Jump to content

Opas:Käyttöoikeudet

From mediawiki.org
This page is a translated version of the page Manual:User rights and the translation is 91% complete.
Outdated translations are marked like this.

Käyttäjän oikeudet ovat käyttöoikeuksia (kuten kyky muokata sivuja tai estää käyttäjiä), joita voidaan määrittää eri käyttäjäryhmille. MediaWikissä on oletusarvoiset käyttöoikeudet ja ryhmät, mutta niitä voidaan mukauttaa. Tällä sivulla selitetään oletusoikeuksia ja ryhmiä, sekä miten niitä mukautetaan.

Lisätietoja yksittäisten wikikäyttäjien lisäämiseen ja poistamiseen ryhmistä, katso Help:User rights and groups ja Manual:Setting user groups in MediaWiki .

Käyttäjäryhmän oikeuksien muuttaminen

MediaWiki-asennus antaa tietyt oikeudet oletusryhmille (katso alta). Voit muokata oletusoikeuksia muokkaamalla muuttujaa $wgGroupPermissions tiedostossa LocalSettings.php syntaksin avulla.

$wgGroupPermissions['group']['right'] = true /* tai väärä (false) */;
Oletusasennuksessa muuttuja $wgGroupPermissions asetetaan tiedostossa includes/DefaultSettings.php, mutta sitä ei ole tiedostossa LocalSettings.php. Sitten sinun on lisättävä se kyseiseen tiedostoon.

Jos käyttäjä on useassa ryhmässä, hän saa kaikki oikeudet kustakin ryhmästä, johon hän kuuluu. Kaikki käyttäjät, myös anonyymit käyttäjät, kuuluvat ryhmään '*'; ja kaikki rekisteröityneet käyttäjät ovat ryhmässä 'user'. Oletusryhmien lisäksi voit halutessasi luoda uusia ryhmiä samalla muuttujalla.

Esimerkit

Tämä esimerkki poistaa kaikkien sellaisten sivujen katselun, joita ei ole luetteloitu muuttujassa $wgWhitelistRead , ja otetaan sitten uudelleen käyttöön vain rekisteröityneille käyttäjille:

$wgGroupPermissions['*']['read'] = false;
# Seuraava rivi ei ole tarpeen, koska se on oletusarvoissa. Jos '*' asetetaan vääräksi (false), se ei poista oikeuksia käyttäjäryhmästä, joiden oikeus on asetettu erikseen arvoon tosi (true)!
$wgGroupPermissions['user']['read'] = true;

Tämä esimerkki poistaa kaikkien sivujen muokkaamisen käytöstä ja ottaa sen sitten uudestaan käyttöön vain käyttäjille, joilla on vahvistettu sähköpostiosoite:

# Poistaa kaikilta.
$wgGroupPermissions['*']['edit'] = false;
# Poistaa käytöstä kaikilta käyttäjiltä: oletusarvoisesti käyttäjän sallitaan muokata vaikkei '*' olisikaan.
$wgGroupPermissions['user']['edit'] = false;
# Tekee niin, että sähköpostinsa varmistaneet käyttäjät ovat ryhmässä.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Piilottaa ryhmän käyttäjäluettelosta.
$wgImplicitGroups[] = 'emailconfirmed';
# Aseta lopuksi "true" (tosi) halutulle ryhmälle.
$wgGroupPermissions['emailconfirmed']['edit'] = true;

Uuden ryhmän luominen ja oikeuksien osoittaminen sille

Voit luoda uusia käyttäjäryhmiä määrittämällä oikeudet ryhmän nimelle muuttujassa $wgGroupPermissions[ 'ryhmän-nimi' ], jossa "<ryhmän-nimi>" on todellinen ryhmän nimi.

Käyttöoikeuksien myöntämisen lisäksi sinun on luotava nämä kolme wikisivua sopivalla sisällöllä:

  • MediaWiki:Group-<group-name> (sisältö: Ryhmän nimi)
  • MediaWiki:Group-<group-name>-member (sisältö: Ryhmän jäsenen nimi)
  • MediaWiki:Grouppage-<group-name> (sisältö: Ryhmän wikisivun nimi)

Oletuksena byrokraatit voivat lisätä tai poistaa käyttäjän mistä tahansa ryhmästä. Jos kuitenkin käytät muuttujia Opas:$wgAddGroups ja Opas:$wgRemoveGroups , sinun on ehkä mukautettava sen sijaan.

Esimerkkejä

Tämä esimerkki luo "projectmember" nimisen käyttäjäryhmän, joka voi estää käyttäjiä ja poistaa sivuja ja jonka muokkaukset ovat oletuksena piilotettu tuoreissa muutoksissa:

$wgGroupPermissions['projectmember']['bot'] = true;
$wgGroupPermissions['projectmember']['block'] = true;
$wgGroupPermissions['projectmember']['delete'] = true;
Ryhmän nimi ei voi sisältää välilyöntejä, joten käytä 'ryhmän-nimi' tai 'ryhmän_nimi' 'ryhmän nimi' sijasta. Lisäksi ryhmän luomiseen on suositeltavaa käyttää vain pieniä kirjaimia.

Tässä esimerkissä haluat todennäköisesti luoda myös nämä sivut:

  • MediaWiki:Group-projectmember (sisältö: Projektin jäsenet)
  • MediaWiki:Group-projectmember-member (sisältö: Projektin jäsen)
  • MediaWiki:Grouppage-projectmember (sisältö: Projekti:Projektin jäsenet)

Tämä varmistaa, että ryhmään viitataan "projektin jäseninä" koko käyttöliittymässä ja jäseneen viitataan "projektin jäsenenä", ja yleiskatsauksessa ryhmän nimi linkitetään sivulla Projekti:Projektin jäsenet.

Tämä esimerkki poistaa kirjoitusoikeuden (sivun muokkaamisen ja luomisen) oletusarvoisena, luo ryhmän "Kirjoittaja" ja myöntää sille kirjoitusoikeuden. Käyttäjät voidaan lisätä manuaalisesti tähän ryhmään käyttämällä toimintosivua Special:UserRights:

$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['writer']['edit'] = true;
$wgGroupPermissions['writer']['createpage'] = true;

Tässä esimerkissä haluat todennäköisesti luoda myös nämä sivut:

  • MediaWiki:Group-writer (sisältö: Kirjoittajat)
  • MediaWiki:Group-writer-member (sisältö: Kirjoittaja)
  • MediaWiki:Grouppage-writer (sisältö: Projekti:Kirjoittajat)

Ennalta määritettyjen ryhmien poistaminen

MediaWikissä on mukana useita ennalta määritettyjä ryhmiä. Suurin osa näistä ryhmistä voidaan poistaa uudelleenasettamalla tarvittavia muuttujia, muun muassa $wgGroupPermissions[ '<ryhmän-nimi>' ]. Katso lisätietoja alta.

Esimerkki

Tämä esimerkki eliminoi byrokraattiryhmän kokonaan. On välttämätöntä varmistaa, että kaikki nämä kuusi muuttujaa ei ole asetettu ryhmälle, jonka haluat poistaa listalta Special:ListGroupRights. Kuitenkin pelkkä muuttujan $wgGroupPermissions uudelleenmääritys riittää poistamaan sen sivulta Special:UserRights. Tämä koodi on sijoitettava kaikkien require_once -rivien jälkeen, jotka lisäävät laajennuksia (kuten $RenameUser), joka sisältää koodin, joka antaa byrokraattiryhmälle käyttöoikeudet oletuksena.

unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );

Joissain laajennuksissa (Flow, Semantic MediaWiki jne) oikeudet lisätään laajennuksen rekisteröinnin tai rekisteröintitoiminnon aikana. Tässä tapauksessa voi olla tarpeen käyttää rekisteröintitoimintoa tiedostossa LocalSettings.php joidenkin ennalta määritettyjen ryhmien poistamiseksi:

$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) {
    unset( $wgGroupPermissions['oversight'] );
    unset( $wgGroupPermissions['flow-bot'] );
};

Huomautus ryhmään "käyttäjät"

Ylläolevalla mekanismilla voit poistaa ylläpitäjä-, byrokraatti- ja bottiryhmät, jotka voidaan määrittää tavallisen käyttöoikeusjärjestelmän kautta. käyttäjät -ryhmän poistaminen on kuitenkin tällä hetkellä mahdotonta. Tätä ryhmää ei ole määritetty tavallisen käyttöoikeusjärjestelmän kautta. Sen sijaan jokainen automaattisesti kirjautunut käyttäjä on kyseisen ryhmän jäsen. Tämä on koodattu MediaWikissä, eikä sitä voi tällä hetkellä muuttaa helposti.

Luettelo oikeuksista

Seuraavat käyttöoikeudet ovat käytettävissä MediaWikin uusimmassa versiossa. Jos käytät vanhempaa versiota, katso wikissäsi toimintosivu "Special:Version" ja katso, kuuluuko versiosi Versiot-sarakkeeseen.

Oikeus Kuvaus Käyttäjäryhmät, joilla on oletusarvoisesti tämä oikeus Versiot
Lukeminen
read Lukea sivuja - kun se on asetettu vääräksi (false), se ohittaa sivut $wgWhitelistRead -toiminnolla
Varoitus Varoitus: Setting the user right read (allow viewing pages) to false will only protect wiki (article, talk, ...) pages, but uploaded files (images, files, docs... in the $wgUploadPath subdirectories) will always remain readable via direct access by default.
Use the information from Manual:Image authorization and img_auth.php pages when you have the need to restrict image views and file download access to only logged-in users.
*, user 1.5+
Muokkaaminen
applychangetags Asettaa merkkauksia omien muutosten yhteyteen - requires the edit right user 1.25+
autocreateaccount Kirjautua sisään automaattisesti ulkopuolisen käyttäjätunnuksen kautta - rajoitetumpi versio oikeudesta "createaccount" 1.27+
createaccount Luoda uusia käyttäjätunnuksia - register / registration *, sysop 1.5+
createpage Luoda sivuja (jotka eivät ole keskustelusivuja) - vaatii oikeuden edit *, user 1.6+
createtalk Luoda keskustelusivuja - vaatii oikeuden edit *, user 1.6+
delete-redirect Poistaa ohjauksia, joissa on yksi versio (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus delete) 1.36+
edit Muokata sivuja *, user 1.5+
editsemiprotected Muokata sivuja, jotka on suojattu tasolle ”Allow only autoconfirmed users” - ilman tarttuvaa suojausta - requires the edit right autoconfirmed, bot, sysop 1.22+
editprotected Muokata sivuja, jotka on suojattu tasolle ”Allow only administrators” - ilman tarttuvaa suojausta - requires the edit right sysop 1.13+
minoredit Merkitä muokkauksensa pieniksi - requires the edit right user 1.6+
move Siirtää sivuja - vaatii oikeuden edit user, sysop 1.5+
move-categorypages Siirtää luokkasivuja - vaatii oikeuden move user, sysop 1.25+
move-rootuserpages Siirtää käyttäjäsivuja - vaatii oikeuden move user, sysop 1.14+
move-subpages Siirtää sivuja alasivuineen - vaatii oikeuden move user, sysop 1.13+
movefile Siirtää tiedostoja - vaatii oikeuden move ja todeksi asetetun muuttujan $AllowImageMoving user, sysop 1.14+
reupload Tallentaa olemassa olevien tiedostojen tilalle uusia - vaatii oikeuden upload user, sysop 1.6+
reupload-own Korvata itsetallennettu tiedosto uudella tiedostolla - vaatii oikeuden upload (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus reupload) 1.11+
reupload-shared Korvata yhteiseen mediavarastoon tallennettuja tiedostoja paikallisesti - (jos sellainen on määritetty) paikallisilla tiedostoilla (vaatii oikeuden upload) user, sysop 1.6+
sendemail Lähettää sähköpostia muille käyttäjille user 1.16+
upload Tallentaa tiedostoja - vaatii oikeuden edit ja todeksi asetetun muuttujan $wgEnableUploads user, sysop 1.5+
upload_by_url Tallentaa tiedostoja verkko-osoitteella - vaatii oikeuden upload (Ennen versiota 1.20 se annettiin ylläpitäjille) 1.8+
Johto
bigdelete Poistaa sivuja, joilla on pitkä historia (määritettynä muuttujalla $wgDeleteRevisionsLimit ) - vaatii oikeuden "delete" sysop 1.12+
block Asettaa toiselle käyttäjälle muokkausesto tai poistaa esto - Estoasetuksiin sisältyy muokkaamisen ja uusien tilien rekisteröimisen estäminen ja muiden käyttäjien estäminen samalla IP-osoitteella sysop 1.5+
blockemail Estä tai poista sähköpostin lähettämisesto käyttäjältä - sallii estää Special:Emailuser -toiminnon käytön - vaatii esto-oikeuden sysop 1.11+
browsearchive Hakea poistettuja sivuja - Special:Undeleten kautta - vaatii oikeuden "deletedhistory" sysop 1.13+
changetags Lisätä ja poistaa satunnaisia merkkauksia yksittäisissä sivuversioissa tai lokimerkinnöissä - tällä hetkellä ei käytössä laajennuksissa user 1.25+
delete Poistaa sivuja 1.5–1.11: sallii sivujen poistamisen tai palauttamisen.
1.12+: sallii sivujen poistamisen. Palauttamista varten on nyt oikeus 'undelete', katso alta
sysop 1.5+
deletedhistory Nähdä poistetut merkinnät sivuhistoriassa ilman niihin liittyvää tekstisisältöä sysop 1.6+
deletedtext Nähdä poistettu teksti ja muutokset poistettujen versioiden välillä sysop 1.16+
deletelogentry Poistaa ja palauttaa näkyviin yksittäisiä lokimerkintöjä - sallii tiettyjen lokimerkintöjen poistamisen/poiston kumoamisen eli palauttamisen (toimintateksti, yhteenveto, toiminnon tehnyt käyttäjä) tietyistä lokimerkinnöistä - vaatii oikeuden deleterevision suppress 1.20+
deleterevision Poistaa ja palauttaa näkyviin sivujen yksittäisiä versioita - sallii tiettyjen versioiden tietojen (versioteksti, muokkausyhteenveto, muokkauksen tehnyt käyttäjä) poistamisen/palauttamisen Jaettu oikeuksiin deleterevision ja deletelogentry versiossa 1.20 suppress 1.6+
editcontentmodel Muokata sivun sisältömallia (content model) - vaatii oikeuden "edit" user 1.23.7+
editinterface Muokata käyttöliittymätekstejä - sisältää käyttöliittymäviestit. Sivustonlaajuisen CSS/JSON/JS -viestien muokkaamista varten on nyt erilliset oikeudet, katso alta. - vaatii oikeuden "edit" sysop, interface-admin 1.5+
editmyoptions Muokata omia asetuksiasi * 1.22+
editmyprivateinfo Muokata omia yksityisiä tietojasi (esim. sähköpostiosoite, oikea nimi) ja pyytää salasanan nollausviestejä - also hides the "Change Password", but not other ways to change the password - requires the viewmyprivateinfo right * 1.22+
editmyusercss Muokata omia CSS-tiedostoja - ennen versiota 1.31 se osoitettiin kaikille (ts. "*") (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus editusercss) - vaatii oikeuden "edit" user 1.22+
editmyuserjs Muokata omia JavaScript-tiedostoja - ennen versiota 1.31 se osoitettiin kaikille (ts. "*") (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus edituserjs) - vaatii oikeuden "edit" user 1.22+
editmyuserjsredirect Muokata omia JavaScript-tiedostoja, jotka ovat ohjauksia (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus edituserjs) - vaatii oikeuden "edit" 1.34+
editmyuserjson Muokata omia JSON-tiedostoja (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus edituserjson) - vaatii oikeuden "edit" user 1.31+
editmywatchlist Muokata omaa tarkkailulistaasi (jotkut toiminnot lisäävät edelleen sivuja listallesi ilmankin tätä oikeutta) - requires the viewmywatchlist right * 1.22+
editsitecss Muokata CSS-koodia koko sivustolla - vaatii oikeuden "editinterface" interface-admin 1.32+
editsitejs Muokata JavaScriptiä koko sivustolla - vaatii oikeuden "editinterface" interface-admin 1.32+
editsitejson Muokata JSON-koodia koko sivustolla - vaatii oikeuden "editinterface" sysop, interface-admin 1.32+
editusercss Muokata toisten käyttäjien CSS-tiedostoja - vaatii oikeuden "edit" interface-admin 1.16+
edituserjs Muokata toisten käyttäjien JavaScript-tiedostoja - vaatii oikeuden "edit" interface-admin 1.16+
edituserjson Muokata toisten käyttäjien JSON-tiedostoja - vaatii oikeuden "edit" sysop, interface-admin 1.31+
hideuser Estää käyttäjänimi tai poistaa sen esto, piilottaa se näkyvistä tai palauttaa se näkyviin - Vain käyttäjät, joiden muokkauksia on enintään 1000, voidaan estää oletuksena. - vaatii oikeuden block

Käytä muuttujaa $wgHideUserContribLimit poistaaksesi käytöstä.

suppress 1.10+
markbotedits Merkitä muokkausten palauttaminen botilla tehdyksi - Katso [[Manual:Rollback |Manual:Administrators#Rollback]] - vaatii oikeuden "rollback" sysop 1.12+
mergehistory Yhdistää sivujen historioita - vaatii oikeuden "edit" sysop 1.12+
pagelang Vaihtaa sivun kieli - $wgPageLanguageUseDB on asetettava todeksi ("true") 1.24+
patrol Merkitä muiden tekemät muokkaukset tarkastetuiksi - $wgUseRCPatrol on asetettava todeksi ("true") sysop 1.5+
patrolmarks Nähdä tarkastusmerkit tuoreissa muutoksissa 1.16+
protect Muuttaa suojausasetuksia ja muokata tarttuvasti suojattuja sivuja - vaatii oikeuden "edit" sysop 1.5+
rollback Palauttaa nopeasti käyttäjän viimeisimmät muokkaukset sivuun - vaatii oikeuden "edit" sysop 1.5+
suppressionlog Nähdä yksityiset lokit suppress 1.6+
suppressrevision Nähdä, piilottaa ja tuoda näkyviin yksittäisiä sivujen versioita, jotka on piilotettu kaikilta käyttäjiltä - Ennen versiota 1.13 tämän oikeuden nimi oli hiderevision - vaatii oikeuden "deleterevision" suppress 1.6+
unblockself Poistaa esto itseltään - Ilman sitä ylläpitäjä, jolla on oikeus estää, ei voi poistaa estoaan, jos toinen ylläpitäjä on estänyt sen sysop 1.17+
undelete Palauttaa poistettuja sivuja - vaatii oikeuden "deletedhistory" sysop 1.12+
userrights Muuttaa kaikkia käyttäjäoikeuksia - sallii kaikkien (*) ryhmien määrittämisen tai poistamisen kelle tahansa käyttäjälle.

(*)Muuttujilla $wgAddGroups ja $wgRemoveGroups voit lisätä tai poistaa tiettyjä ryhmiä

bureaucrat 1.5+
userrights-interwiki Muokata käyttäjien oikeuksia muissa wikeissä - requires the userrights right 1.12+
viewmyprivateinfo Nähdä omat yksityiset tietosi (esim. sähköpostiosoite, oikea nimi) * 1.22+
viewmywatchlist Nähdä oma tarkkailulista * 1.22+
viewsuppressed Katsoa versioita, jotka on piilotettu jokaiselta käyttäjältä - ts. kapeampi vaihtoehto oikeudelle "suppressrevision" (huomaa, että tätä ei tarvita, jos ryhmällä on jo oikeus suppressrevision) suppress 1.24+
Ylläpitäjä
autopatrol Omat muokkaukset on automaattisesti merkitty tarkastetuksi - $wgUseRCPatrol on asetettava todeksi ("true") bot, sysop 1.9+
deletechangetags Poistaa merkkauksia tietokannasta - tällä hetkellä ei käytössä laajennuksissa sysop 1.28+
import Tuoda sivuja muista wikeistä - "transwiki" - vaatii oikeuden "edit" sysop 1.5+
importupload Tuoda sivuja tiedostosta - Tätä oikeutta kutsuttiin nimellä "importraw" versiossa 1.5 ja sitä ennen - vaatii oikeuden "edit" sysop 1.5+
managechangetags Luoda ja ottaa käyttöön merkkauksia - tällä hetkellä ei käytössä laajennuksissa sysop 1.25+
siteadmin Lukita tietokanta - joka estää kaikki vuorovaikutukset verkkosivuston kanssa lukuun ottamatta katselua. (ei saatavilla oletuksena) 1.5+
unwatchedpages Nähdä luettelon tarkkailemattomista sivuista - luetteloi sivut, jotka ei ole kenenkään käyttäjän tarkkailulistalla sysop 1.6+
Tekninen
apihighlimits Käyttää korkeampia rajoja API-kyselyissä bot, sysop 1.12+
autoconfirmed IP-pohjaiset nopeusrajoitukset eivät ole voimassa - käytetään ryhmässä 'automaattisesti vahvistettu', katso lisätietoja toisesta alla olevasta taulukosta (note that this is not needed if the group already has the noratelimit right) autoconfirmed, bot, sysop 1.6+
bot Kohdellaan automaattisena prosessina - voidaan katsella valinnaisesti bot 1.5+
ipblock-exempt Ohittaa IP-, automaattiset ja osoitealue-estot sysop 1.9+
nominornewtalk Tehdä pieniä muokkauksia käyttäjien keskustelusivuille siten, että käyttäjälle ei ilmoiteta siitä uutena viestinä - vaatii oikeuden "minoredit" bot 1.9+
noratelimit Ohittaa nopeusrajoitukset - korkorajat eivät vaikuta (ennen tämän oikeuden käyttöönottoa tähän tarkoitukseen käytettiin määritysmuuttujaa $wgRateLimitsExcludedGroups ) sysop, bureaucrat 1.13+
override-export-depth Viedä sivuja sisältäen viitatut sivut viiden syvyydellä
Tällä oikeudella voit määrittää linkitettyjen sivujen syvyyden osoitteessa Special:Export. Muussa tapauksessa käytetään muuttujaa $wgExportMaxLinkDepth , joka on oletusarvoisesti 0.
1.15+
suppressredirect Siirtää sivuja luomatta automaattisia ohjauksia - vaatii oikeuden "move" bot, sysop 1.12+
Vaikka kaikki nämä käyttöoikeudet hallitsevat erillisiä asioita, joskus tiettyjen toimintojen suorittamiseen tarvitaan useita käyttöoikeuksia. Esimerkiksi oikeus antaa ihmisten muokata sivuja mutta ei lukea niitä, ei ole järkevää, koska sivun muokkaamiseksi sinun on ensin pystyttävä lukemaan se (olettaen, ettei yhtään sivua ole sallittujen luettelossa). Latausten salliminen ilman muokkausoikeutta ei ole järkevää, koska kuvan tallentamiseksi sinun on luotava kuvan tietosivu jne.


Luettelo ryhmistä

Seuraavat käyttöoikeudet ovat käytettävissä MediaWikin uusimmassa versiossa. Jos käytät vanhempaa versiota, joitain näistä ei välttämättä oteta käyttöön.

Ryhmä Kuvaus Oletusoikeudet Versiot
* kaikki käyttäjät (mukaan lukien rekisteröitymättömät). createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, editmywatchlist, read, viewmyprivateinfo, viewmywatchlist 1.5+
temp Temporary user accounts (T330816) Similar to * group 1.41+
user rekisteröityneet käyttäjät. Does not include temporary accounts. applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload 1.13+
autoconfirmed rekisteröityjä käyttäjätilejä, jotka ovat vähintään yhtä vanhoja kuin $wgAutoConfirmAge ja joilla on vähintään yhtä monta muokkausta kuin $wgAutoConfirmCount . autoconfirmed, editsemiprotected 1.6+
bot käyttäjät botti -oikeudella (tarkoitettu automaattisille komentosarjamuokkauksille). autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect 1.5+
sysop käyttäjät, jotka oletusarvoisesti voivat poistaa ja palauttaa sivuja, estää käyttäjiä ja poistaa niiden eston jne. apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload 1.5+
interface-admin käyttäjät, jotka voivat muokata sivustonlaajuisia CSS/JS -tyylisivuja. editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson 1.32+
bureaucrat käyttäjät, jotka oletusarvoisesti voivat muuttaa muiden käyttäjien oikeuksia. noratelimit, userrights 1.5+
suppress deletelogentry, deleterevision, hideuser, suppressionlog, suppressrevision, viewsuppressed 1.13+

MediaWiki versiosta 1.12 alkaen voit luoda omia ryhmiä, joihin käyttäjiä ylennetään automaattisesti (kuten automaattisella tai sähköpostivahvistuksella) käyttämällä muuttujaa $wgAutopromote . Voit luoda minkä tahansa mukautetun ryhmän jopa määrittämällä heille vain oikeudet.

Oletusoikeudet

Oletusoikeudet määritellään muuttujalla MainConfigSchema.php .

Uusien oikeuksien lisääminen

Seuraavat tiedot ovat vain koodareille.

If you're adding a new right in core, for instance to control a new special page, you are required to add it to the list of available rights in PermissionManager.php , $coreRights (example). Jos olet tekemässä uutta laajennusta , sinun on sen sijaan käytettävä muuttujaa $wgAvailableRights .

Haluat todennäköisesti myös määrittää sen jollekin käyttäjäryhmälle muokkaamalla ylhäällä kuvattua muuttujaa $wgGroupPermissions .

Jos haluat, että OAuth tai bottisalasanat voivat käyttää tätä oikeutta ulkoisille sovelluksille, sinun on lisättävä se muokkaamalla muuttujaa $wgGrantPermissions .

// luo oikeus "projectmember-powers"
$wgAvailableRights[] = 'projectmember-powers';

// lisää "projectmember-powers" -oikeus ryhmään "projectmember-group"
$wgGroupPermissions['projectmember']['projectmember-powers'] = true;

// add projectmember-powers to the 'basic' grant so we can use our projectmember powers over an API request
$wgGrantPermissions['basic']['projectmember-powers'] = true;

You also need to add right-[name] and action-[name] interface messages to /languages/i18n/en.json (with documentation in qqq.json). The right-* messages can be seen on Special:ListGroupRights and the action-* messages are used in a sentence like "You do not have permission to ...".

Katso myös