Manual:User rights/ru

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:User rights and the translation is 57% complete.

Outdated translations are marked like this.
Other languages:
Deutsch • ‎English • ‎español • ‎français • ‎हिन्दी • ‎Bahasa Indonesia • ‎日本語 • ‎한국어 • ‎polski • ‎português do Brasil • ‎русский • ‎Tagalog • ‎中文

Права пользователя - это разрешения особого доступа и возможностей, которые могут быть назначены настраиваемым группам пользователей.

Группы могут быть назначены пользователям (или удалены) на special page Special:Userrights.

См. Справка:Права и группы пользователейHelp:User rights and groups

Доступ к этому интерфейсу сам регулируется правилом 'userrights', поэтому по умолчанию его могут использовать только пользователи из группы «бюрократ» ('bureaucrat').

Информацию об управлении и назначении групп пользователей см. в Manual:Setting user groups in MediaWikiManual:Setting user groups in MediaWiki .

Изменение прав групп

После установки MediaWiki по умолчанию назначает определенные стандартные права на группы (см. Ниже). Вы можете изменить права по умолчанию, отредактировав данные $wgGroupPermissionsManual:$wgGroupPermissions в LocalSettings.phpManual:LocalSettings.php применяя определенный синтаксис.

$wgGroupPermissions['group']['right'] = true /* или false */;
При установке по умолчанию $wgGroupPermissions будет устанавливаться в includes/DefaultSettings.php, но это «не» присутствует в LocalSettings.php. Затем вам нужно будет добавить его в этот файл.

Если пользователь состоит в нескольких группах, то он получает все права от каждой из групп, в которых он находятся. Все пользователи, включая анонимных, находятся в группе '*';а все зарегистрированные пользователи находятся в группе 'user'. В дополнение к группам имеющимся по умолчанию, вы также можете произвольно создавать новые группы с использованием тех же строк.

Примеры

В данном примере можно отключить просмотр всех страниц, не перечисленных в $ WhitelistRead, а затем повторно включить только для зарегистрированных пользователей:

$wgGroupPermissions['*']['read']    = false;
# Следующая строка не актуальна(Не работает), поскольку она находится в значениях по умолчанию. Установка значения '*' (для всех) на false не отключает права для групп, у которых есть одно из прав, отдельно устанавливаемое на true!
$wgGroupPermissions['user']['read'] = true;

В данном примере отключается редактирование всех страниц, а затем снова включается только для пользователей с подтвержденными адресами электронной почты:

# Отключить для всех.
$wgGroupPermissions['*']['edit']              = false;
# Отключить для пользователей, у которых: По умолчанию в группа «пользователь» разрешена для редактирования, даже если в группе «*» - нет.
$wgGroupPermissions['user']['edit']           = false;
# Делает так, чтобы пользователи с подтвержденными адресами электронной почты находились в данной группе.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Скрывает группу в списке пользователей. 
$wgImplicitGroups[] = 'emailconfirmed';
# Finally, set it to true for the desired group.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Создание новой группы и назначение ей прав.

Вы можете создавать новые группы пользователей, определяя разрешения для соответствующего имени группы в $wgGroupPermissions['<group-name>'] где <group-name> является фактически актуальным именем группы.

Кроме того, чтобы назначать разрешения, вы должны создать эти три страницы вики с подходящим контентом:

  • MediaWiki:Group-<group-name> (content: Name of the group)
  • MediaWiki:Group-<group-name>-member (content: Name of a member of the group)
  • MediaWiki:Grouppage-<group-name> (content: Name of the group page)

По умолчанию бюрократы могут добавлять пользователей или удалять их из любой группы. Однако, если вы используете Manual:$wgAddGroupsManual:$wgAddGroups и Manual:$wgRemoveGroupsManual:$wgRemoveGroups, вам может потребоваться настроить их.

Примеры

В данном примере будет создана произвольная группа «ninja», которая может блокировать пользователей и удалять страницы, а их изменения скрыты по умолчанию в журнале последних изменений.

$wgGroupPermissions['ninja']['bot']    = true;
$wgGroupPermissions['ninja']['block']  = true;
$wgGroupPermissions['ninja']['delete'] = true;
'Примечание:' имя группы(В конфигурационном файле) не может содержать пробелы, поэтому используйте 'random-group' или 'random_group' вместо 'random group'.

In this example, you would probably also want to create these pages:

  • MediaWiki:Group-ninja (content: Ninjas)
  • MediaWiki:Group-ninja-member (content: ninja)
  • MediaWiki:Grouppage-ninja (content: Project:Ninjas)

Это гарантирует, что группа будет называться «Ninjas» по всему интерфейсу, а член будет называться «ninja», а в обзорах будет указана ссылка на имя группы Project:Ninjas.

В данном примере по умолчанию отключается доступ на запись (редактирование и создание страницы), создается группа с именем «Write» которой и предоставляется возможность записи. Пользователи могут быть добавлены вручную в эту группу(Write) через Special:UserRights:

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['Write']['edit'] = true;
$wgGroupPermissions['Write']['createpage'] = true;

In this example, you would probably also want to create these pages:

  • MediaWiki:Group-Write (content: Writers)
  • MediaWiki:Group-Write-member (content: Writer)
  • MediaWiki:Grouppage-Write (content: Project:Write)

Удаление определенных групп.

MediaWiki из коробки(По умолчанию) поставляется с несколькими привилегированными группами. Большинство этих групп можно удалить, отключив соответствующие ключи массива: $wgGroupPermissions['<Имя-группы>']. Подробнее смотрите далее.

Пример

Этот пример полностью удалит группу бюрократы(bureaucrats). Необходимо убедиться, что все шесть из этих переменных не настроены для любой группы, которую вы хотите удалить из списка Special: ListGroupRights; однако достаточно просто удалить $ wgGroupPermissions, чтобы удалить его из Special: UserRights. Этот код должен быть размещен после строк require_once, которые добавят расширения, такие как Extension:RenameuserExtension:Renameuser, содержащие код, который по умолчанию дает полномочия для группы бюрократов.

unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

В некоторых расширениях (Flow, Semantic MediaWiki и др.) права добавляются во время регистрации продления или в функции регистрации. В этом случае может потребоваться использование функции регистрации в LocalSettings.php для удаления определенных "предустановленных" групп пользователей:

$wgExtensionFunctions[] = function() {
	unset( $wgGroupPermissions['oversight'] );
	unset( $wgGroupPermissions['flow-bot'] );
}

Примечания к группе с названием "user"

С помощью данного механизма вы можете удалить группы sysop, bureaucrat и bot, которые - если используются - могут быть назначены с помощью обычной user permission system. Однако в настоящее время невозможно удалить группу user. Эта группа «не» назначается через обычную систему разрешений. Вместо этого каждый зарегистрированный пользователь автоматически входит в эту группу. Это жестко закодировано в MediaWiki и в настоящее время не может быть легко изменено.

Список прав

Следующие права пользователя доступны в последней версии MediaWiki. Если вы используете более старую версию, посмотрите на странице «Special: Version» в своей вики включена ли ваша версия в столбце «версии»(versions).

Права Описание Группы пользователей, которые имеют это право по умолчанию. Версии.
Чтение
read просмотр страниц - когда установлено значение false, переопределяется для определенных страниц с помощью $wgWhitelistReadManual:$wgWhitelistRead
Внимание Внимание: Setting the user right "read" (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default.
Use the information from Manual:Image Authorisation and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.
*, user 1.5+
Редактирование.
edit правка страниц *, user 1.5+
createpage создание страниц, не являющихся обсуждениями - requires the edit right *, user 1.6+
createtalk создание страниц обсуждений - requires the edit right *, user 1.6+
move переименование страниц - requires the edit right user 1.5+
movefile переименование файлов - requires the move right and $wgAllowImageMovingManual:$wgAllowImageMoving to be true user 1.14+
move-subpages переименование страниц с их подстраницами - requires the move right user 1.13+
move-rootuserpages переименование корневых страниц участников - requires the move right user 1.14+
move-categorypages переименование страниц категорий - (requires the move right) user 1.25+
createaccount создание новых учётных записей участников - register / registration * 1.5+
autocreateaccount автоматический вход с помощью внешней учётной записи участника - a more limited version of createaccount 1.27+
upload загрузка файлов - requires the edit right user 1.5+
reupload перезапись существующих файлов - requires the upload right user 1.6+
reupload-own перезапись файлов, загруженных тем же участником - requires the upload right (note that this is not needed if the group already has the reupload right) 1.11+
reupload-shared подмена файлов из общих хранилищ локальными - (if one is set up) with local files (requires the upload right) user 1.6+
upload_by_url загрузка файлов с адреса URL - requires the upload right 1.8+
editprotected правка страниц, защищённых как «Allow only administrators» - without cascading protection sysop 1.13+
editsemiprotected правка страниц, защищённых как «Allow only autoconfirmed users» - without cascading protection autoconfirmed 1.22+
applychangetags применение меток вместе со своими правками user 1.25+
sendemail отправка электронной почты другим участникам user 1.16+
Управление.
delete удаление страниц 1.5–1.11: allows the deletion or undeletion of pages.
1.12+: allows the deletion of pages. For undeletions, there is now the 'undelete' right, see below
sysop 1.5+
bigdelete удаление страниц с длинными историями изменений sysop 1.12+
deletedhistory просмотр истории удалённых страниц без доступа к удалённому тексту sysop 1.6+
deletedtext просмотр удалённого текста и изменений между удалёнными версиями страниц sysop
undelete восстановление страниц sysop 1.12+
browsearchive поиск удалённых страниц - through Special:Undelete sysop 1.13+
mergehistory объединение историй страниц sysop 1.12+
protect изменение уровня защиты страниц и правка каскадно защищённых страниц sysop 1.5+
block установка ограничений на редактирование для других участников - Block options include preventing editing and registering new accounts, and autoblocking other users on the same IP address sysop 1.5+
blockemail установка запрета на отправку электронной почты - allows preventing use of the Special:Emailuser interface when blocking sysop 1.11+
hideuser запрет имени участника и его сокрытие - (not available by default)

Only users with 1000 edits or less can be suppressed by default. Use $wgHideUserContribLimit to disable.

1.10+
unblockself разблокировка себя - Without it, an administrator that has the capability to block cannot unblock themselves if blocked by another administrator sysop 1.17+
userrights изменение всех прав участников - allows the assignment or removal of all* groups to any user.
* With $wgAddGroupsManual:$wgAddGroups and $wgRemoveGroupsManual:$wgRemoveGroups you can set the possibility to add/remove certain groups instead of all
bureaucrat 1.5+
userrights-interwiki изменение прав участников на других вики-сайтах 1.12+
rollback быстрый откат правок последнего участника, который редактировал страницу sysop 1.5+
markbotedits отметка откатываемых правок как правок бота - see Manual:Administrators#Rollback sysop 1.12+
pagelang изменение языка страницы - $wgPageLanguageUseDBManual:$wgPageLanguageUseDB must be true 1.24+
patrol отметка правок других участников как отпатрулированных - $wgUseRCPatrolManual:$wgUseRCPatrol must be true sysop 1.5+
patrolmarks просмотр отметок о патрулировании в свежих правках 1.16+
changetags добавление и удаление произвольных меток на отдельных правках и записях в журнале - currently unused by extensions user 1.25+
editcontentmodel редактирование модели содержимого страницы 1.23.7+
editinterface изменение пользовательского интерфейса - contains interface messages sysop 1.5+
editusercssjs ⧼right-editusercssjs⧽ - Split into editusercss and edituserjs in 1.16 and deprecated, removed in 1.29 1.12+
editusercss правка CSS-файлов других участников sysop 1.16+
edituserjs правка JavaScript-файлов других участников sysop 1.16+
editmyusercss редактирование своих пользовательских CSS-файлов * 1.22+
editmyuserjs редактирование своих пользовательских JavaScript-файлов * 1.22+
editmywatchlist редактирование своего списка наблюдения * 1.22+
viewmywatchlist просмотр своего списка наблюдения * 1.22+
editmyprivateinfo правка собственных личных данных (например, адрес электронной почты, настоящее имя) * 1.22+
viewmyprivateinfo просмотр собственных личных данных (например, адрес электронной почты, настоящее имя) * 1.22+
editmyoptions редактирование собственных настроек * 1.22+
suppressrevision просмотр, сокрытие и восстановление скрытых версий страниц - Prior to 1.13 this right was named hiderevision (not available by default) 1.6+
viewsuppressed просмотр версий, скрытых от всех участников - i.e. a more narrow alternative to "suppressrevision" (not available by default) 1.24+
deletelogentry удаление и восстановление конкретных записей журнала - allows deleting/undeleting information (action text, summary, user who made the action) of specific log entries (not available by default) 1.20+
deleterevision удаление и восстановление конкретных версий страниц - allows deleting/undeleting information (revision text, edit summary, user who made the edit) of specific revisions Split into deleterevision and deletelogentry in 1.20 (not available by default) 1.6+
sendemail-new-users ⧼right-sendemail-new-users⧽ user 1.31+
Администрирование.
siteadmin блокировка и разблокировка базы данных - which blocks all interactions with the web site except viewing. Disabled by default 1.5+
import импорт страниц из других вики - "transwiki" sysop 1.5+
importupload импорт страниц через загрузку файлов - This right was called 'importraw' in and before version 1.5 sysop 1.5+
trackback Obsolete. Allows removal of trackbacks (if $wgUseTrackbacksManual:$wgUseTrackbacks is true) 1.7 - 1.18
unwatchedpages просмотр списка ненаблюдаемых страниц - lists pages that no user has watchlisted sysop 1.6+
managechangetags создание и (де)активация меток - currently unused by extenions sysop 1.25+
Техническое.
bot автоматический процесс - can optionally be viewed bot 1.5+
purge очистка кэша страниц без подтверждения - URL parameter "&action=purge" user 1.10+
minoredit отметка изменений как малых user 1.6+
nominornewtalk малые правки на страницах обсуждений участников не создают для них уведомление о новом сообщении - requires minor edit right bot 1.9+
noratelimit обход ограничений скорости - not affected by rate limits (prior to the introduction of this right, the configuration variable $wgRateLimitsExcludedGroupsManual:$wgRateLimitsExcludedGroups was used for this purpose) sysop, bureaucrat 1.13+
ipblock-exempt обход блокировок по IP, автоблокировок и блокировок диапазонов sysop 1.9+
proxyunbannable ⧼right-proxyunbannable⧽ sysop 1.7 - 1.27
autopatrol автоматическая отметка собственных правок как патрулированных - $wgUseRCPatrolManual:$wgUseRCPatrol must be true bot, sysop 1.9+
apihighlimits уменьшение ограничений на выполнение API-запросов bot, sysop 1.12+
writeapi использование API для записи *, user, bot 1.13+
suppressredirect подавление перенаправлений при переименовании страниц bot, sysop 1.12+
autoconfirmed обход ограничений скорости на IP-адрес - used for the 'autoconfirmed' group, see the other table below for more information autoconfirmed, bot, sysop 1.6+
emailconfirmed Obsolete. Was used for the 'emailconfirmed' group, see the other table below for more information 1.7 - 1.13
Хотя эти разрешения управляют отдельными вещами, иногда для выполнения определенных действий пользователем одной из групп требуется сразу несколько разрешений. Например, открытие прав для определенной группы чтобы люди могли редактировать, но не читать страницы, не имеет смысла, поскольку для редактирования страницы пользователь должен сначала ее прочитать (Предполагается, что ни одна страница не включена в белый список). Разрешение загрузки, но отсутствие разрешения на редактирование страницы не имеет смысла, поскольку для загрузки изображения пользователь должен неявно создавать страницу описания изображения и т.д.


Список групп

Следующие группы доступны в последней версии MediaWiki. Если вы используете более старую версию, некоторые из них могут быть не реализованы.

Группа Описание Права по умолчанию. Версии.
* Все пользователи(Включая анонимных пользователей) createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmyusercss, editmyuserjs, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist, writeapi 1.5+
user Зарегистрированные пользователи(аккаунты). applychangetags, changetags, createpage, createtalk, edit, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, writeapi
autoconfirmed зарегистрированные пользователи как минимум $wgAutoConfirmAgeManual:$wgAutoConfirmAge и имеющие как минимум столько же изменений, сколько $wgAutoConfirmCountManual:$wgAutoConfirmCount. autoconfirmed, editsemiprotected 1.6+
bot Аккаунты с правами "bot"(Используется автоматизированными скриптами). autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect, writeapi 1.5+
sysop пользователи, которые по умолчанию могут удалять и восстанавливать страницы, блокировать и разблокировать пользователей и т.д. apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editusercss, edituserjs, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, proxyunbannable, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload, upload_by_url 1.5+
bureaucrat пользователи которые по умолчанию могут изменять права других пользователей. noratelimit, userrights 1.5+

Из MW 1.12 вы можете создавать свои собственные группы, в которых пользователи автоматически повышаются (Например: с помощью autoconfirmed и emailconfirmed), используя $wgAutopromoteManual:$wgAutopromote. Вы даже можете создать любую настраиваемую группу, просто назначив им права.

Права по умолчанию.

Права по умолчанию определяются в DefaultSettings.phpManual:DefaultSettings.php.

Добавление новых прав.

Информация для кодеров.

Если вы добавляете новое право в ядро, например, управлять новой специальной страницей, вы делаете "required"(запрос), чтобы добавить его в список доступных прав User.phpManual:User.php, $mCoreRights (example). Если Вы разрабатываете расширение, то Вам можно использовать $wgAvailableRightsManual:$wgAvailableRights.

Вероятно, вы также сможете присвоить это некоторой группе пользователей, отредактировав $wgGroupPermissionsManual:$wgGroupPermissions, описанную выше.

If you want this right to be accessible to external applications by OAuth or by bot passwords, then you will need to add it to a grant by editing $wgGrantPermissionsManual:$wgGrantPermissions

// create ninja-powers right
$wgAvailableRights[] = 'ninja-powers';

//add ninja-powers to the ninja-group
$wgGroupPermissions['ninja']['ninja-powers'] = true;

//add ninja-powers to the 'basic' grant so we can use our ninja powers over an API request
$wgGrantPermissions['basic']['ninja-powers'] = true;

Вам также нужно добавить right-[name] и action-[name] интерфейс сообщений в /languages/i18n/en.json (with documentation in qqq.json). Правые сообщения можно увидеть в Special:ListGroupRights, а сообщения типа action-* используются с предложениями вида «У вас нет разрешения ...».

Смотрите также