Manual:User rights/id

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:User rights and the translation is 48% complete.

Outdated translations are marked like this.
Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎हिन्दी • ‎Bahasa Indonesia • ‎日本語 • ‎한국어 • ‎polski • ‎português do Brasil • ‎русский • ‎Tagalog • ‎中文

Hak pengguna adalah hak akses dan kemampuan spesifik yang dapat diberikan pada kelompok tertentu.

Kelompok dapat diberikan pada (atau dicabut dari) seorang pengguna melalui antarmuka Special:Userrights pada perangkat lunak wiki.

Lihat Help:User rights and groupsHelp:User rights and groups.

Akses ke bagian ini diatur oleh hak 'userrights', sehingga hanya pengguna dengan kelompok 'birokrat' dapat melakukannya (pada pengaturan bawaan)

Lihat Manual:Setting user groups in MediaWikiManual:Setting user groups in MediaWiki untuk informasi lebih lanjut tentang mengelola dan pemberian kelompok pengguna.

Mengganti hak kelompok

Instalasi MediaWiki bawaan menetapkan hak tertentu untuk kelompok bawaan (lihat di bawah). Kamu dapat mengganti hak bawaan dengan merubah larik $GroupPermission pada LocalSettings.phpManual:LocalSettings.php dengan sintax yang telah di tentukan.

$wgGroupPermissions['group']['right'] = true /* atau false */;
Pada instalasi bawaan $wgGroupPermissions akan di atur di dalam includes/DefaultSettings.php, tapi "tidak" terdapat di LocalSettings.php Selanjutnya anda harus menambahkannya di file tersebut.

Jika member memiliki beberapa kelompok, mereka akan mendapatkan seluruh izin pada setiap kelompok dimana mereka berada. Semua pengguna, termasuk pengguna anonim, berada dalam kelompok '*'; semua pengguna terdaftar berada dalam kelompok 'user' Sebagai tambahan untuk kelompok bawaan, kamu dapat membuat kelompok baru menggunakan larik yang sama.

Contoh

Contoh beriku akan menonaktifkan izin melihat untuk setiap halaman jika tidak terdapat dalam $wgWhitelistReadManual:$wgWhitelistRead, lalu hanya mengaktifkan ulang pengguna terdaftar:

$wgGroupPermissions['*']['read']    = false;
# Baris berikut tidaklah penting, karna merupakan bawan. Pengaturan '*' menjadi false tidak menonaktifkan hak untuk group yang memiliki hak terpisah menjadi true.
$wgGroupPermissions['user']['read'] = true;

Contoh berikut akan menonaktifkan perubahan pada seluruh halaman, lalu diaktifkan kembali hanya untuk pengguna dengan alamat surel yang telah di konfirmasi.

# Nonaktifkan untuk semuaorang.
$wgGroupPermissions['*']['edit']              = false;
# Nonaktifkan untuk pengguna dan secara bawaan 'user' di izinkan untuk merubah, meskipun '*' tidak.
$wgGroupPermissions['user']['edit']           = false;
# Buat pengguna dengan alamat surel yang di konfirmasi masuk kedalam group.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Sembunyikan group dari list pengguna. 
$wgImplicitGroups[] = 'emailconfirmed';
# Terakhir, tetapkan menjadi true untuk group yang di inginkan.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Membuat group baru dan menetapakan izin untuknya

You can create new user groups by defining permissions for the according group name in $wgGroupPermissions['<group-name>'] where <group-name> is the actual name of the group.

Additionally to assigning permissions, you should create these three wiki pages with fitting content:

  • MediaWiki:Group-<group-name> (content: Name of the group)
  • MediaWiki:Group-<group-name>-member (content: Name of a member of the group)
  • MediaWiki:Grouppage-<group-name> (content: Name of the group page)

By default, bureaucrats can add users to, or remove them from, any group. However, if you are using Manual:$wgAddGroupsManual:$wgAddGroups and Manual:$wgRemoveGroupsManual:$wgRemoveGroups, you may need to customize those instead.

Contoh

This example will create an arbitrary "ninja" group that can block users and delete pages, and whose edits are hidden by default in the recent changes log:

$wgGroupPermissions['ninja']['bot']    = true;
$wgGroupPermissions['ninja']['block']  = true;
$wgGroupPermissions['ninja']['delete'] = true;
Note: the group name cannot contain spaces, so use 'random-group' or 'random_group' instead of 'random group'

In this example, you would probably also want to create these pages:

  • MediaWiki:Group-ninja (content: Ninjas)
  • MediaWiki:Group-ninja-member (content: ninja)
  • MediaWiki:Grouppage-ninja (content: Project:Ninjas)

This will ensure that the group will be referred to as "Ninjas" throughout the interface, and a member will be referred to as a "ninja", and overviews will link the group name to Project:Ninjas.

This example disables write access (page editing and creation) by default, creates a group named "Write", and grants it write access. Users can be manually added to this group via Special:UserRights:

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['Write']['edit'] = true;
$wgGroupPermissions['Write']['createpage'] = true;

In this example, you would probably also want to create these pages:

  • MediaWiki:Group-Write (content: Writers)
  • MediaWiki:Group-Write-member (content: Writer)
  • MediaWiki:Grouppage-Write (content: Project:Write)

Removing predefined groups

MediaWiki out of the box comes with a number of predefined groups. Most of these groups can be removed by unsetting the according array keys, among them $wgGroupPermissions['<group-name>']. Untuk keterangan lebih lanjut, lihat di bawah.

Contoh

Contoh ini akan menghapus group birokrat. It is necessary to ensure that all six of these variables are unset for any group that one wishes to remove from being listed at Special:ListGroupRights; however, merely unsetting $wgGroupPermissions will suffice to remove it from Special:UserRights. This code should be placed after any require_once lines that add extensions such as Extension:RenameuserExtension:Renameuser containing code that gives bureaucrats group permissions by default.

unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

In some extensions (Flow, Semantic MediaWiki, etc.), rights are added during extension registration or in a registration function. In this case, it could be necessary to use a registration function in LocalSettings.php to remove some predefined user groups:

$wgExtensionFunctions[] = function() {
	unset( $wgGroupPermissions['oversight'] );
	unset( $wgGroupPermissions['flow-bot'] );
}

Note on the group called "user"

With the above mechanism, you can remove the groups sysop, bureaucrat and bot, which - if used - can be assigned through the usual user permission system. However, it is currently impossible to remove the user group. This group is not assigned through the usual permission system. Instead, every logged in user automatically is member of that group. This is hardcoded in MediaWiki and currently cannot be changed easily.

Daftar hak

Hak berikut tersedia dalam versi mutakhir dari MediaWiki Jika anda menggunakan versi lebih tua, lihat pada "Special:Version" pada wiki anda dan perhatikan jika versio tersebut terdapat pada kolom "versi"

Hak Deskripsi Kelompok pengguna yang memiliki hak secara default Versi
Bahan bacaan
read Membaca halaman - when set to false, override for specific pages with $wgWhitelistReadManual:$wgWhitelistRead
Warning Warning: Setting the user right "read" (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default.
Use the information from Manual:Image Authorisation and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.
*, user 1.5+
Penyuntingan
edit Menyunting halaman *, user 1.5+
createpage Membuat halaman baru (yang bukan halaman pembicaraan) - Memerlukan hak edit *, user 1.6+
createtalk Membuat halaman pembicaraan - Memerlukan hak edit *, user 1.6+
move Memindahkan halaman - Memerlukan hak edit user 1.5+
movefile Memindahkan berkas - Memerlukan hak move dan $wgAllowImageMovingManual:$wgAllowImageMoving menjadi true user 1.14+
move-subpages Memindahkan halaman dengan seluruh subhalamannya - Memerlukan hak move user 1.13+
move-rootuserpages Memindahkan halaman utama pengguna - Memerlukan hak move user 1.14+
move-categorypages Pindahkan halaman kategori - (Memerlukan hak move) user 1.25+
createaccount Membuat akun baru - register / registration * 1.5+
autocreateaccount Masuk log otomatis dengan akun pengguna luar - Sebuah versi terbatas untuk "createaccount" 1.27+
upload Memuat berkas - Memerlukan hak edit user 1.5+
reupload Menimpa berkas yang sudah ada - Memerlukan hak upload user 1.6+
reupload-own Menimpa berkas yang sudah ada yang dimuat oleh pengguna yang sama - Memerlukan hak reupload 1.11+
reupload-shared Menolak berkas-berkas pada penyimpanan media lokal bersama - (jika di tetapkan) dengan file-file local (Memerlukan hak upload) user 1.6+
upload_by_url Memuatkan berkas dari sebuah alamat URL - Memerlukan hak upload 1.8+
editprotected Sunting halaman yang dilindungi sebagai "Allow only administrators" - without cascading protection sysop 1.13+
editsemiprotected Sunting halaman yang dilindungi sebagai "Allow only autoconfirmed users" - without cascading protection autoconfirmed 1.22+
applychangetags Terapkan tags bersamaan dengan perubahan pengguna user 1.25+
sendemail Mengirim surel ke pengguna lain user 1.16+
Pengelolaan
delete Menghapus halaman 1.5–1.11: izinkan penghapusan atau pengembalian halaman.
1.12+: izinkan penghapusan halaman. Untuk pengembalian, terdapat hak 'undelete', lihat di bawah
sysop 1.5+
bigdelete Menghapus halaman dengan banyak versi terdahulu sysop 1.12+
deletedhistory Melihat entri-entri revisi yang dihapus, tanpa teks yang berhubungan sysop 1.6+
deletedtext Melihat teks yang dihapus dan perubahan antara revisi yang dihapus sysop
undelete Mengembalikan halaman yang telah dihapus sysop 1.12+
browsearchive Mencari halaman yang telah dihapus - melalui Special:Undelete sysop 1.13+
mergehistory Menggabungkan versi terdahulu halaman-halaman sysop 1.12+
protect Ubah tingkat pelindungan dan sunting halaman yang dilindungi beruntun sysop 1.5+
block Blokir pengguna lain dari penyuntingan - Blokir pilihan termasuk mencegah perubahan dan mendaftarkan akub beru, dan pemblokiran otomatis pengguna lain pada alamat IP yang sama sysop 1.5+
blockemail Memblokir pengiriman surel oleh pengguna - izinkan pencegahaan penggunan halaman Special:Emailuser saat memblokir sysop 1.11+
hideuser Memblokir nama pengguna dan menyembunyikannya dari publik - ("tidak tersedia secara default")

Hanya pengguna dengan 1000 perubahan atau kurang bisa di tekan secara default. Gunakan $wgHideUserContribLimit to menonaktifkan.

1.10+
unblockself Lepaskan blokir sendiri - Tanpanya, pengurus dengan kemampuan untuk memblokir, tidak dapat membuka blokir yang dilakukan oleh pengurus lain. sysop 1.17+
userrights Menyunting seluruh hak pengguna - izinkan penetapan atau penghapusan semua group dari pengguna siapapun.
* With $wgAddGroupsManual:$wgAddGroups and $wgRemoveGroupsManual:$wgRemoveGroups you can set the possibility to add/remove certain groups instead of all
bureaucrat 1.5+
userrights-interwiki Menyunting hak para pengguna di wiki lain 1.12+
rollback Mengembalikan dengan cepat suntingan-suntingan pengguna terakhir yang menyunting halaman tertentu sysop 1.5+
markbotedits Menandai pengembalian revisi sebagai suntingan bot - see Manual:Administrators#Rollback sysop 1.12+
pagelang Ubah bahasa halaman - $wgPageLanguageUseDBManual:$wgPageLanguageUseDB must be true 1.24+
patrol Menandai suntingan pengguna lain sebagai terpatroli - $wgUseRCPatrolManual:$wgUseRCPatrol must be true sysop 1.5+
patrolmarks Melihat penandaan patroli perubahan terbaru 1.16+
changetags Tambah dan hapus tag arbitrari pada revisi masing-masing dan entri log - currently unused by extensions user 1.25+
editcontentmodel Edit model konten halaman 1.23.7+
editinterface Menyunting antarmuka pengguna - contains interface messages sysop 1.5+
editusercssjs ⧼right-editusercssjs⧽ - Split into editusercss and edituserjs in 1.16 and deprecated, removed in 1.29 1.12+
editusercss Menyunting berkas CSS pengguna lain sysop 1.16+
edituserjs Menyunting berkas JS pengguna lain sysop 1.16+
editmyusercss Sunting berkas CSS pengguna Anda * 1.22+
editmyuserjs Sunting berkas JavaScript pengguna Anda * 1.22+
editmywatchlist Sunting daftar pantau Anda. Masih ada cara menambahkan halaman tanpa harus memiliki hak ini. * 1.22+
viewmywatchlist Lihat daftar pantauan Anda * 1.22+
editmyprivateinfo Sunting data pribadi Anda (alamat surel, nama asli, dll.) * 1.22+
viewmyprivateinfo Lihat data pribadi Anda (alamat surel, nama asli, dll.) * 1.22+
editmyoptions Sunting preferensi Anda * 1.22+
suppressrevision Menampilkan, menyembunyikan dan membatalkan penyembunyian revisi tertentu atas suatu halaman dari pengguna - Prior to 1.13 this right was named hiderevision (not available by default) 1.6+
viewsuppressed Lihat revisi yang disembunyikan dari semua pengguna - i.e. a more narrow alternative to "suppressrevision" (not available by default) 1.24+
deletelogentry Hapus dan batalkan penghapusan entri log tertentu - allows deleting/undeleting information (action text, summary, user who made the action) of specific log entries (not available by default) 1.20+
deleterevision Menghapus dan membatalkan penghapusan revisi tertentu suatu halaman - allows deleting/undeleting information (revision text, edit summary, user who made the edit) of specific revisions Split into deleterevision and deletelogentry in 1.20 (not available by default) 1.6+
sendemail-new-users ⧼right-sendemail-new-users⧽ user 1.31+
Administrasi
siteadmin Mengunci dan membuka kunci basis data - which blocks all interactions with the web site except viewing. Di nonaktifkan secara bawaan 1.5+
import Mengimpor halaman dari wiki lain - "transwiki" sysop 1.5+
importupload Mengimpor halaman dari sebuah berkas yang dimuatkan - Hak berikut di sebut 'importraw' pada versi sebelum 1.5 sysop 1.5+
trackback Usang. Izinkan penghapusan of trackbacks (jika $wgUseTrackbacksManual:$wgUseTrackbacks di atur menjadi true) 1.7 - 1.18
unwatchedpages Melihat daftar halaman-halaman yang tidak dipantau - lists pages that no user has watchlisted sysop 1.6+
managechangetags Buat dan matikan tag - Extensi tak terpakai saat ini sysop 1.25+
Secara teknik
bot Diperlakukan sebagai sebuah proses otomatis - can optionally be viewed bot 1.5+
purge Menghapus singgahan suatu halaman tanpa halaman konfirmasi - URL parameter "&action=purge" user 1.10+
minoredit Menandai suntingan sebagai minor user 1.6+
nominornewtalk Ketiadaan suntingan kecil di halaman pembicaraan memicu tampilan pesan baru - requires minor edit right bot 1.9+
noratelimit Tidak dipengaruhi oleh pembatasan jumlah suntingan - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroupsManual:$wgRateLimitsExcludedGroups was used for this purpose) sysop, bureaucrat 1.13+
ipblock-exempt Mengabaikan pemblokiran IP, pemblokiran otomatis, dan rentang pemblokiran sysop 1.9+
proxyunbannable ⧼right-proxyunbannable⧽ sysop 1.7+
autopatrol Menyunting dengan status suntingan secara otomatis ditandai terpantau - $wgUseRCPatrolManual:$wgUseRCPatrol must be true bot, sysop 1.9+
apihighlimits Menggunakan batasan yang lebih tinggi dalam kueri API bot, sysop 1.12+
writeapi Menggunakan API penulisan *, user, bot 1.13+
suppressredirect Tidak membuat pengalihan dari nama lama ketika memindahkan halaman bot, sysop 1.12+
autoconfirmed Tidak dipengaruhi rate limit berbasis IP - used for the 'autoconfirmed' group, see the other table below for more information autoconfirmed, bot, sysop 1.6+
emailconfirmed Obsolete. Was used for the 'emailconfirmed' group, see the other table below for more information 1.7 - 1.13
Although these permissions all control separate things, sometimes to perform certain actions you need multiple permissions. For example allowing people to edit but not read pages doesn't make sense, since in order to edit a page you must first be able to read it (Assuming no pages are whitelisted). Allowing uploads but not editing does not make sense, since in order to upload an image you must implicitly create an image description page, etc.


Daftar kelompok

The following groups are available in the latest version of MediaWiki. If you are using an older version then some of these may not be implemented.

Kelompok Deskripsi Hak bawaan Versi
* all users (including anonymous). createaccount, read, edit, createpage, createtalk, writeapi, editmyusercss, editmyuserjs, viewmywatchlist, editmywatchlist, viewmyprivateinfo, editmyprivateinfo, editmyoptions 1.5+
user registered accounts. move, move-subpages, move-rootuserpages, move-categorypages, movefile, read, edit, createpage, createtalk, writeapi, upload, reupload, reupload-shared, minoredit, purge, sendemail, applychangetags, changetags
autoconfirmed registered accounts at least as old as $wgAutoConfirmAgeManual:$wgAutoConfirmAge and having at least as many edits as $wgAutoConfirmCountManual:$wgAutoConfirmCount. autoconfirmed, editsemiprotected 1.6+
emailconfirmed Obsolete, but $wgEmailAuthenticationManual:$wgEmailAuthentication still exists. Registered accounts with confirmed email addresses. 1.7 - 1.13
bot accounts with the bot right (intended for automated scripts). bot, autoconfirmed, editsemiprotected, nominornewtalk, autopatrol, suppressredirect, apihighlimits, writeapi 1.5+
sysop users who by default can delete and restore pages, block and unblock users, et cetera. block, createaccount, delete, bigdelete, deletedhistory, deletedtext, undelete, editinterface, editusercss, edituserjs, import, importupload, move, move-subpages, move-rootuserpages, move-categorypages, patrol, autopatrol, protect, editprotected, proxyunbannable, rollback, upload, reupload, reupload-shared, unwatchedpages, autoconfirmed, editsemiprotected, ipblock-exempt, blockemail, markbotedits, apihighlimits, browsearchive, noratelimit, movefile, unblockself, suppressredirect, upload_by_url, mergehistory, managechangetags 1.5+
bureaucrat users who by default can change other users' rights. userrights, noratelimit 1.5+
developer A group for the 'siteadmin' right. The group is deprecated by default, as well as the right. 1.5

From MW 1.12, you can create your own groups into which users are automatically promoted (as with autoconfirmed and emailconfirmed) using $wgAutopromoteManual:$wgAutopromote. You can even create any custom group by just assigning rights to them.

Hak bawaan

The default rights are defined in DefaultSettings.phpManual:DefaultSettings.php.

= Menambahkan hak baru

Informasi untuk koder hanya mengikuti.

If you're adding a new right in core, for instance to control a new special page, you are required to add it to the list of available rights in User.phpManual:User.php, $mCoreRights (example). If you're doing so in an extension, you instead need to use $wgAvailableRightsManual:$wgAvailableRights.

You probably also want to also assign it to some user group by editing $wgGroupPermissionsManual:$wgGroupPermissions described above.

If you want this right to be accessible to external applications by OAuth or by bot passwords, then you will need to add it to a grant by editing $wgGrantPermissionsManual:$wgGrantPermissions

// create ninja-powers right
$wgAvailableRights[] = 'ninja-powers';

//add ninja-powers to the ninja-group
$wgGroupPermissions['ninja']['ninja-powers'] = true;

//add ninja-powers to the 'basic' grant so we can use our ninja powers over an API request
$wgGrantPermissions['basic']['ninja-powers'] = true;

You also need to add right-[name] and action-[name] interface messages to /languages/i18n/en.json (with documentation in qqq.json). The right-* messages can be seen on Special:ListGroupRights and the action-* messages are used in a sentence like "You do not have permission to ...".

Lihat pula

Log actionsManual:Log actions Events: BlockingManual:Block and unblockImportingManual:Importing revisionsMerging historiesManual:Merging historiesPage deletionManual:Page deletionPage movingManual:Page movingPage restorationManual:Page restorationPatrollingManual:PatrollingProtectionManual:ProtectionRenaming a userExtension:RenameuserRevisionDeleteManual:RevisionDeleteThankingExtension:ThanksUploadingManual:UploadingUser creationManual:User creationUser rights managementManual:User rightsMerging usersManual:Merging users

Settings: $wgLogTypesManual:$wgLogTypes$wgLogActionsManual:$wgLogActions$wgLogNamesManual:$wgLogNames$wgLogHeadersManual:$wgLogHeaders$wgLogActionsHandlersManual:$wgLogActionsHandlers$wgLogRestrictionsManual:$wgLogRestrictions$wgFilterLogTypesManual:$wgFilterLogTypes$wgActionFilteredLogsManual:$wgActionFilteredLogs

Miscellaneous: Logging to Special:LogManual:Logging to Special:LogAPIAPI:Logeventslogging tableManual:Logging tableNull revisionManual:Null revision