Manual:User rights/ru

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:User rights and the translation is 59% complete.

Other languages:
Bahasa Indonesia • ‎Deutsch • ‎English • ‎Tagalog • ‎español • ‎français • ‎italiano • ‎polski • ‎português do Brasil • ‎русский • ‎српски / srpski • ‎हिन्दी • ‎মেইতেই লোন্ • ‎中文 • ‎日本語 • ‎한국어

Права пользователя - это разрешения особого доступа и возможностей, которые могут быть назначены настраиваемым группам пользователей. Группы могут быть назначены пользователям (или удалены) на специальной странице Special:UserRights. См. Справка:Права и группы пользователейHelp:User rights and groups

Доступ к этому интерфейсу сам регулируется правилом userrights, поэтому по умолчанию его могут использовать только пользователи из группы Бюрократы. Информацию об управлении и назначении групп пользователей см. в Manual:Setting user groups in MediaWikiManual:Setting user groups in MediaWiki .

Изменение прав групп

После установки MediaWiki по умолчанию назначает определенные стандартные права на группы (см. ниже). Вы можете изменить права по умолчанию, отредактировав данные $wgGroupPermissionsManual:$wgGroupPermissions в LocalSettings.phpManual:LocalSettings.php применяя определенный синтаксис.

$wgGroupPermissions['group']['right'] = true /* или false */;
При установке по умолчанию $wgGroupPermissions будет устанавливаться в includes/DefaultSettings.php, но это не присутствует в LocalSettings.php. Затем вам нужно будет добавить его в этот файл.

Если пользователь состоит в нескольких группах, то он получает все права от каждой из групп, в которых он находятся. Все пользователи, включая анонимных, находятся в группе '*'; а все зарегистрированные пользователи находятся в группе 'user'. В дополнение к группам имеющимся по умолчанию, вы также можете произвольно создавать новые группы с использованием тех же строк.

Примеры

В данном примере можно отключить просмотр всех страниц, не перечисленных в $wgWhitelistReadManual:$wgWhitelistRead, а затем повторно включить только для зарегистрированных пользователей:

$wgGroupPermissions['*']['read']    = false;
# Следующая строка не актуальна (не работает), поскольку она находится в значениях по умолчанию. Установка значения '*' (для всех) на false не отключает права для групп, у которых есть одно из прав, отдельно устанавливаемое на true!
$wgGroupPermissions['user']['read'] = true;

В данном примере отключается редактирование всех страниц, а затем снова включается только для пользователей с подтвержденными адресами электронной почты:

# Отключить для всех.
$wgGroupPermissions['*']['edit']              = false;
# Отключить для пользователей тоже: По умолчанию группе 'user' разрешено редактировать, даже если группе «*» - нет.
$wgGroupPermissions['user']['edit']           = false;
# Делает так, чтобы пользователи с подтвержденными адресами электронной почты находились в данной группе.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Скрывает группу в списке пользователей.
$wgImplicitGroups[] = 'emailconfirmed';
# Finally, set it to true for the desired group.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Создание новой группы и назначение ей прав.

Вы можете создавать новые группы пользователей, определяя разрешения для соответствующего имени группы в $wgGroupPermissions['<group-name>'] где <group-name> является фактически актуальным именем группы.

Кроме того, чтобы назначать разрешения, вы должны создать эти три страницы вики с подходящим контентом:

  • MediaWiki:Group-<group-name> (content: Name of the group)
  • MediaWiki:Group-<group-name>-member (content: Name of a member of the group)
  • MediaWiki:Grouppage-<group-name> (content: Name of the group page)

По умолчанию бюрократы могут добавлять пользователей или удалять их из любой группы. Однако, если вы используете Manual:$wgAddGroupsManual:$wgAddGroups и Manual:$wgRemoveGroupsManual:$wgRemoveGroups, вам может потребоваться настроить их.

Примеры

В данном примере будет создана произвольная группа «ninja», которая может блокировать пользователей и удалять страницы, а их изменения скрыты по умолчанию в журнале последних изменений.

$wgGroupPermissions['ninja']['bot']    = true;
$wgGroupPermissions['ninja']['block']  = true;
$wgGroupPermissions['ninja']['delete'] = true;
Примечание: имя группы (в конфигурационном файле) не может содержать пробелы, поэтому используйте 'random-group' или 'random_group' вместо 'random group'.

In this example, you would probably also want to create these pages:

  • MediaWiki:Group-ninja (content: Ninjas)
  • MediaWiki:Group-ninja-member (content: ninja)
  • MediaWiki:Grouppage-ninja (content: Project:Ninjas)

Это гарантирует, что группа будет называться «Ninjas» по всему интерфейсу, а член будет называться «ninja», а в обзорах будет указана ссылка на имя группы Project:Ninjas.

В данном примере по умолчанию отключается доступ на запись (редактирование и создание страницы), создается группа с именем «Write» которой и предоставляется возможность записи. Пользователи могут быть добавлены вручную в эту группу (Write) через Special:UserRights:

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['Write']['edit'] = true;
$wgGroupPermissions['Write']['createpage'] = true;

In this example, you would probably also want to create these pages:

  • MediaWiki:Group-Write (content: Writers)
  • MediaWiki:Group-Write-member (content: Writer)
  • MediaWiki:Grouppage-Write (content: Project:Write)

Удаление определенных групп.

MediaWiki из коробки поставляется с несколькими привилегированными группами. Большинство этих групп можно удалить, отключив соответствующие ключи массива: $wgGroupPermissions['<Имя-группы>']. Подробнее смотрите далее.

Пример

Этот пример полностью удалит группу бюрократы. Необходимо убедиться, что все шесть из этих переменных не настроены для любой группы, которую вы хотите удалить из списка Special:ListGroupRights; однако достаточно просто удалить $wgGroupPermissions, чтобы удалить его из Special:UserRights. Этот код должен быть размещен после строк require_once, которые добавят расширения, такие как Extension:RenameuserExtension:Renameuser, содержащие код, который по умолчанию дает полномочия для группы бюрократов.

unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

В некоторых расширениях (Flow, Semantic MediaWiki и др.) права добавляются во время регистрации продления или в функции регистрации. В этом случае может потребоваться использование функции регистрации в LocalSettings.php для удаления определенных "предустановленных" групп пользователей:

$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) {
    unset( $wgGroupPermissions['oversight'] );
    unset( $wgGroupPermissions['flow-bot'] );
};

Примечания к группе с названием "user"

С помощью данного механизма вы можете удалить группы sysop, bureaucrat и bot, которые - если используются - могут быть назначены с помощью обычной user permission system. Однако в настоящее время невозможно удалить группу user. Эта группа не назначается через обычную систему разрешений. Вместо этого каждый зарегистрированный пользователь автоматически входит в эту группу. Это жестко закодировано в MediaWiki и в настоящее время не может быть легко изменено.

Список прав

Следующие права пользователя доступны в последней версии MediaWiki. Если вы используете более старую версию, посмотрите на странице «Special:Version» в своей вики включена ли ваша версия в столбце «версии» (versions).

Права Описание Группы пользователей, которые имеют это право по умолчанию. Версии.
Чтение
read просмотр страниц - когда установлено значение false, переопределяется для определенных страниц с помощью $wgWhitelistReadManual:$wgWhitelistRead
Внимание Внимание: Setting the user right "read" (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default.
Use the information from Manual:Image Authorisation and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.
*, user 1.5+
Редактирование.
applychangetags применение меток вместе со своими правками user 1.25+
autocreateaccount автоматический вход с помощью внешней учётной записи участника - a more limited version of createaccount 1.27+
createaccount создание новых учётных записей участников - register / registration *, sysop 1.5+
createpage создание страниц, не являющихся обсуждениями - requires the edit right *, user 1.6+
createtalk создание страниц обсуждений - requires the edit right *, user 1.6+
edit правка страниц *, user 1.5+
editsemiprotected правка страниц, защищённых как «Allow only autoconfirmed users» - without cascading protection autoconfirmed, bot, sysop 1.22+
editprotected правка страниц, защищённых как «Allow only administrators» - without cascading protection sysop 1.13+
move переименование страниц - requires the edit right user, sysop 1.5+
move-categorypages переименование страниц категорий - requires the move right user, sysop 1.25+
move-rootuserpages переименование корневых страниц участников - requires the move right user, sysop 1.14+
move-subpages переименование страниц с их подстраницами - requires the move right user, sysop 1.13+
movefile переименование файлов - requires the move right and $wgAllowImageMovingManual:$wgAllowImageMoving to be true user, sysop 1.14+
reupload перезапись существующих файлов - requires the upload right user, sysop 1.6+
reupload-own перезапись файлов, загруженных тем же участником - requires the upload right (note that this is not needed if the group already has the reupload right) 1.11+
reupload-shared подмена файлов из общих хранилищ локальными - (if one is set up) with local files (requires the upload right) user, sysop 1.6+
sendemail отправка электронной почты другим участникам user 1.16+
upload загрузка файлов - requires the edit right and $wgEnableUploadsManual:$wgEnableUploads to be true user, sysop 1.5+
upload_by_url загрузка файлов с адреса URL - requires the upload right (In earlier versions it was the right of sysops) 1.8+
Управление.
bigdelete удаление страниц с длинными историями изменений sysop 1.12+
block установка ограничений на редактирование для других участников - Block options include preventing editing and registering new accounts, and autoblocking other users on the same IP address sysop 1.5+
blockemail установка запрета на отправку электронной почты - allows preventing use of the Special:Emailuser interface when blocking sysop 1.11+
browsearchive поиск удалённых страниц - through Special:Undelete sysop 1.13+
changetags добавление и удаление произвольных меток на отдельных правках и записях в журнале - currently unused by extensions user 1.25+
delete удаление страниц 1.5–1.11: allows the deletion or undeletion of pages.
1.12+: allows the deletion of pages. For undeletions, there is now the 'undelete' right, see below
sysop 1.5+
deletedhistory просмотр истории удалённых страниц без доступа к удалённому тексту sysop 1.6+
deletedtext просмотр удалённого текста и изменений между удалёнными версиями страниц sysop
deletelogentry удаление и восстановление конкретных записей журнала - allows deleting/undeleting information (action text, summary, user who made the action) of specific log entries (not available by default) 1.20+
deleterevision удаление и восстановление конкретных версий страниц - allows deleting/undeleting information (revision text, edit summary, user who made the edit) of specific revisions Split into deleterevision and deletelogentry in 1.20 (not available by default) 1.6+
editcontentmodel редактирование модели содержимого страницы user 1.23.7+
editinterface изменение пользовательского интерфейса - contains interface messages. For editing sitewide CSS/JSON/JS, there are now segregate rights, see below. sysop, interface-admin 1.5+
editmyoptions редактирование собственных настроек * 1.22+
editmyprivateinfo правка собственных личных данных (например, адрес электронной почты, настоящее имя) * 1.22+
editmyusercss редактирование своих пользовательских CSS-файлов - prior to 1.31 it was assigned to the "*" user group user 1.22+
editmyuserjs редактирование своих пользовательских JavaScript-файлов - prior to 1.31 it was assigned to the "*" user group user 1.22+
editmyuserjson редактирование своих пользовательских JSON-файлов user 1.31+
editmywatchlist редактирование своего списка наблюдения; некоторые действия будут добавлять страницы даже без такого права * 1.22+
editsitecss редактирование общесайтовых CSS-файлов interface-admin 1.32+
editsitejs редактирование общесайтовых JavaScript-файлов interface-admin 1.32+
editsitejson редактирование общесайтовых JSON-файлов interface-admin 1.32+
editusercss правка CSS-файлов других участников interface-admin 1.16+
edituserjs правка JavaScript-файлов других участников interface-admin 1.16+
edituserjson правка JSON-файлов других участников interface-admin 1.31+
hideuser запрет имени участника и его сокрытие - (not available by default)

Only users with 1000 edits or less can be suppressed by default. Use $wgHideUserContribLimit to disable.

1.10+
markbotedits отметка откатываемых правок как правок бота - see Manual:Administrators#Rollback sysop 1.12+
mergehistory объединение историй страниц sysop 1.12+
pagelang изменение языка страницы - $wgPageLanguageUseDBManual:$wgPageLanguageUseDB must be true 1.24+
patrol отметка правок других участников как отпатрулированных - $wgUseRCPatrolManual:$wgUseRCPatrol must be true sysop 1.5+
patrolmarks просмотр отметок о патрулировании в свежих правках 1.16+
protect изменение уровня защиты страниц и правка каскадно защищённых страниц sysop 1.5+
rollback быстрый откат правок последнего участника, который редактировал страницу sysop 1.5+
suppressionlog просмотр частных журналов 1.6+
suppressrevision просмотр, сокрытие и восстановление скрытых версий страниц - Prior to 1.13 this right was named hiderevision (not available by default) 1.6+
unblockself разблокировка себя - Without it, an administrator that has the capability to block cannot unblock themselves if blocked by another administrator sysop 1.17+
undelete восстановление страниц sysop 1.12+
userrights изменение всех прав участников - allows the assignment or removal of all* groups to any user.
*With $wgAddGroupsManual:$wgAddGroups and $wgRemoveGroupsManual:$wgRemoveGroups you can set the possibility to add/remove certain groups instead of all
bureaucrat 1.5+
userrights-interwiki изменение прав участников на других вики-сайтах 1.12+
viewmyprivateinfo просмотр собственных личных данных (например, адрес электронной почты, настоящее имя) * 1.22+
viewmywatchlist просмотр своего списка наблюдения * 1.22+
viewsuppressed просмотр версий, скрытых от всех участников - i.e. a more narrow alternative to "suppressrevision" (not available by default) 1.24+
Администрирование.
autopatrol автоматическая отметка собственных правок как патрулированных - $wgUseRCPatrolManual:$wgUseRCPatrol must be true bot, sysop 1.9+
import импорт страниц из других вики - “transwiki” sysop 1.5+
importupload импорт страниц через загрузку файлов - This right was called 'importraw' in and before version 1.5 sysop 1.5+
managechangetags создание и (де)активация меток - currently unused by extensions sysop 1.25+
siteadmin блокировка и разблокировка базы данных - which blocks all interactions with the web site except viewing. (not available by default) 1.5+
unwatchedpages просмотр списка ненаблюдаемых страниц - lists pages that no user has watchlisted sysop 1.6+
Техническое.
apihighlimits использование высших ограничений при выполнении API-запросов bot, sysop 1.12+
autoconfirmed обход ограничений скорости на IP-адрес - used for the 'autoconfirmed' group, see the other table below for more information autoconfirmed, bot, sysop 1.6+
bot автоматический процесс - can optionally be viewed bot 1.5+
ipblock-exempt обход блокировок по IP, автоблокировок и блокировок диапазонов sysop 1.9+
minoredit отметка изменений как малых user 1.6+
nominornewtalk малые правки на страницах обсуждений участников не создают для них уведомление о новом сообщении - requires minor edit right bot 1.9+
noratelimit обход ограничений скорости - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroupsManual:$wgRateLimitsExcludedGroups was used for this purpose) sysop, bureaucrat 1.13+
purge очистка кэша страниц без подтверждения - URL parameter "&action=purge" user 1.10+
suppressredirect подавление перенаправлений при переименовании страниц bot, sysop 1.12+
writeapi использование API для записи *, user, bot 1.13+
Хотя эти разрешения управляют отдельными вещами, иногда для выполнения определенных действий пользователем одной из групп требуется сразу несколько разрешений. Например, открытие прав для определенной группы чтобы люди могли редактировать, но не читать страницы, не имеет смысла, поскольку для редактирования страницы пользователь должен сначала ее прочитать (Предполагается, что ни одна страница не включена в белый список). Разрешение загрузки, но отсутствие разрешения на редактирование страницы не имеет смысла, поскольку для загрузки изображения пользователь должен неявно создавать страницу описания изображения и т.д.


Список групп

Следующие группы доступны в последней версии MediaWiki. Если вы используете более старую версию, некоторые из них могут быть не реализованы.

Группа Описание Права по умолчанию. Версии.
* Все пользователи(Включая анонимных пользователей) createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist, writeapi 1.5+
user Зарегистрированные пользователи(аккаунты). applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, writeapi
autoconfirmed зарегистрированные пользователи как минимум $wgAutoConfirmAgeManual:$wgAutoConfirmAge и имеющие как минимум столько же изменений, сколько $wgAutoConfirmCountManual:$wgAutoConfirmCount. autoconfirmed, editsemiprotected 1.6+
bot Аккаунты с правами bot (используется автоматизированными скриптами). autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect, writeapi 1.5+
sysop пользователи, которые по умолчанию могут удалять и восстанавливать страницы, блокировать и разблокировать пользователей и т.д. apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, proxyunbannable, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload 1.5+
interface-admin users who can edit sitewide CSS/JS. editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson 1.32+
bureaucrat пользователи которые по умолчанию могут изменять права других пользователей. noratelimit, userrights 1.5+

Из MW 1.12 вы можете создавать свои собственные группы, в которых пользователи автоматически повышаются (например, с помощью autoconfirmed и emailconfirmed), используя $wgAutopromoteManual:$wgAutopromote. Вы даже можете создать любую настраиваемую группу, просто назначив им права.

Права по умолчанию.

Права по умолчанию определяются в DefaultSettings.phpManual:DefaultSettings.php.

Добавление новых прав.

Информация для кодеров.

Если вы добавляете новое право в ядро, например, управлять новой специальной страницей, вы делаете required (запрос), чтобы добавить его в список доступных прав User.phpManual:User.php, $mCoreRights (example). Если вы делаете так в расширенииManual:Developing extensions, то вам лучше использовать $wgAvailableRightsManual:$wgAvailableRights.

Вероятно, вы сможете присвоить это некоторой группе пользователей, отредактировав $wgGroupPermissionsManual:$wgGroupPermissions, описанную выше.

If you want this right to be accessible to external applications by OAuthHelp:OAuth or by bot passwords, then you will need to add it to a grant by editing $wgGrantPermissionsManual:$wgGrantPermissions.

// create ninja-powers right
$wgAvailableRights[] = 'ninja-powers';

//add ninja-powers to the ninja-group
$wgGroupPermissions['ninja']['ninja-powers'] = true;

//add ninja-powers to the 'basic' grant so we can use our ninja powers over an API request
$wgGrantPermissions['basic']['ninja-powers'] = true;

Вам также нужно добавить right-[name] и action-[name] интерфейс сообщений в /languages/i18n/en.json (с документацией в qqq.json). Правые сообщения можно увидеть в Special:ListGroupRights, а сообщения типа action-* используются с предложениями вида «У вас нет разрешения ...».

Смотрите также