Manuel:User rights/fr

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:User rights and the translation is 93% complete.

Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎हिन्दी • ‎Bahasa Indonesia • ‎日本語 • ‎한국어 • ‎polski • ‎português do Brasil • ‎русский • ‎Tagalog • ‎中文

Les droits utilisateur sont des permissions spécifiques pour l'accès et l'exécution, qui peuvent être données à certains « groupes utilisateur » personnalisables. Les groupes peuvent être ensuite assignés (ou retirés) à des utilisateurs via la page spéciale Special:UserRights. Voir Help:Droits utilisateur et groupesHelp:User rights and groups.

L'accès à cet interface est lui-même règlementé par le droit userrights , et donc uniquement les utilisateurs du groupe Bureaucrats peuvent le faire (dans une configuration par défaut). Voir Manuel:Configurer les groupes d'utilisateurs dans MediaWikiManual:Setting user groups in MediaWiki pour toute information concernant la gestion et l'assignation des groupes utilisateur.

Modifier les permissions de groupe

Par défaut MediaWiki donne certains accès à des groupes définis (voir plus bas). Vous pouvez changer ces accès en modifiant le tableau $wgGroupPermissions dans LocalSettings.php avec la syntaxe

$wgGroupPermissions['group']['right'] = true /* ou faux */;
Dans l'installation par défaut, $wgGroupPermissions est initialisé dans includes/DefaultSettings.php, mais il n'est pas dans LocalSettings.php. Vous aurez besoin ensuite d'ajouter celui-ci dans ce fichier.

Si un membre a plusieurs groupes, ils obtiennent toutes les permissions de chacun des groupes dont ils font partie. Tous les utilisateurs (les utilisateurs anonymes inclus) sont dans le groupe '*'; tous les utilisateurs enregistrés se trouvent dans le groupe 'user'. En plus des groupes déjà existants, il est possible d'en créer de nouveaux, par exemple :

Exemples

Cet exemple empêchera l'affichage de toutes les pages qui ne figurent pas dans $wgWhitelistReadManual:$wgWhitelistRead, puis autorisera pour les utilisateurs enregistrés uniquement :

$wgGroupPermissions['*']['read']    = false;
# La ligne suivante n'est actuellement pas nécessaire car elle est définie par défaut. Mettre '*' à faux ne supprime pas les droits pour les groupes qui ont certaines valeurs individuelles à vrai !
$wgGroupPermissions['user']['read'] = true;

Cet exemple empêche de modifier toutes les pages, puis réautorise seulement les utillisateurs ayant des adresses courriel confirmées :

# Désactivez-le pour tout le monde.
$wgGroupPermissions['*']['edit']              = false;
# Désactiver également pour les utilisateurs : par défaut, 'user' est autorisé pour la modification, même si '*' ne l'est pas.
$wgGroupPermissions['user']['edit']           = false;
# Faire en sorte que les utilisateurs avec des adresses courriel confirmées soient dans le groupe.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Cachez le groupe de la liste des utilisateurs. 
$wgImplicitGroups[] = 'emailconfirmed';
# Finalement, changez-le en "oui" pour le groupe désiré.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Créez un nouveau groupe et attribuez-lui des permissions

Vous pouvez créer de nouveaux groupes d'utilisateurs en définissant des autorisations pour le nom dédié au groupe dans $wgGroupPermissions['<group-name>']<group-name> est le nom actuel du groupe.

En plus de l'assignation des droits, vous devez créer ces trois pages wiki et remplir leur contenu :

  • MediaWiki:Group-<group-name> (contenu: Nom du groupe)
  • MediaWiki:Group-<group-name>-member (contenu: Nom d'un membre du groupe)
  • MediaWiki:Grouppage-<group-name> (contenu: Nom de la page du groupe)

Par défaut, les bureaucrates peuvent ajouter ou retirer des utilisateurs de n'importe quel groupe. Néanmoins, si vous utilisez Manuel:$wgAddGroupsManual:$wgAddGroups et Manuel:$wgRemoveGroupsManual:$wgRemoveGroups, vous pouvez les adapter à la place.

Exemples

Cet exemple créera un groupe arbitraire ninja qui peut bloquer les utilisateurs et effacer des pages, et dont les modifications sont masquées par défaut dans les derniers journaux de modification :

$wgGroupPermissions['ninja']['bot']    = true;
$wgGroupPermissions['ninja']['block']  = true;
$wgGroupPermissions['ninja']['delete'] = true;
Note: le nom du groupe ne peut pas contenir d'espaces, aussi utiliser 'random-group' ou 'random_group' au lieu de 'random group'

Dans cet exemple, vous voudriez probablement aussi créer ces pages :

  • MediaWiki:Group-ninja (contenu: Ninjas)
  • MediaWiki:Group-ninja-member (contenu: ninja)
  • MediaWiki:Grouppage-ninja (contenu: Project:Ninjas)

Ceci assure que le groupe sera référencé en tant que "Ninjas" dans tout l'interface, et qu'un membre sera référencé comme un "ninja", et les aperçus relieront le nom du groupe au Project:Ninjas.

Cet exemple désactive l'écriture (édition et création de page) par défaut, crée un groupe nommé "Write" et lui donne les droits d'écriture. Les utilisateurs peuvent être manuellement ajoutés à ce groupe vi Special:USerRights:

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['Write']['edit'] = true;
$wgGroupPermissions['Write']['createpage'] = true;

Dans cet exemple, vous voudriez probablement aussi créer ces pages :

  • MediaWiki:Group-Write (contenu: Writers)
  • MediaWiki:Group-Write-member (contenu: Writer)
  • MediaWiki:Grouppage-Write (contenu: Project:Write)

Supprimer les groupes prédéfinis

Médiawiki Contient des groupes prédéfinis lors de l'installation. La plupart de ces groupes peuvent être supprimés en supprimant les clés dans les tables de droits, parmi lesquelles $wgGroupPermissions['<group-name>']. Pour des détails, voir ci-dessous.

Exemple

Cet exemple va éliminer le groupe des Bureaucrates complétement. Il est nécessaire de s'assurer que chacune de ces six variables n'a pas d'initialisation dans chacun des groupes que l'ont veut supprimer de la liste affichée par Special:ListGroupRights; néanmoins, le fait d'enlever l'initialisation dans $wgGroupPermissions suffit pour supprimer le groupe de Special:UserRights. Ce code doit figurer après chaque ligne require_once qui ajoute des extensions comme Extension:RenameuserExtension:Renameuser contenant du code qui attibue au groupe des bureacrates les permissions par défaut.

unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

Pour certaines extensions (Flow, Semantic MediaWiki, etc...), les permissions sont ajoutées pendant l'enregistrement de l'extension ou dans une fonction d'enregistrement. Dans ce cas, il sera nécessaire d'utiliser une fonction d'enregistrement dans LocalSettings.php pour supprimer certains groupes utilisateurs prédéfinis:

$wgExtensionFunctions[] = function() {
	unset( $wgGroupPermissions['oversight'] );
	unset( $wgGroupPermissions['flow-bot'] );
}

Note sur le groupe appelé "user"

Avec le mécanisme ci-dessus, vous pouvez supprimer les groupes sysop, bureaucrat et bot, qui - s'ils l'utilisent - peuvent être assignés via le système des droits utilisateur usuel. Néanmoins, il est actuellement impossible de supprimer le groupe user . Ce groupe n'est pas assigné via le système standard d'attribution des droits. Par contre, chaque connexion de l'utilisateur se fait en tant que membre de ce groupe. Ceci est codé en dur dans MediaWiki et ne peut pas être changé facilement actuellement.

Liste des permissions

Les droits suivants sont disponibles : Si vous utilisez une version plus ancienne, vérifiez « Special:Version » sur votre wiki et voyez si elle est couverte dans la colonne « versions ».

Droit Description Groupes utilisateurs qui ont ce droit par défaut Versions
'Lire'
read Lire les pages - quand mis à faux, il surcharge les pages spécifiques avec $wgWhitelistReadManual:$wgWhitelistRead
Avertissement Avertissement : Setting the user right "read" (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default.
Use the information from Manual:Image Authorisation and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.
*, user 1.5+
'Modifier'
edit Modifier les pages *, user 1.5+
createpage Créer des pages (qui ne sont pas des pages de discussion) - nécessite les droits edit *, user 1.6+
createtalk Créer des pages de discussion - nécessite les droits edit *, user 1.6+
move Renommer des pages - nécessite les droits edit user 1.5+
movefile Renommer des fichiers - nécessite les droits move et que $wgAllowImageMovingManual:$wgAllowImageMoving soit à vrai user 1.14+
move-subpages Renommer des pages avec leurs sous-pages - nécessite les droits move user 1.13+
move-rootuserpages Renommer la page principale d’un utilisateur - nécessite les droits move user 1.14+
move-categorypages Renommer des pages de catégorie - (nécessite les droits move) user 1.25+
createaccount Créer des comptes utilisateur - register / registration * 1.5+
autocreateaccount Connexion automatique avec un compte utilisateur externe - une version plus limitée de createaccount 1.27+
upload Importer des fichiers - nécessite les droits edit user 1.5+
reupload Écraser un fichier existant - nécessite les droits upload user 1.6+
reupload-own Écraser un fichier que l'on a soi-même importé - nécessite les droits upload (notez que cela n'est pas nécessaire si le groupe a déjà les droits reupload ) 1.11+
reupload-shared Écraser localement des fichiers présents sur un dépôt partagé - (si l'un est positionné) avec les fichiers locaux (nécessite les droits upload) user 1.6+
upload_by_url Importer un fichier depuis une adresse URL - nécessite les droits upload 1.8+
editprotected Modifier les pages protégées avec « Allow only administrators » - sans protection en cascade sysop 1.13+
editsemiprotected Modifier les pages protégées avec « Allow only autoconfirmed users » - sans protection en cascade autoconfirmed 1.22+
applychangetags Appliquer les balises avec ses propres modifications user 1.25+
sendemail Envoyer un courriel aux autres utilisateurs user 1.16+
'Gestion'
delete Supprimer des pages 1.5–1.11: autorise la suppression et la restauration des pages.
1.12+: permet de supprimer des pages. Pour le restauration, la permission 'undelete' existe maintenant, voir ci-dessous
sysop 1.5+
bigdelete Supprimer des pages ayant un gros historique sysop 1.12+
deletedhistory Voir les entrées des historiques supprimées, mais sans leur texte sysop 1.6+
deletedtext Voir le texte supprimé et les différences entre les versions supprimées sysop
undelete Restaurer une page supprimée sysop 1.12+
browsearchive Rechercher des pages supprimées - par Special:Undelete sysop 1.13+
mergehistory Fusionner les historiques des pages sysop 1.12+
protect Modifier les niveaux de protection et modifier les pages protégées en cascade sysop 1.5+
block Bloquer en écriture d'autres utilisateurs - Les options de blocage concernent l'interdiction de modifier et de déclarer de nouveaux comptes, ainsi que le blocage automatique d'autres utilisateurs de la même adresse IP sysop 1.5+
blockemail Empêcher un utilisateur d'envoyer des courriels - permet d'interdire l'utilisation de l'interface Special:Emailuser pendant le blocage. sysop 1.11+
hideuser Bloquer un utilisateur en masquant son nom au public - (pas disponible par défaut)

Seulement les utilisateurs ayant effectué 1000 modifications ou moins peuvent être supprimés par défaut. Utiliser $wgHideUserContribLimit pour désactiver.

1.10+
unblockself Se débloquer soi-même - Sans cela, un administrateur qui a le droit de bloquer ne peut se débloquer lui-même s'il est bloqué par un autre administrateur sysop 1.17+
userrights Modifier tous les droits d'un utilisateur - permet de d'attribuer ou d'enlever les groupes « all* » à n'importe quel utilisateur.
* Avec $wgAddGroupsManual:$wgAddGroups et $wgRemoveGroupsManual:$wgRemoveGroups vous pouvez rendre possible l'ajout/supression de certains groupes au lieu de tous
bureaucrat 1.5+
userrights-interwiki Modifier les droits des utilisateurs qui sont sur d'autres wikis 1.12+
rollback Révoquer rapidement les modifications du dernier contributeur d'une page particulière sysop 1.5+
markbotedits Marquer des modifications révoquées comme ayant été faites par un robot. - voir Manual:Administrators#Rollback sysop 1.12+
pagelang Changer la langue de la page - $wgPageLanguageUseDBManual:$wgPageLanguageUseDB doit être à true 1.24+
patrol Marquer les modifications des autres comme étant relues - $wgUseRCPatrolManual:$wgUseRCPatrol doit être à true sysop 1.5+
patrolmarks Voir les marquages de relecture dans les modifications récentes 1.16+
changetags Ajouter et supprimer de façon arbitraire des balises sur des révisions individuelles et des entrées de journal - actuellement inutilisé par les extensions user 1.25+
editcontentmodel Modifier le modèle de contenu d’une page 1.23.7+
editinterface Modifier l'interface utilisateur - contient les messages d'interface sysop 1.5+
editusercssjs ⧼right-editusercssjs⧽ - Séparé en editusercss et edituserjs dans 1.16 et obsolète, supprimé en 1.29 1.12+
editusercss Modifier les fichiers CSS d'autres utilisateurs sysop 1.16+
edituserjs Modifier les fichiers JavaScript d'autres utilisateurs sysop 1.16+
editmyusercss Modifier vos propres fichiers CSS utilisateur * 1.22+
editmyuserjs Modifier vos propres fichiers JavaScript utilisateur * 1.22+
editmywatchlist Modifier votre propre liste de suivi. Remarquez que certaines actions ajouteront encore des pages sans ce droit. * 1.22+
viewmywatchlist Afficher votre propre liste de suivi * 1.22+
editmyprivateinfo Modifier vos données personnelles (par exemple votre adresse, votre vrai nom) * 1.22+
viewmyprivateinfo Voir vos données personnelles (par exemple votre adresse, votre vrai nom) * 1.22+
editmyoptions Modifier vos préférences * 1.22+
suppressrevision Afficher, masquer et démasquer des révisions spécifiques de pages pour n’importe quel utilisateur - Avant 1.13 ce droit s'appelait hiderevision (non disponible par défaut) 1.6+
viewsuppressed Afficher les révisions masquées pour n’importe quel utilisateur - c'est à dire une alternative plus étroite à "suppressrevision" (non disponible par défaut) 1.24+
deletelogentry Supprimer et restaurer des entrées particulières du journal - autorise la supression/restauration d'informations (texte de l'action, résumé, utilisateur qui a fait l'action) concernant des entrées spécifiques du journal (non disponible par défaut) 1.20+
deleterevision Supprimer ou restaurer des versions particulières de pages - allows deleting/undeleting information (revision text, edit summary, user who made the edit) of specific revisions Séparé en deleterevision et deletelogentry dans 1.20 (non disponible par défaut) 1.6+
sendemail-new-users ⧼right-sendemail-new-users⧽ user 1.31+
Administration
siteadmin Verrouiller ou déverrouiller la base de données - ce qui bloque toute interaction avec le site web sauf l'affichage. Désactivé par défaut 1.5+
import Importer des pages depuis d'autres wikis - « transwiki » sysop 1.5+
importupload Importer des pages depuis un fichier - Ce droit est appelé 'importraw' dans la version 1.5 et les précédentes sysop 1.5+
trackback Obsolète. allows removal of trackbacks (if $wgUseTrackbacks is true). 1.7 - 1.18
unwatchedpages Voir la liste des pages non suivies - Liste les pages qui ne sont suivies par personne sysop 1.6+
managechangetags Créer et (dés)activer des balises - actuellement non utilisé par les extensions sysop 1.25+
'Technique'
bot Être traité comme un processus automatisé - peut optionnellement être vu bot 1.5+
purge Effacer une page du cache local sans demander de confirmation - paramètre d'URL "&action=purge" user 1.10+
minoredit Marquer les modifications comme mineures user 1.6+
nominornewtalk Ne pas déclencher la notification de nouveau message lorsqu'on effectue une modification mineure sur la page de discussion d'un utilisateur - nécessite les droits minor edit bot 1.9+
noratelimit Ne pas être affecté par les limites de taux - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroupsManual:$wgRateLimitsExcludedGroups was used for this purpose) sysop, bureaucrat 1.13+
ipblock-exempt Ne pas être affecté par les IP bloquées, les blocages automatiques et les blocages de plages d'IP sysop 1.9+
proxyunbannable ⧼right-proxyunbannable⧽ sysop 1.7 - 1.27
autopatrol Avoir ses modifications automatiquement marquées comme relues - $wgUseRCPatrolManual:$wgUseRCPatrol doit être à « true » bot, sysop 1.9+
apihighlimits Utiliser des limites plus élevées dans les requêtes API bot, sysop 1.12+
writeapi Utiliser l'API de modification du wiki *, user, bot 1.13+
suppressredirect Ne pas créer de redirection depuis le titre d’origine en renommant les pages bot, sysop 1.12+
autoconfirmed Ne pas être affecté par les limitations de débit liées aux adresses IP - utilisé pour le goupe 'autoconfirmed' , voir l'autre tableau ci-dessous pour davantage d'information autoconfirmed, bot, sysop 1.6+
emailconfirmed Obsolète. Etait utilisé pour le groupe 'emailconfirmed' , voir l'autre tableau ci-dessous pour davantage d'information 1.7 - 1.13
Although these permissions all control separate things, sometimes to perform certain actions you need multiple permissions. For example allowing people to edit but not read pages doesn't make sense, since in order to edit a page you must first be able to read it (Assuming no pages are whitelisted). Allowing uploads but not editing does not make sense, since in order to upload an image you must implicitly create an image description page, etc.


Liste des groupes

Les groupes suivants sont disponibles par défaut : Si vous êtes en train d'utiliser un vieille version de MediaWiki, certains de ceux-ci pourraient être absents.

Groupe Description Permissions par défault Versions
* tous les utilisateurs (anonymes y compris). createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmyusercss, editmyuserjs, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist, writeapi 1.5+
user utilisateurs enregistrés. applychangetags, changetags, createpage, createtalk, edit, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, writeapi
autoconfirmed utilisateurs enregistrés depuis plus de $wgAutoConfirmAge et au moins $wgAutoConfirmCount modifications. autoconfirmed, editsemiprotected 1.6+
bot comptes avec le droit bot (prévu pour les scripts automatiques). Par défaut ils n’apparaissent pas dans Special:RecentChanges (spécial:modifications récentes). autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect, writeapi 1.5+
sysop utilisateurs qui peuvent supprimer/restaurer des pages, les protéger/déprotéger, bloquer/débloquer des utilisateurs, masquer/démasquer des éditions, en révoquer, modifier les pages de l'espace Mediawiki:, importer des pages (d'autres wikis ou de fichiers .xml selon le site), attribuer les droits exempté de blocage d’IP, et patrouilleur sur les wikis avec Patrolled edits. apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editusercss, edituserjs, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, proxyunbannable, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload, upload_by_url 1.5+
bureaucrat utilisateurs qui peuvent donner les autres droits des utilisateurs. Toutefois sur certains wikis ils ne peuvent pas retirer ceux de bureaucrat et sysop. noratelimit, userrights 1.5+

From MW 1.12, you can create your own groups into which users are automatically promoted (as with autoconfirmed and emailconfirmed) using $wgAutopromoteManual:$wgAutopromote. Vous pouvez créer n'importe quel groupe personnalisé, juste en assignant des droits à ceux-ci.

Droits par défaut

Les droits par défaut sont définis dans DefaultSettings.php

Ajouter de nouveaux droits

Les informations ci-après ne concernent que les développeurs.

If you're adding a new right in core, for instance to control a new special page, you are required to add it to the list of available rights in User.phpManual:User.php, $mCoreRights (example). Si vous êtes en train de faire cela dans un extension, vous aurez besoin d'utiliser $wgAvailableRightsManual:$wgAvailableRights.

You probably also want to also assign it to some user group by editing $wgGroupPermissionsManual:$wgGroupPermissions described above.

If you want this right to be accessible to external applications by OAuth or by bot passwords, then you will need to add it to a grant by editing $wgGrantPermissionsManual:$wgGrantPermissions

// create ninja-powers right
$wgAvailableRights[] = 'ninja-powers';

//add ninja-powers to the ninja-group
$wgGroupPermissions['ninja']['ninja-powers'] = true;

//add ninja-powers to the 'basic' grant so we can use our ninja powers over an API request
$wgGrantPermissions['basic']['ninja-powers'] = true;

You also need to add right-[name] and action-[name] interface messages to /languages/i18n/en.json (with documentation in qqq.json). The right-* messages can be seen on Special:ListGroupRights and the action-* messages are used in a sentence like "You do not have permission to ...".

Voir aussi