe Help:User rights and groupsHelp:User rights and groups.

Der Zugang zu dieser Schnittstelle ist selbst durch das 'Benutzerrechte' Recht geregelt, so dass nur Benutzer der Gruppe "Bürokrat" es tun können (in einem Standard-Setup). Siehe Handbuch:Benutzergruppen in MediaWiki einstellen für Informationen über die Verwaltung und die Zuordnung von Benutzergruppen.

Gruppenberechtigungen ändern

Eine Standardinstallation ordnet bestimmte Rechte zu Standardgruppen zu (siehe unten).

Sie können die Standardrechte ändern, indem Sie das $wgGroupPermissions array in LocalSettings.php mit der Syntax

$wgGroupPermissions['group']['right'] = true /* or false */;

bearbeiten.

$wgGroupPermissions['group']['right'] = true /* oder false */;
In einer normalen Installation wird $wgGroupPermissions in includes/DefaultSettings.php gesetzt, ist jedoch nicht präsent in LocalSettings.php. Bei einer Standardinstallation ist $wgGroupPermissions nicht vorhanden und Sie müssen es in der Datei einfügen

Hat ein Mitglied mehrere Gruppen, bekommen sie die höchste Berechtigung einer Gruppe. Alle Benutzer, einschließlich der anonymen Benutzer, sind in der '*'-Gruppe; alle registrierten Benutzer sind in der 'Benutzer'-Gruppe. Zusätzlich zu den Standardgruppen können Sie beliebig neue Gruppen erstellen mit dem gleichen Array.

Beispiele

Dieses Beispiel deaktiviert die Anzeige von allen Seiten, die nicht in $wgWhitelistRead aufgeführt werden, und aktiviert sie wieder nur für registrierte Benutzer:

$wgGroupPermissions['*']['read']    = false;
# The following line is not actually necessary, since it's in the defaults. Setting '*' to false doesn't disable rights for groups that have the right separately set to true!
$wgGroupPermissions['user']['read'] = true;

Dieses Beispiel deaktiviert Bearbeitung aller Seiten, dann wieder nur für registrierte Benutzer mit bestätigter E-Mail-Adresse aktiviert:

# Disable for everyone.
$wgGroupPermissions['*']['edit']              = false;
# Disable for users, too: by default 'user' is allowed to edit, even if '*' is not.
$wgGroupPermissions['user']['edit']           = false;
# Make it so users with confirmed email addresses are in the group.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Hide group from user list. 
$wgImplicitGroups[] = 'emailconfirmed';
# Finally, set it to true for the desired group.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Creating a new group and assigning permissions to it

You can create new user groups by defining permissions for the according group name in $wgGroupPermissions['<group-name>'] where <group-name> is the actual name of the group.

Additionally to assigning permissions, you should create these three wiki pages with fitting content:

  • MediaWiki:Group-<group-name> (content: Name of the group)
  • MediaWiki:Group-<group-name>-member (content: Name of a member of the group)
  • MediaWiki:Grouppage-<group-name> (content: Name of the group page)

By default, bureaucrats can add users to, or remove them from, any group. However, if you are using Handbuch:$wgAddGroupsManual:$wgAddGroups and Handbuch:$wgRemoveGroupsManual:$wgRemoveGroups, you may need to customize those instead.

Beispiele

Dieses Beispiel erstellt eine beliebige "ninja"-Gruppe, die Nutzer sperren und Seiten löschen kann, und deren Änderungen werden standardmäßig in den Log der Letzten Änderungen versteckt:

$wgGroupPermissions['ninja']['bot']    = true;
$wgGroupPermissions['ninja']['block']  = true;
$wgGroupPermissions['ninja']['delete'] = true;
Info: Der Name darf keine Leerzeichen enthalten, so verwenden Sie 'random-user' oder 'random_user' anstelle von 'random user'

In diesem Beispiel würden Sie wahrscheinlich wollen, auch Seiten zu erstellen:

  • MediaWiki:Group-ninja (Inhalt: Ninjas)
  • MediaWiki:Group-ninja-member (Inhalt: ninja)
  • MediaWiki:Grouppage-ninja (Inhalt: Project:Ninjas)

Dadurch wird sichergestellt, dass die Gruppe als "Ninjas" in der Schnittstelle bezeichnet wird, und ein Mitglied wird als "ninja" bezeichnet werden, und Übersichten werden den Gruppennamen zu Project:Ninjas verlinken.

This example disables write access (page editing and creation) by default, creates a group named "Write", and grants it write access. Users can be manually added to this group via Special:UserRights:

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['Write']['edit'] = true;
$wgGroupPermissions['Write']['createpage'] = true;

In diesem Beispiel würden Sie wahrscheinlich wollen, auch Seiten zu erstellen:

  • MediaWiki:Group-Write (content: Writers)
  • MediaWiki:Group-Write-member (content: Writer)
  • MediaWiki:Grouppage-Write (content: Project:Write)

Removing predefined groups

MediaWiki out of the box comes with a number of predefined groups. Most of these groups can be removed by unsetting the according array keys, among them $wgGroupPermissions['<group-name>']. For details see below.

Beispiele

Dieses Beispiel wird die Gruppe Bürokrat vollständig auflösen. Es ist notwendig um sicherzustellen, dass alle sechs dieser Variablen für jede Gruppe ungesetzt sind, das man sich wünscht, das man bei Spezial:Benutzergruppenrechte aufgeführt ist zu entfernen; allerdings $wgGroupPermissions lediglich zurückzusetzen reicht aus, um sie von Spezial:Benutzerrechte zu entfernen. Dieser Code sollte nach einer require_once Zeile eingefügt werden, die Erweiterungen wie Extension:Renameuser hinzufügt, die Code enthält, der Bürokraten standardmäßig Gruppenberechtigungen gibt.

unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

In some extensions (Flow, Semantic MediaWiki, etc.), rights are added during extension registration or in a registration function. In this case, it could be necessary to use a registration function in LocalSettings.php to remove some predefined user groups:

$wgExtensionFunctions[] = function() {
	unset( $wgGroupPermissions['oversight'] );
	unset( $wgGroupPermissions['flow-bot'] );
}

Note on the group called "user"

With the above mechanism, you can remove the groups sysop, bureaucrat and bot, which - if used - can be assigned through the usual user permission system. However, it is currently impossible to remove the user group. This group is not assigned through the usual permission system. Instead, every logged in user automatically is member of that group. This is hardcoded in MediaWiki and currently cannot be changed easily.

Liste der Berechtigungen

The following user rights are available in the latest version of MediaWiki. If you are using an older version, look at "Special:Version" on your wiki and see if your version is covered in the "versions" column.

Recht Beschreibung User groups that have this right by default Versionen
Reading
read Seiten lesen - when set to false, override for specific pages with $wgWhitelistReadManual:$wgWhitelistRead
Warnung Warnung: Setting the user right "read" (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default.
Use the information from Manual:Image Authorisation and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.
*, user 1.5+
Editing
edit Seiten bearbeiten *, user 1.5+
createpage Seiten erstellen (die keine Diskussionsseiten sind) - requires the edit right *, user 1.6+
createtalk Diskussionsseiten erstellen - requires the edit right *, user 1.6+
move Seiten verschieben - requires the edit right user 1.5+
movefile Dateien verschieben - requires the move right and $wgAllowImageMovingManual:$wgAllowImageMoving to be true user 1.14+
move-subpages Seiten inklusive Unterseiten verschieben - requires the move right user 1.13+
move-rootuserpages Haupt-Benutzerseiten verschieben - requires the move right user 1.14+
move-categorypages Kategorieseiten verschieben - (requires the move right) user 1.25+
createaccount Benutzerkonto erstellen - register / registration * 1.5+
autocreateaccount Automatische Anmeldung mit einem externen Benutzerkonto - a more limited version of createaccount 1.27+
upload Dateien hochladen - requires the edit right user 1.5+
reupload Überschreiben einer vorhandenen Datei - requires the upload right user 1.6+
reupload-own Überschreiben einer zuvor selbst hochgeladenen Datei - requires the reupload right (note that this is not needed if the group already has the reupload right) 1.11+
reupload-shared Lokales Überschreiben einer in einem gemeinsam genutzten Repositorium vorhandenen Datei - (if one is set up) with local files (requires the upload right) user 1.6+
upload_by_url Dateien von einer URL-Adresse hochladen - requires the upload right 1.8+
editprotected Seiten bearbeiten, die als „Allow only administrators“ geschützt sind - without cascading protection sysop 1.13+
editsemiprotected Seiten bearbeiten, die als „Allow only autoconfirmed users“ geschützt sind - without cascading protection autoconfirmed 1.22+
applychangetags Markierungen zusammen mit den Änderungen anwenden user 1.25+
sendemail E-Mails an andere Benutzer senden user 1.16+
Management
delete Seiten löschen 1.5–1.11: allows the deletion or undeletion of pages.
1.12+: allows the deletion of pages. For undeletions, there is now the 'undelete' right, see below
sysop 1.5+
bigdelete Seiten mit großer Versionsgeschichte löschen sysop 1.12+
deletedhistory Gelöschte Versionen in der Versionsgeschichte ansehen, ohne zugehörigen Text sysop 1.6+
deletedtext Gelöschte Texte und Versionsunterschiede zwischen gelöschten Versionen ansehen sysop
undelete Seiten wiederherstellen sysop 1.12+
browsearchive Nach gelöschten Seiten suchen - through Special:Undelete sysop 1.13+
mergehistory Versionsgeschichten von Seiten vereinen sysop 1.12+
protect Seitenschutzstatus ändern und kaskadengeschützte Seiten bearbeiten sysop 1.5+
block Benutzer sperren (Schreibrecht) - Block options include preventing editing and registering new accounts, and autoblocking other users on the same IP address sysop 1.5+
blockemail Benutzer am Versenden von E-Mails hindern - allows preventing use of the Special:Emailuser interface when blocking sysop 1.11+
hideuser Benutzernamen sperren und verbergen - (not available by default)

Only users with 1000 edits or less can be suppressed by default. Use $wgHideUserContribLimit to disable.

1.10+
unblockself Sich entsperren - Without it, an administrator that has the capability to block cannot unblock themselves if blocked by another administrator sysop 1.17+
userrights Benutzerrechte verwalten - allows the assignment or removal of all* groups to any user.
* With $wgAddGroupsManual:$wgAddGroups and $wgRemoveGroupsManual:$wgRemoveGroups you can set the possibility to add/remove certain groups instead of all
bureaucrat 1.5+
userrights-interwiki Benutzerrechte in anderen Wikis verwalten 1.12+
rollback Schnelles Zurücksetzen sysop 1.5+
markbotedits Schnell zurückgesetzte Bearbeitungen als Bot-Bearbeitung markieren - see Manual:Administrators#Rollback sysop 1.12+
pagelang Seitensprache ändern - $wgPageLanguageUseDBManual:$wgPageLanguageUseDB must be true 1.24+
patrol Fremde Bearbeitungen als kontrolliert markieren - $wgUseRCPatrolManual:$wgUseRCPatrol must be true sysop 1.5+
patrolmarks Kontrollmarkierungen in den letzten Änderungen sehen 1.16+
changetags Beliebige Markierungen zu einzelnen Versionen und Logbucheinträgen hinzufügen und entfernen - currently unused by extensions user 1.25+
editcontentmodel Das Inhaltsmodell einer Seite bearbeiten 1.23.7+
editinterface Systemnachrichten und Benutzeroberflächen bearbeiten - contains interface messages sysop 1.5+
editusercssjs ⧼right-editusercssjs⧽ - Split into editusercss and edituserjs in 1.16 and deprecated, removed in 1.29 1.12+
editusercss Fremde CSS-Dateien bearbeiten sysop 1.16+
edituserjs Fremde JavaScript-Dateien bearbeiten sysop 1.16+
editmyusercss Eigene Benutzer-CSS-Dateien bearbeiten * 1.22+
editmyuserjs Eigene Benutzer-JavaScript-Dateien bearbeiten * 1.22+
editmywatchlist Eigene Beobachtungsliste bearbeiten. Einige Aktionen ermöglichen das Hinzufügen von Seiten ohne dieses Recht. * 1.22+
viewmywatchlist Eigene Beobachtungsliste ansehen * 1.22+
editmyprivateinfo Eigene private Daten bearbeiten (beispielsweise E-Mail-Adresse, bürgerlicher Name) * 1.22+
viewmyprivateinfo Eigene private Daten ansehen (beispielsweise E-Mail-Adresse, bürgerlicher Name) * 1.22+
editmyoptions Eigene Einstellungen bearbeiten * 1.22+
suppressrevision Bestimmte Versionen vor jedem Benutzer verstecken, wiederherstellen und anschauen - Prior to 1.13 this right was named hiderevision (not available by default) 1.6+
viewsuppressed Vor jedem Benutzer versteckte Versionen ansehen - i.e. a more narrow alternative to "suppressrevision" (not available by default) 1.24+
deletelogentry Einzelne Logbuch-Einträge löschen und wiederherstellen - allows deleting/undeleting information (action text, summary, user who made the action) of specific log entries (not available by default) 1.20+
deleterevision Einzelne Versionen einer Seite löschen und wiederherstellen - allows deleting/undeleting information (revision text, edit summary, user who made the edit) of specific revisions Split into deleterevision and deletelogentry in 1.20 (not available by default) 1.6+
sendemail-new-users ⧼right-sendemail-new-users⧽ user 1.31+
Administration
siteadmin Datenbank sperren und entsperren - which blocks all interactions with the web site except viewing. Disabled by default 1.5+
import Seiten aus anderen Wikis importieren - "transwiki" sysop 1.5+
importupload Seiten über Hochladen von Dateien importieren - This right was called 'importraw' in and before version 1.5 sysop 1.5+
trackback Obsolete. Allows removal of trackbacks (if $wgUseTrackbacksManual:$wgUseTrackbacks is true) 1.7 - 1.18
unwatchedpages Liste der unbeobachteten Seiten ansehen - lists pages that no user has watchlisted sysop 1.6+
managechangetags Markierungen erstellen und (de)aktivieren - currently unused by extenions sysop 1.25+
Technical
bot Behandlung als automatischer Prozess - can optionally be viewed bot 1.5+
purge Seitencache leeren ohne Rückfrage - URL parameter "&action=purge" user 1.10+
minoredit Bearbeitungen als klein markieren user 1.6+
nominornewtalk Kleine Bearbeitungen an Diskussionsseiten führen zu keiner „Neue Nachrichten“-Anzeige - requires minor edit right bot 1.9+
noratelimit Keine Beschränkung durch Limits - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroupsManual:$wgRateLimitsExcludedGroups was used for this purpose) sysop, bureaucrat 1.13+
ipblock-exempt Ausnahme von IP-Sperren, automatischen Sperren und Rangesperren sysop 1.9+
proxyunbannable ⧼right-proxyunbannable⧽ sysop 1.7+
autopatrol Eigene Bearbeitungen automatisch als kontrolliert markieren - $wgUseRCPatrolManual:$wgUseRCPatrol must be true bot, sysop 1.9+
apihighlimits Höhere Limits in API-Abfragen bot, sysop 1.12+
writeapi Benutzung der API mit Schreibzugriff *, user, bot 1.13+
suppressredirect Beim Verschieben die Erstellung einer Weiterleitung unterdrücken bot, sysop 1.12+
autoconfirmed Keine Beschränkung durch IP-basierte Limits - used for the 'autoconfirmed' group, see the other table below for more information autoconfirmed, bot, sysop 1.6+
emailconfirmed Obsolete. Was used for the 'emailconfirmed' group, see the other table below for more information 1.7 - 1.13
Although these permissions all control separate things, sometimes to perform certain actions you need multiple permissions. For example allowing people to edit but not read pages doesn't make sense, since in order to edit a page you must first be able to read it (Assuming no pages are whitelisted). Allowing uploads but not editing does not make sense, since in order to upload an image you must implicitly create an image description page, etc.


Liste der Gruppen

The following groups are available in the latest version of MediaWiki. If you are using an older version then some of these may not be implemented.

Gruppe Beschreibung Default rights Versionen
* all users (including anonymous). createaccount, read, edit, createpage, createtalk, writeapi, editmyusercss, editmyuserjs, viewmywatchlist, editmywatchlist, viewmyprivateinfo, editmyprivateinfo, editmyoptions 1.5+
user registered accounts. move, move-subpages, move-rootuserpages, move-categorypages, movefile, read, edit, createpage, createtalk, writeapi, upload, reupload, reupload-shared, minoredit, purge, sendemail, applychangetags, changetags
autoconfirmed registered accounts at least as old as $wgAutoConfirmAgeManual:$wgAutoConfirmAge and having at least as many edits as $wgAutoConfirmCountManual:$wgAutoConfirmCount. autoconfirmed, editsemiprotected 1.6+
emailconfirmed Obsolete, but $wgEmailAuthenticationManual:$wgEmailAuthentication still exists. Registered accounts with confirmed email addresses. 1.7 - 1.13
bot accounts with the bot right (intended for automated scripts). bot, autoconfirmed, editsemiprotected, nominornewtalk, autopatrol, suppressredirect, apihighlimits, writeapi 1.5+
sysop users who by default can delete and restore pages, block and unblock users, et cetera. block, createaccount, delete, bigdelete, deletedhistory, deletedtext, undelete, editinterface, editusercss, edituserjs, import, importupload, move, move-subpages, move-rootuserpages, move-categorypages, patrol, autopatrol, protect, editprotected, proxyunbannable, rollback, upload, reupload, reupload-shared, unwatchedpages, autoconfirmed, editsemiprotected, ipblock-exempt, blockemail, markbotedits, apihighlimits, browsearchive, noratelimit, movefile, unblockself, suppressredirect, upload_by_url, mergehistory, managechangetags 1.5+
bureaucrat users who by default can change other users' rights. userrights, noratelimit 1.5+
developer A group for the 'siteadmin' right. The group is deprecated by default, as well as the right. 1.5

From MW 1.12, you can create your own groups into which users are automatically promoted (as with autoconfirmed and emailconfirmed) using $wgAutopromoteManual:$wgAutopromote. You can even create any custom group by just assigning rights to them.

Standardrechte

The default rights are defined in DefaultSettings.phpManual:DefaultSettings.php.

Adding new rights

Information for coders only follows.

If you're adding a new right in core, for instance to control a new special page, you are required to add it to the list of available rights in User.phpManual:User.php, $mCoreRights (example). If you're doing so in an extension, you instead need to use $wgAvailableRightsManual:$wgAvailableRights.

You probably also want to also assign it to some user group by editing $wgGroupPermissionsManual:$wgGroupPermissions described above.

If you want this right to be accessible to external applications by OAuth or by bot passwords, then you will need to add it to a grant by editing $wgGrantPermissionsManual:$wgGrantPermissions

// create ninja-powers right
$wgAvailableRights[] = 'ninja-powers';

//add ninja-powers to the ninja-group
$wgGroupPermissions['ninja']['ninja-powers'] = true;

//add ninja-powers to the 'basic' grant so we can use our ninja powers over an API request
$wgGrantPermissions['basic']['ninja-powers'] = true;

You also need to add right-[name] and action-[name] interface messages to /languages/i18n/en.json (with documentation in qqq.json). The right-* messages can be seen on Special:ListGroupRights and the action-* messages are used in a sentence like "You do not have permission to ...".

Siehe auch

Log actionsManual:Log actions Veranstaltung: SperrenManual:Block and unblockImportingManual:Importing revisionsMerging historiesManual:Merging historiesPage deletionManual:Page deletionPage movingManual:Page movingPage restorationManual:Page restorationPatrollingManual:PatrollingSchutzManual:ProtectionRenaming a userExtension:RenameuserHandbuch:RevisionDeleteManual:RevisionDeleteThankingExtension:ThanksUploadingManual:UploadingUser creationManual:User creationUser rights managementManual:User rightsMerging usersManual:Merging users

Settings: $wgLogTypesManual:$wgLogTypes$wgLogActionsManual:$wgLogActionsHandbuch:$wgLogNamesManual:$wgLogNamesHandbuch:$wgLogHeadersManual:$wgLogHeadersHandbuch:$wgLogActionsHandlersManual:$wgLogActionsHandlers$wgLogRestrictionsManual:$wgLogRestrictions$wgFilterLogTypesManual:$wgFilterLogTypes$wgActionFilteredLogsManual:$wgActionFilteredLogs

Allgemeines: Logging to Special:LogManual:Logging to Special:LogAPIAPI:Logeventslogging tableManual:Logging tableNull revisionManual:Null revision