Podręcznik:Uprawnienia użytkowników
Uprawnienia użytkownika to uprawnienia (takie jak możliwość edytowania stron lub blokowania użytkowników), które mogą być przypisane do różnych grup użytkowników. MediaWiki jest dostarczana z domyślnym zestawem praw użytkownika i grup użytkowników, ale można je dostosować. Na tej stronie wyjaśniono domyślne prawa i grupy oraz jak je dopasować.
Aby uzyskać informacje na temat dodania i usunięcia użytkowników wiki z grup, zobacz Pomoc: Prawa i grupy użytkownika i Podręcznik:Przydzielanie użytkownika do grup w MediaWiki.
Zmienianie uprawnień grup
Domyślna instalacja MediaWiki przypisuje pewne prawa do predefiniowanych grup domyślnych (patrz poniżej).
Możesz zmienić domyślne prawa edytując tablicę $wgGroupPermissions w LocalSettings.php wg składni.
$wgGroupPermissions['group']['right'] = true /* lub fałszywe */;
$wgGroupPermissions będzie ustawione na includes/DefaultSettings.php, ale nie ma go w LocalSettings.php. Następnie trzeba będzie go dodać do tego pliku.Jeśli członek ma wiele grup, otrzymuje wszystkie uprawnienia z każdej z grup, do których przynależy.
Wszyscy użytkownicy, w tym użytkownicy anonimowi, należą do grupy *; wszyscy zarejestrowani użytkownicy należą do user grupy.
Oprócz domyślnych grup, można w sposób arbitralny tworzyć nowe grupy za pomocą tej samej tablicy.
Przykłady
W tym przykładzie zostanie wyłączone przeglądanie wszystkich stron nie wymienionych w $wgWhitelistRead, a następnie ponownie włączone tylko dla zarejestrowanych użytkowników:
$wgGroupPermissions['*']['read'] = false;
# Następująca linia nie jest konieczna, ponieważ jest w ustawieniach domyślnych. Ustawienie '*' na 'false' nie wyłącza praw dla grup, które mają prawo oddzielnie ustawione na 'true'!
$wgGroupPermissions['user']['read'] = true;
Ten przykład wyłączy edycję wszystkich stron, a następnie ponownie włączy dla użytkowników tylko z potwierdzonym adresem mailowym confirmed email addresses:
# Wyłącz dla wszystkich.
$wgGroupPermissions['*']['edit'] = false;
# Wyłącz również dla grupy 'użytkownicy' (users): domyślnie "użytkownik" ma uprawnienie do edycji, nawet jeśli "*" nie ma.
$wgGroupPermissions['user']['edit'] = false;
# Spraw, aby użytkownicy z potwierdzonymi adresami e-mail byli w grupie.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Ukryj grupę z listy użytkowników.
$wgImplicitGroups[] = 'emailconfirmed';
# Wreszcie, ustaw na 'true' dla właściwej grupy.
$wgGroupPermissions['emailconfirmed']['edit'] = true;
Tworzenie nowej grupy i przypisanie do niej uprawnień
A custom group can be created by simply assigning rights to it via $wgGroupPermissions[ 'group-name' ] where group-name is the actual name of the group.
W MW 1.12, można utworzyć własne grupy, do których użytkownicy są automatycznie promowani (jak w przypadku automatycznego potwierdzenia i e-mail) za pomocą $wgAutopromote.
Oprócz przypisania uprawnień, należy utworzyć te trzy strony wiki z odpowiednią treścią:
- MediaWiki:Group-<group-name> (treść:
Nazwa grupy) - MediaWiki:Group-<group-name>-member (treść:
Nazwa członka grupy) - MediaWiki:Grouppage-<group-name> (treść:
Nazwa strony grupy)
Domyślnie członkowie grupy Biurokraci mogą dodawać użytkowników do każdej grupy lub usunąć je z niej.
Jeśli jednak używasz $wgAddGroups i $wgRemoveGroups, może być konieczne, abyś zamiast tego je dostosował.
Przykłady
W tym przykładzie zostanie utworzona arbitralna grupa "projektmember", która może blokować użytkowników i usunąć strony, a których edycje są ukryte domyślnie w dzienniku ostatnich zmian:
$wgGroupPermissions['projectmember']['bot'] = true;
$wgGroupPermissions['projectmember']['block'] = true;
$wgGroupPermissions['projectmember']['delete'] = true;
'random-group' lub 'random_group' zamiast 'random group'. Ponadto zaleca się używanie tylko liter małych liter do tworzenia nazwy grupy.W tym przykładzie, prawdopodobnie chciałbyś również stworzyć te strony:
- MediaWiki:Group-projectmember (treść:
Członkowie projektu) - MediaWiki:Group-projectmember-member (treść:
Członek projektu) - MediaWiki:Grouppage-projectmember (treść:
Członkowie projektu)
Zapewni to, że grupa będzie określana jako "Członkowie projektu" w całym interfejsie, a członek będzie określany jako "Członek projektu", a przeglądy połączą nazwę grupy zProject:Członkowie projektu.
Przykład ten domyślnie wyłącza dostęp do pisania (redagowania i tworzenia stron), tworzy grupę o nazwie "writer" i przyznaje jej dostęp do pisanie. Użytkownicy mogą być ręcznie dodani do tej grupy za pośrednictwem $UserRights: Users can be manually added to this group via Special:UserRights:
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['writer']['edit'] = true;
$wgGroupPermissions['writer']['createpage'] = true;
W tym przykładzie, prawdopodobnie chciałbyś również stworzyć te strony:
- MediaWiki:Group-writer (content:
Writers) - MediaWiki:Group-writer-member (content:
Writer) - MediaWiki:Grouppage-writer (content:
Project:Write)
Lista uprawnień
W najnowszej wersji MediaWiki dostępne są następujące uprawnienia użytkownika. Jeśli używasz starszej wersji, sprawdź Special:Version na swoim wiki i sprawdź, czy twoja wersja jest objęta kolumną "Wersje".
| Uprawnienie | Opis | Grupy użytkowników, które mają to prawo przyznane domyślnie | Wersje |
|---|---|---|---|
| Czytanie | |||
| read | Czytanie treści stron – w przypadku ustawienia na false, zastępuje stronami określonymi w $WhiteListRead
Setting the user right
'read' to false only restricts access to wiki pages (such as articles and talk pages). Uploaded files (including images, files, docs) under the $wgUploadPath subdirectories will always remain publicly accessible via direct URL access by default.To restrict access to uploaded files, refer to the instructions in Manual:Image authorization and img_auth.php. |
*, user | 1.5+ |
| Edytowanie | |||
| applychangetags | Wprowadzanie znaczników wraz z własnymi zmianami – wymagane uprawnienie edit
|
user | 1.25+ |
| autocreateaccount | Automatyczne logowanie za pomocą zewnętrznego konta użytkownika - bardziej ograniczona wersja createaccount | — | 1.27+ |
| createaccount | Tworzenie nowych kont użytkowników – register / registration | *, sysop | 1.5+ |
| createpage | Tworzenie stron (niebędących stronami dyskusji) – wymagane uprawnienie edit
|
*, user | 1.6+ |
| createpreviouslyrenamedaccount | Create accounts with usernames previously used by renamed accounts – requires the createaccount right
|
sysop | 1.47+ |
| createtalk | Tworzenie stron dyskusji – wymagane uprawnienie edit
|
*, user | 1.6+ |
| createwithcontentmodel | Create pages with non-default content models – requires the createpage right
|
user | 1.46+ |
| delete-redirect | Usuwanie przekierowań bez historii zmian (zwróć uwagę, że nie jest to konieczne, jeśli grupa ma już prawo do delete)
|
— | 1.36+ |
| edit | Edycja stron – requires the read right
|
*, user | 1.5+ |
| editsemiprotected | Edycja zabezpieczonych stron (semi protected) – bez ochrony w kaskadzie – requires the edit right
|
autoconfirmed, bot, sysop | 1.22+ |
| editprotected | Edycja zabezpieczonych stron (fully protected) – bez ochrony w kaskadzie – requires the edit right
|
sysop | 1.13+ |
| minoredit | Oznaczanie edycji jako drobnych – wymagane uprawnienie edit
|
user | 1.6+ |
| move | Przenoszenie stron – wymagane uprawnienie edit
|
user, sysop | 1.5+ |
| move-categorypages | Przenoszenie stron kategorii – wymagane uprawnienie move
|
user, sysop | 1.25+ |
| move-rootuserpages | Przenoszenie głównych stron użytkowników – wymagane uprawnienie move
|
user, sysop | 1.14+ |
| move-subpages | Przenoszenie stron razem z ich podstronami – wymagane uprawnienie move
|
user, sysop | 1.13+ |
| movefile | Przenoszenie plików – wymaga uprawnienia move oraz $AllowImageMoving ustawione na true
|
user, sysop | 1.14+ |
| reupload | Nadpisywanie istniejącego pliku – wymagane uprawnienie upload
|
user, sysop | 1.6+ |
| reupload-own | Nadpisywanie wcześniej przesłanego pliku – wymaga prawa upload (uwaga: nie jest to konieczne, jeśli grupa ma już prawo reupload)
|
— | 1.11+ |
| reupload-shared | Lokalne nadpisywanie pliku istniejącego w repozytorium mediów – (jeśli jest to ustawione) z lokalnymi plikami wymagane uprawnienie upload
|
user, sysop | 1.6+ |
| sendemail | Wysyłanie e‐maili do innych użytkowników | user | 1.16+ |
| upload | Przesyłanie plików na serwer – wymaga uprawnienia edit oraz $EnableUploads ustawionego na true
|
user, sysop | 1.5+ |
| upload_by_url | Przesyłanie plików z adresu URL – wymagane uprawnienie upload (Przed 1.20 przypisane do do grupy sysops)
|
— | 1.8+ |
| Zarządzanie | |||
| autopatrol | Modifies certain actions performed by the permission holder, automatically marking them as "patrolled" – Depends on $wgUseRCPatrol, $wgUseNPPatrol, $wgUseFilePatrol
|
bot, sysop | 1.9+ |
| bigdelete | Usuwanie stron z długą historią edycji (określone przez $wgDeleteRevisionsLimit) – wymagane uprawnienie delete
|
sysop | 1.12+ |
| block | Blokowanie i odblokowywanie użytkownikom możliwości edycji – Opcje blokowania obejmują uniemożliwianie edytowania i rejestrowania nowych kont oraz automatyczne blokowanie innych użytkowników pod tym samym adresem IP | sysop | 1.5+ |
| blockemail | Blokowanie lub odblokowywanie użytkownikom możliwości wysyłania wiadomości – pozwala na uniemożliwienie korzystania z interfejsu Special:Emailuser podczas blokowania - wymaga prawa block' – requires the block right
|
sysop | 1.11+ |
| browsearchive | Przeszukiwanie usuniętych stron – przez Special:Undelete – wymagane uprawnienie deletedhistory
|
sysop | 1.13+ |
| changetags | Dodawanie i usuwanie dowolnych znaczników z poszczególnych wersji i wpisów w rejestrze – obecnie nieużywane przez rozszerzenia | user | 1.25+ |
| delete | Usuwanie stron 1.5-1.11pozwala na usuwanie lub przywracanie stron. 1.12+pozwala na usuwanie stron. W przypadku przywracania, teraz jest prawo undelete, patrz poniżej
|
sysop | 1.5+ |
| deletedhistory | Podgląd usuniętych wersji bez przypisanego im tekstu | sysop | 1.6+ |
| deletedtext | Podgląd usuniętego tekstu i zmian pomiędzy usuniętymi wersjami – requires the deletedhistory right
|
sysop | 1.16+ |
| deletelogentry | Usuwanie i przywracanie wpisów rejestru – pozwala na usunięcie/przywrócenie informacji (tekstu akcji, podsumowania, użytkownika, który wykonał akcję) określonych wpisów w dzienniku - wymaga prawa deleterevision | suppress | 1.20+ |
| deleterevision | Usuwanie i odtwarzanie określonej wersji strony – umożliwia usunięcie/wymazanie informacji (tekstu rewizji, podsumowania edycji, użytkownika, który dokonał edycji) dotyczących określonych rewizji (Rozdzielone na prawa deleterevision and deletelogentry w wersji 1.20)
|
suppress | 1.6+ |
| editcontentmodel | Edycja modelu zawartości strony – wymagane uprawnienie edit
|
user | 1.23.7+ |
| editinterface | Edycja interfejsu użytkownika – zawiera interface messages. W celu edycji w całej witrynie CSS/JSON/JS istnieją już teraz osobne prawa, patrz poniżej. – wymagane uprawnienie edit
|
sysop, interface-admin | 1.5+ |
| editmyoptions | Edycja swoich preferencji | * | 1.22+ |
| editmyprivateinfo | Edycja swoich prywatnych danych (np. adres e-mail, prawdziwe imię i nazwisko) i wysyłanie wiadomości e-mail resetujących hasło – ukrywa również "Zmień hasło", ale nie inne sposoby zmiany hasła – wymagane uprawnienie viewmyprivateinfo
|
* | 1.22+ |
| editmyusercss | Edycja własnych plików CSS – przed wersją 1.31 zostało przypisane grupie 'wszyscy' (tj. "*") (zauważ, że nie jest to konieczne, jeśli grupa ma już prawo editusercss) – wymagane uprawnienie edit
|
user | 1.22+ |
| editmyuserjs | Edycja własnych plików JavaScript – przed 1.31 został przydzielony wszystkim (tj. "*") (obiecaj, że nie jest to konieczne, jeśli grupa ma już prawo edituserjs) – wymagane uprawnienie edit
|
user | 1.22+ |
| editmyuserjsredirect | Edycja własnych plików JavaScript będących przekierowaniami (zwróć uwagę, że nie jest to konieczne, jeśli grupa posiada już prawo edituserjs) – wymagane uprawnienie edit
|
— | 1.34+ |
| editmyuserjson | Edycja własnych plików JSON (należy pamiętać, że nie jest to konieczne, jeśli grupa ma już prawo edituserjson). – wymagane uprawnienie edit
|
user | 1.31+ |
| editmywatchlist | Edycja swojej listy obserwowanych stron (niektóre akcje mogą dodawać strony do obserwowanych bez tego uprawnienia) – wymaga prawa viewmywatchlist
|
user | 1.22+ |
| editsitecss | Edycja plików CSS projektu – wymagane uprawnienie editinterface
|
interface-admin | 1.32+ |
| editsitejs | Edycja plików JavaScript projektu – wymagane uprawnienie editinterface
|
interface-admin | 1.32+ |
| editsitejson | Edycja plików JSON projektu – wymagane uprawnienie editinterface
|
sysop, interface-admin | 1.32+ |
| editusercss | Edycja plików CSS innych użytkowników – wymagane uprawnienie edit
|
interface-admin | 1.16+ |
| edituserjs | Edycja plików JavaScript innych użytkowników – wymagane uprawnienie edit
|
interface-admin | 1.16+ |
| edituserjson | Edycja plików JSON innych użytkowników – wymagane uprawnienie edit
|
sysop, interface-admin | 1.31+ |
| hideuser | Blokowanie i odblokowywanie użytkownika i ukrywanie lub pokazywanie tego faktu w widoku publicznym – Wypłaty można wyłączyć tylko użytkowników z 1000 edycjami lub mniej – wymagane uprawnienie block
Użyj |
suppress | 1.10+ |
| ignore-restricted-groups | Pomijanie warunków edytowania określonych zastrzeżonych grup użytkowników – Only applies to groups the user would be otherwise able to change, based on userrights right and the contents of $wgAddGroups.
|
— | 1.46+ |
| markbotedits | Oznaczanie rewertu jako edycji bota – zobacz Manual:Rollback – wymagane uprawnienie rollback
|
sysop | 1.12+ |
| mergehistory | Łączenie historii edycji stron – wymagane uprawnienie edit
|
sysop | 1.12+ |
| pagelang | Zmiana języka strony – $PageLanguageUseDB musi być prawdziwe | — | 1.24+ |
| patrol | Mark certain actions as "patrolled" – depends on $wgUseRCPatrol, $wgUseNPPatrol, $wgUseFilePatrol
|
sysop | 1.5+ |
| patrolmarks | Podgląd znaczników patrolowania ostatnich zmian – oznaczania jako „sprawdzone” (note that this is not needed if the group already has the patrol right)
|
— | 1.16+ |
| protect | Zmiana ustawień zabezpieczeń i edycja stron zabezpieczonych kaskadowo – wymagane uprawnienie edit
|
sysop | 1.5+ |
| rollback | Szybkie wycofywanie zmian wprowadzonych przez użytkownika, który jako ostatni edytował stronę – wymagane uprawnienie edit
|
sysop | 1.5+ |
| suppressionlog | Podgląd rejestrów prywatnych | suppress | 1.6+ |
| suppressrevision | Podgląd, ukrywanie i odkrywanie wersji ukrytych przed wszystkimi – 'Przed 1.13 to prawo nazywało się hiderevision' – wymagane uprawnienie deleterevision
|
suppress | 1.6+ |
| unblockself | Odblokowanie samego siebie – Bez niego administrator, który ma możliwość blokowania, nie może się odblokować, jeśli został zablokowany przez innego administratora | sysop | 1.17+ |
| undelete | Odtwarzanie usuniętych stron – wymagane uprawnienie deletedhistory
|
sysop | 1.12+ |
| userrights | Edycja uprawnień użytkowników – umożliwia przypisanie lub usunięcie wszystkich grup (*) do każdego użytkownika. (*) Z |
bureaucrat | 1.5+ |
| userrights-interwiki | Edycja uprawnień użytkowników na innych witrynach wiki – requires the userrights right
|
— | 1.12+ |
| viewmyprivateinfo | Podgląd swoich prywatnych danych (np. adres e-mail, prawdziwe imię i nazwisko) | * | 1.22+ |
| viewmywatchlist | Podgląd swojej listy obserwowanych stron | user | 1.22+ |
| viewsuppressed | Podgląd wersji ukrytych przed każdym użytkownikiem – tj. wąskiej alternatywy dla "suppressrevision" (zwróć uwagę, że nie jest to konieczne, jeśli grupa ma już prawo $suppressrevition) | suppress | 1.24+ |
| Administrowanie | |||
| deletechangetags | Usuwanie znaczników z bazy danych – obecnie nieużywane przez rozszerzenia | sysop | 1.28+ |
| import | Importowanie stron z innych wiki – "transwiki [jak na drodze] – wymagane uprawnienie edit
|
sysop | 1.5+ |
| importupload | Importowanie stron poprzez przesłanie pliku – Prawo to zostało nazwane 'importraw' w wersji 1.5 i przed nią. – wymagane uprawnienie edit
|
sysop | 1.5+ |
| managechangetags | Tworzenie i (dez)aktywowanie znaczników – obecnie nieużywane przez rozszerzenia | sysop | 1.25+ |
| renameuser | Zmiana nazw kont użytkowników (formerly was part of the Renameuser extension) | bureaucrat | 1.40+ |
| siteadmin | Blokowanie i odblokowywanie bazy danych – który blokuje wszelkie interakcje z witryną, z wyjątkiem przeglądania. (nie jest dostępna domyślnie) | — | 1.5+ |
| unwatchedpages | Podgląd listy stron nieobserwowanych – wykazuje strony, które żaden użytkownik nie wykazał na liście obserwacyjnej | sysop | 1.6+ |
| Techniczne | |||
| apihighlimits | Zwiększony limit w zapytaniach wykonywanych poprzez interfejs API | bot, sysop | 1.12+ |
| autoconfirmed | Wyłączenie z ograniczeń przepustowości nałożonych na IP – stosowane w grupie 'autoconfirmed', więcej informacji można uzyskać w poniższej tabeli (note that this is not needed if the group already has the noratelimit right)
|
autoconfirmed, bot, sysop | 1.6+ |
| bot | Oznaczanie edycji jako wykonanych automatycznie – edits and logged actions are hidden from recent changes, can optionally be viewed | bot | 1.5+ |
| ipblock-exempt | Obejście blokad adresów IP, automatycznych blokad i blokad zakresów adresów IP | sysop | 1.9+ |
| nominornewtalk | Drobne zmiany na stronach dyskusji użytkowników nie włączają powiadomienia o nowej wiadomości – wymagane uprawnienie minoredit
|
bot | 1.9+ |
| noratelimit | Brak ograniczeń przepustowości – nie ma wpływu na limity szybkości (Przed wprowadzeniem tego prawa, zmienna konfiguracyjna $wgRateLimitsExcludedGroups była używana do tego celu)
|
sysop, bureaucrat | 1.13+ |
| override-export-depth | Eksport stron wraz z linkowanymi do głębokości 5 linków Z tej prawej strony można określić głębokość powiązanych stron w Special:Export. W przeciwnym razie użyje się wartości $wgExportMaxLinkDepth, która jest domyślnie 0 .
|
— | 1.15+ |
| suppressredirect | Przenoszenie stron bez tworzenia przekierowania w miejscu starej nazwy – wymagane uprawnienie move
|
bot, sysop | 1.12+ |
Lista grup
W najnowszej wersji MediaWiki dostępne są następujące uprawnienia użytkownika. Jeśli używasz starszej wersji, niektóre z nich mogą nie być zaimplantowane.
| Grupa | Opis | Prawa domyślne | Wersje |
|---|---|---|---|
| * | wszystkich użytkowników (w tym anonimowych). | createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, read, viewmyprivateinfo | 1.5+ |
| temp | Temporary user accounts (T330816) | Similar to * group
|
1.41+ |
| user | konta zarejestrowane. Does not include temporary accounts. | applychangetags, changetags, createpage, createtalk, createwithcontentmodel, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, editmywatchlist, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, viewmywatchlist | 1.13+ |
| autoconfirmed | zarejestrowane konta trwają przez minimalny okres ustawiony w $wgAutoConfirmAge i które mają co najmniej tyle edycji, ile $OutoConfirmsCount.
|
autoconfirmed, editsemiprotected | 1.6+ |
| bot | konta z uprawnieniem bot (przeznaczone dla skryptów automatycznych). | autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect | 1.5+ |
| sysop | Użytkownicy, którzy domyślnie mogą usunąć i przywrócić strony, zablokować i odblokować użytkowników itp. | apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, createpreviouslyrenamedaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload | 1.5+ |
| interface-admin | Użytkownicy, którzy mogą edytować CSS/JS w całej witrynie. | editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson | 1.32+ |
| bureaucrat | użytkownicy, którzy domyślnie mogą zmienić prawa innych użytkowników. | noratelimit, renameuser, userrights | 1.5+ |
| suppress | deletelogentry, deleterevision, hideuser, suppressionlog, suppressrevision, viewsuppressed | 1.13+ |
Usuwanie predefiniowanych grup
MediaWiki domyślnie jest dostarczana z szeregiem grup z predefiniowanych. Większość z tych grup można usunąć, usuwając odpowiednie klucze tablicy, między innymi $wgGroupPermissions[ 'group-name' ]. Szczegóły: patrz poniżej.
Przykład
Ten przykład całkowicie eliminuje grupę 'biurokratów'. Należy upewnić się, że każda z tych sześciu zmiennych jest wyłączona dla każdej grupy, którą chcemy usunąć z listy w Special:ListGroupRights; jednakże wystarczy po prostu wyłączyć ustawienie $wgGroupPermissions, aby usunąć ją z Special:UserRights.
unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );
This code will not work if any extension that modifies the default rights for the bureaucrat group, such as Rozszerzenie:AntiSpoof, is installed.
More broadly, to disable a user group created by an extension, the above code needs to run after all extensions have been registered.
This used to be possible by registering an extension function in LocalSettings.php:
$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) {
unset( $wgGroupPermissions['oversight'] );
unset( $wgGroupPermissions['flow-bot'] );
};
However, this no longer works reliably due to T275334.
Za pomocą powyższego mechanizmu możesz usunąć grupy sysop, biurokrata i bot, które - jeśli są używane - mogą być przypisane za pomocą zwykłego user permission system.
Jednak obecnie nie można usunąć grupy user.
Ta grupa nie jest przypisana przez zwykły system uprawnień.
Zamiast tego każdy zalogowany użytkownik automatycznie jest członkiem tej grupy.
Domyślne prawa
Domyślne prawa są zdefiniowane w MainConfigSchema.php.
- * Domyślne wartości w wersji HEAD:
- * Domyślne wartości w najnowszym stabilnym wydaniu MediaWiki, wersji REL1_45, są dostępne tutaj:
- Dodatkowe uprawnienia: powinieneś mieć możliwość wylistowania wszystkich dostępnych uprawnień w swojej wiki poprzez uruchomienie
PermissionManager::getAllRights().
Dodawanie nowych uprawnień
Informacje tylko dla koderów są tylko następujące.
Jeżeli dodajesz nowe uprawnienie w jądrze, np. control a new special page, jesteś zobowiązany dodać je do listy dostępnych prawa w PermissionManager.php, CORE_RIGHTS (example).
Jeżeli zaś Template:$man, powinieneś zamiast tego użyć $AvailableRights.
Prawdopodobnie chcesz również przypisać je niektórym grupom użytkowników poprzez edycję $wgGroupPermissions opisanych powyżej.
Jeśli chcesz, aby to prawo było dostępne dla zewnętrznych aplikacji za pomocą OAuth lub haseł botów, musisz dodać je do grantu, edytując $wgGrantPermissions.
// create projectmember-powers right
$wgAvailableRights[] = 'projectmember-powers';
// dołączenie uprawnień członka projektu do grupy członka projektu
$wgGroupPermissions['projectmember']['projectmember-powers'] = true;
// Dodać uprawnienia członka projektu do 'podstawowej' dotacji, abyśmy mogli wykorzystać uprawnienia członkowski projektu w odniesieniu do wniosku API
$wgGrantPermissions['basic']['projectmember-powers'] = true;
Musisz także dodać komunikaty interfejsu right-[name] i action-[name] do /languages/i18n/en.json (z dokumentacją w qqq.json).
Komunikaty right-* można zobaczyć na Special:ListGroupRights a wiadomości action-* używane są w zdaniach takich jak "Nie masz zezwolenia na ...".
Zobacz też
- Special:ListGroupRights – linki do tej strony pomocy mogą zawierać nieudokumentowane prawa
- Pomoc: Prawa i grupy użytkownika – strona pomocy opisująca użycie interfejsu Special:Userrights (dla grupy biurokratów)
- Podręcznik:Przydzielanie użytkownika do grup w MediaWiki – informacje o zarządzaniu grupami użytkowników i przypisywaniu do nich.
- Podręcznik:$wgNamespaceProtection
- Podręcznik:$wgAutopromote
- Manual:$wgAddGroups, Manual:$wgRemoveGroups
- Manual:Preventing access – przykłady
- Manual:Establishing a hierarchy of bureaucrats
- Kategoria:Rozszerzenia praw użytkowników – Wiele rozszerzeń dotyczących praw użytkowników