Manuel:User rights/fr

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:User rights and the translation is 47% complete.

Outdated translations are marked like this.
Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎हिन्दी • ‎Bahasa Indonesia • ‎日本語 • ‎한국어 • ‎polski • ‎português do Brasil • ‎русский • ‎Tagalog • ‎中文

Les droits d'utilisateur sont des accès à certaines fonctionnalités, qui peuvent être donnés à certains groupes personnalisables,

lesquels peuvent être donnés (ou retirés) via Special:Userrights.

Voir Aide:Droits et groupes utilisateurHelp:User rights and groups.

Par défaut, c'est le groupe bureaucrates qui peut donner et retirer ces groupes aux utilisateurs.

Voir Manuel:Configurer les groupes d'utilisateurs dans MediaWikiManual:Setting user groups in MediaWiki pour toute information concernant la gestion et l'assignation des groupes utilisateur.

Gestion des groupes

Par défaut MediaWiki donne certains accès à des groupes définis (voir plus bas). Vous pouvez changer ces accès en modifiant le tableau $wgGroupPermissions dans LocalSettings.php avec la syntaxe

$wgGroupPermissions['group']['right'] = true /* ou faux */;
Dans l'installation par défaut, $wgGroupPermissions est initialisé dans includes/DefaultSettings.php, mais il n'est pas dans LocalSettings.php. Vous aurez besoin ensuite d'ajouter celui-ci dans ce fichier.

Si un membre a plusieurs groupes, ils obtiennent toutes les permissions de chacun des groupes dont ils font partie. Tous les utilisateurs (les utilisateurs anonymes inclus) sont dans le groupe '*'; tous les utilisateurs enregistrés se trouvent dans le groupe 'user'. En plus des groupes déjà existants, il est possible d'en créer de nouveaux, par exemple :

Exemples

Cet exemple empêchera l'affichage de toutes les pages qui ne figurent pas dans $wgWhitelistReadManual:$wgWhitelistRead, puis autorisera pour les utilisateurs enregistrés uniquement :

$wgGroupPermissions['*']['read']    = false;
# La ligne suivante n'est actuellement pas nécessaire car elle est définie par défaut. Mettre '*' à faux ne supprime pas les droits pour les groupes qui ont certaines valeurs individuelles à vrai !
$wgGroupPermissions['user']['read'] = true;

Cet exemple empêche de modifier toutes les pages, puis réautorise seulement les utillisateurs ayant des adresses courriel confirmées :

# Désactivez-le pour tout le monde.
$wgGroupPermissions['*']['edit']              = false;
# Désactiver également pour les utilisateurs : par défaut, 'user' est autorisé pour la modification, même si '*' ne l'est pas.
$wgGroupPermissions['user']['edit']           = false;
# Faire en sorte que les utilisateurs avec des adresses courriel confirmées soient dans le groupe.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Cachez le groupe de la liste des utilisateurs. 
$wgImplicitGroups[] = 'emailconfirmed';
# Finalement, changez-le en "oui" pour le groupe désiré.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Créez un nouveau groupe et attribuez-lui des permissions

Vous pouvez créer de nouveaux groupes d'utilisateurs en définissant des autorisations pour le nom dédié au groupe dans $wgGroupPermissions['<group-name>']<group-name> est le nom actuel du groupe.

En plus de l'assignation des droits, vous devez créer ces trois pages wiki et remplir leur contenu :

  • MediaWiki:Group-<group-name> (contenu: Nom du groupe)
  • MediaWiki:Group-<group-name>-member (contenu: Nom d'un membre du groupe)
  • MediaWiki:Grouppage-<group-name> (contenu: Nom de la page du groupe)

Par défaut, les bureaucrates peuvent ajouter ou retirer des utilisateurs de n'importe quel groupe. Néanmoins, si vous utilisez Manuel:$wgAddGroupsManual:$wgAddGroups et Manuel:$wgRemoveGroupsManual:$wgRemoveGroups, vous pouvez les adapter à la place.

Exemples

Cet exemple créera un groupe arbitraire ninja qui peut bloquer les utilisateurs et effacer des pages, et dont les modifications sont masquées par défaut dans les derniers journaux de modification :

$wgGroupPermissions['ninja']['bot']    = true;
$wgGroupPermissions['ninja']['block']  = true;
$wgGroupPermissions['ninja']['delete'] = true;
Note: le nom du groupe ne peut pas contenir d'espaces, aussi utiliser 'random-group' ou 'random_group' au lieu de 'random group'

Dans cet exemple, vous voudriez probablement aussi créer ces pages :

  • MediaWiki:Group-ninja (contenu: Ninjas)
  • MediaWiki:Group-ninja-member (contenu: ninja)
  • MediaWiki:Grouppage-ninja (contenu: Project:Ninjas)

This will ensure that the group will be referred to as "Ninjas" throughout the interface, and a member will be referred to as a "ninja", and overviews will link the group name to Project:Ninjas.

Cet exemple désactive l'écriture (édition et création de page) par défaut, crée un groupe nommé "Write" et lui donne les droits d'écriture. Les utilisateurs peuvent être manuellement ajoutés à ce groupe vi Special:USerRights:

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['Write']['edit'] = true;
$wgGroupPermissions['Write']['createpage'] = true;

Dans cet exemple, vous voudriez probablement aussi créer ces pages :

  • MediaWiki:Group-Write (content: Writers)
  • MediaWiki:Group-Write-member (content: Writer)
  • MediaWiki:Grouppage-Write (content: Project:Write)

Supprimer les groupes prédéfinis

Médiawiki Contient des groupes prédéfinis lors de l'installation. Most of these groups can be removed by unsetting the according array keys, among them $wgGroupPermissions['<group-name>']. Pour des détails, voir ci-dessous.

Exemple

Cet exemple va éliminer le groupe des Bureaucrates complétement. It is necessary to ensure that all six of these variables are unset for any group that one wishes to remove from being listed at Special:ListGroupRights; however, merely unsetting $wgGroupPermissions will suffice to remove it from Special:UserRights. This code should be placed after any require_once lines that add extensions such as Extension:RenameuserExtension:Renameuser containing code that gives bureaucrats group permissions by default.

unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

In some extensions (Flow, Semantic MediaWiki, etc.), rights are added during extension registration or in a registration function. In this case, it could be necessary to use a registration function in LocalSettings.php to remove some predefined user groups:

$wgExtensionFunctions[] = function() {
	unset( $wgGroupPermissions['oversight'] );
	unset( $wgGroupPermissions['flow-bot'] );
}

Note sur le groupe appelé "user"

With the above mechanism, you can remove the groups sysop, bureaucrat and bot, which - if used - can be assigned through the usual user permission system. However, it is currently impossible to remove the user group. This group is not assigned through the usual permission system. Instead, every logged in user automatically is member of that group. This is hardcoded in MediaWiki and currently cannot be changed easily.

Droits et groupes

Les droits suivants sont disponibles : If you are using an older version, look at "Special:Version" on your wiki and see if your version is covered in the "versions" column.

Droit Description User groups that have this right by default Versions
'Lire'
read Lire les pages - permet de voir les pages qui ne sont pas dans $wgWhitelistRead.
Avertissement Avertissement : Setting the user right "read" (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default.
Use the information from Manual:Image Authorisation and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.
*, user 1.5+
'Modifier'
edit Modifier les pages *, user 1.5+
createpage Créer des pages (qui ne sont pas des pages de discussion) - permet la création de nouvelles pages (requiert le droit edit). *, user 1.6+
createtalk Créer des pages de discussion - permet la création de nouvelles pages de discussion (requiert le droit edit). *, user 1.6+
move Renommer des pages - permet de renommer des pages. user 1.5+
movefile Renommer des fichiers - requires the move right and $wgAllowImageMovingManual:$wgAllowImageMoving to be true user 1.14+
move-subpages Renommer des pages avec leurs sous-pages - requires the move right user 1.13+
move-rootuserpages Renommer la page principale d’un utilisateur - requires the move right user 1.14+
move-categorypages Renommer des pages de catégorie - (requires the move right) user 1.25+
createaccount Créer des comptes utilisateur - register / registration * 1.5+
autocreateaccount Connexion automatique avec un compte utilisateur externe - a more limited version of createaccount 1.27+
upload Importer des fichiers - permet d'importer de nouvelles images ou fichiers. user 1.5+
reupload Écraser un fichier existant - permet de réimporter une nouvelle image ou fichier sur un qui est déjà existant. user 1.6+
reupload-own Écraser un fichier que l'on a soi-même importé - requires the reupload right (note that this is not needed if the group already has the reupload right) 1.11+
reupload-shared Écraser localement des fichiers présents sur un dépôt partagé - permet d'importer une image locale alors qu'une image partagée existe déjà. (requires the upload right) user 1.6+
upload_by_url Importer un fichier depuis une adresse URL - permet d'importer en donnant simplement l'URL de l'image. 1.8+
editprotected Modifier les pages protégées avec « Allow only administrators » - permet d'éditer les pages protégées (sans protection en cascade). sysop 1.13+
editsemiprotected Modifier les pages protégées avec « Allow only autoconfirmed users » - permet d'éditer les pages "semi-protégées" (sans protection en cascade). autoconfirmed 1.22+
applychangetags Appliquer les balises avec ses propres modifications user 1.25+
sendemail Envoyer un courriel aux autres utilisateurs user 1.16+
'Gestion'
delete Supprimer des pages 1.5–1.11: 1.5–1.11: permet la suppression et la non-suppression des pages.
1.12+: permet de supprimer des pages, via l'onglet Supprimer. permet de restaurer des pages supprimées, et de les rechercher par préfixe dans Special:Undelete (spécial:restaurer).
sysop 1.5+
bigdelete Supprimer des pages ayant un gros historique sysop 1.12+
deletedhistory Voir les entrées des historiques supprimées, mais sans leur texte sysop 1.6+
deletedtext Voir le texte supprimé et les différences entre les versions supprimées sysop
undelete Restaurer une page supprimée sysop 1.12+
browsearchive Rechercher des pages supprimées - through Special:Undelete sysop 1.13+
mergehistory Fusionner les historiques des pages sysop 1.12+
protect Modifier les niveaux de protection et modifier les pages protégées en cascade sysop 1.5+
block Bloquer en écriture d'autres utilisateurs - permet de bloquer des adresses IP, des plages d'adresse, et des utilisateurs enregistrés. Les options lors du blocages permettent d'interdire la création de compte à partir de l'adresse ip, et de bloquer tout utilisateur utilisant cette adresse. sysop 1.5+
blockemail Empêcher un utilisateur d'envoyer des courriels - permet d'interdire l'utilisateur bloqué d'utiliser Special:Emailuser. sysop 1.11+
hideuser Bloquer un utilisateur en masquant son nom au public - (not available by default)

Only users with 1000 edits or less can be suppressed by default. Use $wgHideUserContribLimit to disable.

1.10+
unblockself Se débloquer soi-même - Without it, an administrator that has the capability to block cannot unblock themselves if blocked by another administrator sysop 1.17+
userrights Modifier tous les droits d'un utilisateur - permet de d'attribuer ou d'enlever les groupes « all* » à n'importe quel utilisateur.
* With $wgAddGroupsManual:$wgAddGroups and $wgRemoveGroupsManual:$wgRemoveGroups you can set the possibility to add/remove certain groups instead of all
bureaucrat 1.5+
userrights-interwiki Modifier les droits des utilisateurs qui sont sur d'autres wikis 1.12+
rollback Révoquer rapidement les modifications du dernier contributeur d'une page particulière sysop 1.5+
markbotedits Marquer des modifications révoquées comme ayant été faites par un robot. - see Manual:Administrators#Rollback sysop 1.12+
pagelang Changer la langue de la page - $wgPageLanguageUseDBManual:$wgPageLanguageUseDB must be true 1.24+
patrol Marquer les modifications des autres comme étant relues - permet de marquer des modifications comme vérifiées ($wgUseRCPatrol doit être true). sysop 1.5+
patrolmarks Voir les marquages de relecture dans les modifications récentes 1.16+
changetags Ajouter et supprimer de façon arbitraire des balises sur des révisions individuelles et des entrées de journal - permet d'ajouter, changer et supprimer des tags, lesquels ne sont pas pour le moment utilisés par les extensions. user 1.25+
editcontentmodel Modifier le modèle de contenu d’une page 1.23.7+
editinterface Modifier l'interface utilisateur - permet de modifier l'espace de noms MediaWiki, qui contient les messages de l'interface. sysop 1.5+
editusercssjs ⧼right-editusercssjs⧽ - Split into editusercss and edituserjs in 1.16 and deprecated, removed in 1.29 1.12+
editusercss Modifier les fichiers CSS d'autres utilisateurs sysop 1.16+
edituserjs Modifier les fichiers JavaScript d'autres utilisateurs sysop 1.16+
editmyusercss Modifier vos propres fichiers CSS utilisateur * 1.22+
editmyuserjs Modifier vos propres fichiers JavaScript utilisateur * 1.22+
editmywatchlist Modifier votre propre liste de suivi. Remarquez que certaines actions ajouteront encore des pages sans ce droit. * 1.22+
viewmywatchlist Afficher votre propre liste de suivi * 1.22+
editmyprivateinfo Modifier vos données personnelles (par exemple votre adresse, votre vrai nom) * 1.22+
viewmyprivateinfo Voir vos données personnelles (par exemple votre adresse, votre vrai nom) * 1.22+
editmyoptions Modifier vos préférences * 1.22+
suppressrevision Afficher, masquer et démasquer des révisions spécifiques de pages pour n’importe quel utilisateur - Prior to 1.13 this right was named hiderevision (not available by default) 1.6+
viewsuppressed Afficher les révisions masquées pour n’importe quel utilisateur - i.e. a more narrow alternative to "suppressrevision" (not available by default) 1.24+
deletelogentry Supprimer et restaurer des entrées particulières du journal - allows deleting/undeleting information (action text, summary, user who made the action) of specific log entries (not available by default) 1.20+
deleterevision Supprimer ou restaurer des versions particulières de pages - allows deleting/undeleting information (revision text, edit summary, user who made the edit) of specific revisions Split into deleterevision and deletelogentry in 1.20 (not available by default) 1.6+
sendemail-new-users ⧼right-sendemail-new-users⧽ user 1.31+
Administration
siteadmin Verrouiller ou déverrouiller la base de données - permet de verrouiller et déverrouiller (qui bloque toute action autre que la lecture). Disabled by default 1.5+
import Importer des pages depuis d'autres wikis - permet d'importer des pages depuis d'autres wikis. sysop 1.5+
importupload Importer des pages depuis un fichier - This right was called 'importraw' in and before version 1.5 sysop 1.5+
trackback Obsolète. allows removal of trackbacks (if $wgUseTrackbacks is true). 1.7 - 1.18
unwatchedpages Voir la liste des pages non suivies - permet d'accéder à Special:Unwatchedpages, qui liste les pages que personne n'ont dans leur liste de suivi. sysop 1.6+
managechangetags Créer et (dés)activer des balises - permet de créer et supprimer tags, lesquels ne sont pas utilisés par des extensions. sysop 1.25+
'Technique'
bot Être traité comme un processus automatisé - masque les modifications dans les modifications récentes (peuvent optionnellement être vues). bot 1.5+
purge Effacer une page du cache local sans demander de confirmation - permet de purger le cache sans confirmation (paramètre "&action=purge"). user 1.10+
minoredit Marquer les modifications comme mineures user 1.6+
nominornewtalk Ne pas déclencher la notification de nouveau message lorsqu'on effectue une modification mineure sur la page de discussion d'un utilisateur - permet de ne pas afficher le bandeau "Vous avez de nouveaux messages" en modifiant une page de discussion d'utilisateur en faisant une modification mineure (requiert le droit minoredit). bot 1.9+
noratelimit Ne pas être affecté par les limites de taux - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroupsManual:$wgRateLimitsExcludedGroups was used for this purpose) sysop, bureaucrat 1.13+
ipblock-exempt Ne pas être affecté par les IP bloquées, les blocages automatiques et les blocages de plages d'IP sysop 1.9+
proxyunbannable ⧼right-proxyunbannable⧽ sysop 1.7+
autopatrol Avoir ses modifications automatiquement marquées comme relues - marque automatiquement les modification comme vérifiées ($wgUseRCPatrol doit être true). bot, sysop 1.9+
apihighlimits Utiliser des limites plus élevées dans les requêtes API bot, sysop 1.12+
writeapi Utiliser l'API de modification du wiki *, user, bot 1.13+
suppressredirect Ne pas créer de redirection depuis le titre d’origine en renommant les pages bot, sysop 1.12+
autoconfirmed Ne pas être affecté par les limitations de débit liées aux adresses IP - used for the 'autoconfirmed' group, see the other table below for more information autoconfirmed, bot, sysop 1.6+
emailconfirmed Obsolète. Was used for the 'emailconfirmed' group, see the other table below for more information 1.7 - 1.13
Although these permissions all control separate things, sometimes to perform certain actions you need multiple permissions. For example allowing people to edit but not read pages doesn't make sense, since in order to edit a page you must first be able to read it (Assuming no pages are whitelisted). Allowing uploads but not editing does not make sense, since in order to upload an image you must implicitly create an image description page, etc.


Liste des groupes

Les groupes suivants sont disponibles par défaut : Si vous êtes en train d'utiliser un vieille version de MediaWiki, certains de ceux-ci pourraient être absents.

Groupe Description Default rights Versions
* tous les utilisateurs (anonymes y compris). createaccount, read, edit, createpage, createtalk, writeapi, editmyusercss, editmyuserjs, viewmywatchlist, editmywatchlist, viewmyprivateinfo, editmyprivateinfo, editmyoptions 1.5+
user utilisateurs enregistrés. move, move-subpages, move-rootuserpages, move-categorypages, movefile, read, edit, createpage, createtalk, writeapi, upload, reupload, reupload-shared, minoredit, purge, sendemail, applychangetags, changetags
autoconfirmed utilisateurs enregistrés depuis plus de $wgAutoConfirmAge et au moins $wgAutoConfirmCount modifications. autoconfirmed, editsemiprotected 1.6+
emailconfirmed Obsolète, mais $wgEmailAuthenticationManual:$wgEmailAuthentication existe encore. utilisateurs enregistrés ayant validé leur adresse de courriel. 1.7 - 1.13
bot comptes avec le droit bot (prévu pour les scripts automatiques). Par défaut ils n’apparaissent pas dans Special:RecentChanges (spécial:modifications récentes). bot, autoconfirmed, editsemiprotected, nominornewtalk, autopatrol, suppressredirect, apihighlimits, writeapi 1.5+
sysop utilisateurs qui peuvent supprimer/restaurer des pages, les protéger/déprotéger, bloquer/débloquer des utilisateurs, masquer/démasquer des éditions, en révoquer, modifier les pages de l'espace Mediawiki:, importer des pages (d'autres wikis ou de fichiers .xml selon le site), attribuer les droits exempté de blocage d’IP, et patrouilleur sur les wikis avec Patrolled edits. block, createaccount, delete, bigdelete, deletedhistory, deletedtext, undelete, editinterface, editusercss, edituserjs, import, importupload, move, move-subpages, move-rootuserpages, move-categorypages, patrol, autopatrol, protect, editprotected, proxyunbannable, rollback, upload, reupload, reupload-shared, unwatchedpages, autoconfirmed, editsemiprotected, ipblock-exempt, blockemail, markbotedits, apihighlimits, browsearchive, noratelimit, movefile, unblockself, suppressredirect, upload_by_url, mergehistory, managechangetags 1.5+
bureaucrat utilisateurs qui peuvent donner les autres droits des utilisateurs. Toutefois sur certains wikis ils ne peuvent pas retirer ceux de bureaucrat et sysop. userrights, noratelimit 1.5+
developer A group for the 'siteadmin' right. The group is deprecated by default, as well as the right. 1.5

From MW 1.12, you can create your own groups into which users are automatically promoted (as with autoconfirmed and emailconfirmed) using $wgAutopromoteManual:$wgAutopromote. Vous pouvez créer n'importe quel groupe personnalisé, juste en assignant des droits à ceux-ci.

Droits par défaut

Les droits par défaut sont définis dans DefaultSettings.php

Ajouter de nouveaux droits

Information for coders only follows.

If you're adding a new right in core, for instance to control a new special page, you are required to add it to the list of available rights in User.phpManual:User.php, $mCoreRights (example). Si vous êtes en train de faire cela dans un extension, vous aurez besoin d'utiliser $wgAvailableRightsManual:$wgAvailableRights.

You probably also want to also assign it to some user group by editing $wgGroupPermissionsManual:$wgGroupPermissions described above.

If you want this right to be accessible to external applications by OAuth or by bot passwords, then you will need to add it to a grant by editing $wgGrantPermissionsManual:$wgGrantPermissions

// create ninja-powers right
$wgAvailableRights[] = 'ninja-powers';

//add ninja-powers to the ninja-group
$wgGroupPermissions['ninja']['ninja-powers'] = true;

//add ninja-powers to the 'basic' grant so we can use our ninja powers over an API request
$wgGrantPermissions['basic']['ninja-powers'] = true;

You also need to add right-[name] and action-[name] interface messages to /languages/i18n/en.json (with documentation in qqq.json). The right-* messages can be seen on Special:ListGroupRights and the action-* messages are used in a sentence like "You do not have permission to ...".

Voir aussi

Log actionsManual:Log actions Événements: BlocageManual:Block and unblockImporterManual:Importing revisionsManuel:Fusion de historialesManual:Merging historiesPage deletionManual:Page deletionPage movingManual:Page movingPage restorationManual:Page restorationPatrollingManual:PatrollingProtectionManual:ProtectionRenommer un compte utilisateurExtension:RenameuserManuel:RevisionDeleteManual:RevisionDeleteRemercierExtension:ThanksUploadingManual:UploadingUser creationManual:User creationUser rights managementManual:User rightsMerging usersManual:Merging users

Settings: $wgLogTypesManual:$wgLogTypes$wgLogActionsManual:$wgLogActionsManuel:$wgLogNamesManual:$wgLogNamesManuel:$wgLogHeadersManual:$wgLogHeadersManuel:$wgLogActionsHandlersManual:$wgLogActionsHandlers$wgLogRestrictionsManual:$wgLogRestrictions$wgFilterLogTypesManual:$wgFilterLogTypesManuel:$wgActionFilteredLogsManual:$wgActionFilteredLogs

Divers: Logging to Special:LogManual:Logging to Special:LogAPIAPI:Logeventstable du journalManual:Logging tableNull revisionManual:Null revision