Zuletzt bearbeitet vor einem Jahr
von Margit Link-Rodrigue

4.2 Rechteverwaltung

Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Markierung: 2017-Quelltext-Bearbeitung
Zeile 24: Zeile 24:
|}{{Hinweisbox|boxtype=note|Note text=In BlueSpice pro Cloud, it is not possible to assign ''edit'', ''comment'', or ''upload'' rights to anonymous users.}}
|}{{Hinweisbox|boxtype=note|Note text=In BlueSpice pro Cloud, it is not possible to assign ''edit'', ''comment'', or ''upload'' rights to anonymous users.}}
==Personalisierte Einstellungen==
==Personalisierte Einstellungen==
{{Hinweisbox|boxtype=important|bgcolor=|Note text=Wenn Sie die Rechte in Ihrem Wiki manuell verwalten möchten, müssen Sie mit den Konzepten von Gruppen und Rollen im Wiki vertraut sein. Lesen Sie hierzu die Hilfeseite [[Handbuch:Rechtekonzepte| Rechtekonzepte]], bevor Sie Ihre Einstellungen ändern.|icon=}}
Die Tabelle zeigt typische Standardeinstellungen für eine einfache Benutzerverwaltung:
Die Tabelle zeigt typische Standardeinstellungen für eine einfache Benutzerverwaltung:
{| class="wikitable" style="width:100%;"
{| class="wikitable" style="width:100%;"
Zeile 53: Zeile 51:
|reviewer
|reviewer
|(von user geerbt), reviewer
|(von user geerbt), reviewer
|Gruppenmitglieder können Seitenrevisionen freigeben, wenn der Freigabemechanismus aktiviert ist.
| Gruppenmitglieder können Seitenrevisionen freigeben, wenn der Freigabemechanismus aktiviert ist.
|''reviewer''
|''reviewer''
|-
|-
Zeile 64: Zeile 62:
| colspan="4" style="text-align:right;" |<nowiki>*</nowiki> kann über user vererbt werden
| colspan="4" style="text-align:right;" |<nowiki>*</nowiki> kann über user vererbt werden
|}{{Hinweisbox|boxtype=note|Note text=Wenn Sie die personalisierten Einstellungen mindestens einmal gespeichert haben und dann wieder zu "geschütztem" oder "privatem" Wiki wechseln, verlieren Sie diese personalisierten Einstellungen nicht. Sie können jederzeit wieder zum letzten Stand der personalisierten Einstellungen wechseln.}}
|}{{Hinweisbox|boxtype=note|Note text=Wenn Sie die personalisierten Einstellungen mindestens einmal gespeichert haben und dann wieder zu "geschütztem" oder "privatem" Wiki wechseln, verlieren Sie diese personalisierten Einstellungen nicht. Sie können jederzeit wieder zum letzten Stand der personalisierten Einstellungen wechseln.}}
==Rollen-basierte Rechte==
==Rollen-basierte Rechte ==
In BlueSpice Version werden Gruppen von Berechtigungen in Rollen gebündelt, um die Rechteverwaltung zu vereinfachen. Zum Beispiel muss ein Benutzer mit Leserechten auch die eigenen Einstellungen ändern und speichern können.
In BlueSpice Version werden Gruppen von Berechtigungen in Rollen gebündelt, um die Rechteverwaltung zu vereinfachen. Zum Beispiel muss ein Benutzer mit Leserechten auch die eigenen Einstellungen ändern und speichern können.


Durch Zuweisen einer Rolle zu einer Gruppe erhalten alle Benutzer, die zu dieser Gruppe gehören, die in der Rolle enthaltenen Rechte. Rollen werden also nicht direkt einzelnen Benutzern zugewiesen.
Durch Zuweisen einer Rolle zu einer Gruppe erhalten alle Benutzer, die zu dieser Gruppe gehören, die in der Rolle enthaltenen Rechte. Rollen werden also '''nicht direkt''' einzelnen Benutzern zugewiesen.<bs:drawio filename="Rechtesystem" />
 
<br /><bs:drawio filename="Rechtesystem" />


<br />
==Die Rollenmatrix==
==Die Rollenmatrix==
Die Rechteverwaltungbesteht aus dem Gruppenbaum (1) und der Rollenmatrix (2):[[File:PermissionManager2a.png| Rollenmatrix|rand|zentriert|550x550px|verweis=Special:FilePath/PermissionManager2a.png]]
Die Rechteverwaltung besteht aus dem Gruppenbaum (1) und der Rollenmatrix (2):[[File:PermissionManager2a.png| Rollenmatrix|rand|zentriert|550x550px|verweis=Special:FilePath/PermissionManager2a.png]]
 
 
Der Gruppenbaum auf der linken Seite zeigt alle Gruppen hierarchisch an:
<section begin="training-gruppen" />


Der Gruppenbaum auf der linken Seite zeigt alle Gruppen hierarchisch an. Standardmäßig sind folgende Gruppen verfügbar:
*'''Gruppe "*":''' Alle nicht angemeldeten Benutzer (anonyme Benutzer) gehören dieser Gruppe an
*'''Gruppe "*":''' Alle nicht angemeldeten Benutzer (anonyme Benutzer) gehören dieser Gruppe an
*'''Gruppe "user" (Benutzer):''' Die Standardgruppe für alle angemeldeten Benutzer.
*'''Gruppe "user" (Benutzer):''' Die Standardgruppe für alle angemeldeten Benutzer.
*'''Untergruppen der Gruppe "user"'''
*'''Untergruppen der Gruppe "user"'''
**''Systemgruppen (nicht löschbar):'' sysop, bureaucrat, bot, autoconfirmed
**''Systemgruppen:'' Diese werden ausgefiltert und können über die Auswahl  "Systemgruppen anzeigen" sichtbar gemacht werden. Sytemgruppen werden von MediaWiki oder von installierten Erweiterungen erstellt und werden im Normalfall nicht zur Benutzerverrechtung verwendet.
**''Erweiterungsspezifische Gruppen:'' smwadministrator, smwcurator (SMW); widgeteditor (Widgets), reviewer, editor, autoreviewer (FlaggedRevs)  Die Standardrechte dieser Gruppen werden vom Erweiterungscode bestimmt. Diese Standards können in der lokalen Konfiguration der Wiki-Instanz überschrieben werden.
**Die Standardgruppen editor, reviewer, sysop
**Gruppen, die von Administratoren in der Gruppenverwaltung erstellt wurden
**Zusätzliche Gruppen, die von Administratoren in der [[Handbuch:Erweiterung/BlueSpiceGroupManager|Gruppenverwaltung]] erstellt wurden
<section end="training-gruppen" />
<section end="training-gruppen" />


Die Spalten in der Rollenmatrix:
Die Spalten in der Rollenmatrix:


*'''Rolleninformation''' (Info-Icon): Dieses Symbol öffnet einen Dialog, in dem alle Rechte aus einer Rolle aufgeführt sind. Diese Liste kann exportiert werden.
*'''Rolleninformation''' (Infosymbol): Dieses Symbol öffnet eine Übersicht aller Berechtigungen in einer Rolle. Diese Liste kann exportiert werden.
*'''Rollenname'''
*'''Rollenname:''' Die Rolle(n) die einer Gruppe in bestimmten Namensräumen zur Erteilung von Benutzerrechten zugewiesen werden.
*'''Wiki:''' Zuordnung einer Rolle zum Wiki. Durch Zuweisen der Rolle in dieser Spalte erhält die Benutzergruppe Berechtigungen namensraumübergreifend.
*'''Wiki:''' Sobald eine Rolle in mindestens einem Namensraum verrechtet ist, wird die Wikiberechtigung erteilt.
*'''Namensräume''': Die Spalten repräsentieren jeden Namensraum im Wiki.
*'''Namensräume''':  
**Rollen können innerhalb von Namensräumen zugewiesen werden. Wenn einer Gruppe in einem  Namensraum explizit eine Rolle zugewiesen wird, verlieren alle anderen Gruppen die Berechtigungen für diese Rolle und müssen entsprechend explizit wieder für diese gesetzt werden, falls erwünscht.
**Rollen können innerhalb von Namensräumen zugewiesen werden. Wenn einer Gruppe in einem  Namensraum explizit eine Rolle zugewiesen wird, verlieren alle anderen Gruppen die Berechtigungen für diese Rolle und müssen entsprechend explizit wieder für diese gesetzt werden, falls erwünscht.
**Mehrere Gruppen können eine Rolle für einen Namensraum zugewiesen bekommen.
**Mehrere Gruppen können eine oder mehrere Rolle(n) für einen Namensraum zugewiesen bekommen.
**Welche Namensräume in der Matrix angezeigt werden, können Sie steuern, indem Sie dem Raster eine Spalte hinzufügen. Klicken Sie in der Tabellenüberschrift auf einen Pfeil, dann auf "Spalten" und wählen Sie die gewünschten Spalten aus.
**Die Anzeige der Namensräume in der Rollenmatrix kann über die Spaltenüberschriften gesteuert werden.


===Rollenvererbung===
===Rollenvererbung===
Standardmäßig werden alle Rollen, die der Gruppe "*" zugewiesen wurden, auch der Gruppe "user" zugewiesen, und alle Rollen, die der Gruppe "user" zugewiesen wurden, werden allen Gruppen zugewiesen, die eine Untergruppe der Gruppe "user" sind.
Alle Rollen, die der Gruppe "*" zugewiesen wurden, werden von der Gruppe "user" geerbt. Alle Rollen, die der Gruppe "user" explizit zugewiesen wurden, werden von den Gruppen unterhalb der "user"-Gruppe geerbt.
Wenn eine Gruppe die Rolle vom übergeordneten Gruppenfeld in der Rollenmatrix erbt, wird dies in Grün angezeigt, das Kontrollkästchen wird jedoch nicht aktiviert.
Wenn eine Gruppe die Rolle vom übergeordneten Gruppenfeld in der Rollenmatrix erbt, wird dies in Grün angezeigt. Ein Häkchen ist in diesem Fall nicht explizit gesetzt.
==Standardrollen==
==Standardrollen==
Standardmäßig bietet BlueSpicePermissionManager eine Reihe vordefinierter Rollen, die für die typischen Anforderungen an Benutzertypen erstellt wurden:[[Datei:Handbuch:bot-permissions-DE.png|zentriert|mini|450x450px|Rechte in einer Rolle|verweis=https://de.wiki.bluespice.com/wiki/Datei:Handbuch:bot-permissions-DE.png]]
Standardmäßig bietet BlueSpicePermissionManager eine Reihe vordefinierter Rollen, die für die typischen Anforderungen an Benutzertypen erstellt wurden:[[Datei:Handbuch:bot-permissions-DE.png|zentriert|mini|450x450px|Rechte in einer Rolle|verweis=https://de.wiki.bluespice.com/wiki/Datei:Handbuch:bot-permissions-DE.png]]


*'''bot:''' existiert zur Ausführung wiederkehrender Systemaktionen. Diese Rolle ist in BlueSpice dem BSMaintenance-Benutzer über die gleichnamige bot-Gruppe zugeordnet. Die bot-Gruppe sollte normalerweise nicht geändert werden.
*'''accountselfcreate:''' Ermöglicht das automatische Erstellen von neuen Benutzerkonten und wird für Single-sign-on benötigt. Diese Rolle können Sie zum Beispiel anonymen Benutzern zuordnen, die sich ihr Konto selbst erstellen können.
*'''admin:''' ermöglicht den Zugriff auf alle administrativen Spezialseiten sowie generell alle gängigen Verwaltungsfunktionen wie die Rechteverwaltung.
*'''autocreateaccount:''' Ermöglicht das Anmelden über ein externes Konto. (Single-sign on)
*'''maintenanceadmin:''' ähnlich der admin-Rolle, aber mit erweiterten Adminrechten, um die Integrität des Wikis sicherzustellen.
*'''reader:''' Ermöglicht das Lesen von Wikiseiten. Benutzer können außerdem ihre persönlichen Einstellungen bearbeiten.
*'''author:''' ermöglicht eigentlich das Erstellen von Seiten. Das Bearbeiten, Verschieben oder Löschen von Seiten ist in dieser Rolle nicht enthalten.
*'''commenter:''' Ermöglicht das Erstellen von Diskussionsbeiträgen und Seitenbewertungen, aber nicht von Seiten selbst. Die Rolle editor beinhaltet alle Rechte der Rolle commenter. Wenn eine Gruppe editor Rechte hat, benötigt sie keine gesonderten commenter Rechte.
*'''editor:''' ermöglicht das Bearbeiten, Verschieben und Löschen von Seiten.
*'''author:''' Ermöglicht eigentlich das Erstellen von Seiten. Das Bearbeiten, Verschieben oder Löschen von Seiten ist in dieser Rolle nicht enthalten.
*'''editor:''' Ermöglicht das Bearbeiten, Verschieben und Löschen von Seiten.
*'''reviewer:''' Wenn Sie in einem Namensraum auch die Begutachtungsfunktion und somit Entwurfsseiten aktiviert haben, muss es mindestens eine Gruppe mit der Rolle reviewer geben. Standardmäßig gibt es hierfür die Gruppe „reviewer“. Nur Benutzer in der Rolle reviewer können Entwurfsseiten freigeben. Die Reviewer Gruppe benötigt generell Lese-, Schreib- und Reviewer Rechte über die entsprechenden drei Rollen reader, editor und reviewer. Wenn Sie die Begutachtungsfunktion in keinem Namensraum aktiviert haben, benötigen Sie diese Rolle in Ihrem Wiki allerdings nicht.
*'''reviewer:''' Wenn Sie in einem Namensraum auch die Begutachtungsfunktion und somit Entwurfsseiten aktiviert haben, muss es mindestens eine Gruppe mit der Rolle reviewer geben. Standardmäßig gibt es hierfür die Gruppe „reviewer“. Nur Benutzer in der Rolle reviewer können Entwurfsseiten freigeben. Die Reviewer Gruppe benötigt generell Lese-, Schreib- und Reviewer Rechte über die entsprechenden drei Rollen reader, editor und reviewer. Wenn Sie die Begutachtungsfunktion in keinem Namensraum aktiviert haben, benötigen Sie diese Rolle in Ihrem Wiki allerdings nicht.
*'''accountmanager:''' ermöglicht die Verwaltung von Benutzerkonten. Da Benutzerkonten unabhängig von Namensräumen im Wiki verwaltet werden, kann diese Rolle nicht auf einzelne Namensräume beschränkt werden. Ausgegraute Namensräume haben hier keine Bedeutung, solange die Rolle im Wiki selbst grün hinterlegt ist.
*'''structuremanager:''' eErmöglicht einige Aktionen zur Wikipflege wie das Verschieben von Seiten, Massenlöschung von Seiten oder Text suchen und ersetzen, sowie das Umbenennen von Namensräumen.
*'''structuremanager:''' ermöglicht einige Aktionen zur Wikipflege wie das Verschieben von Seiten, Massenlöschung von Seiten oder Text suchen und ersetzen, sowie das Umbenennen von Namensräumen.
*'''accountmanager:''' Ermöglicht die Verwaltung von Benutzerkonten. Da Benutzerkonten unabhängig von Namensräumen im Wiki verwaltet werden, kann diese Rolle nicht auf einzelne Namensräume beschränkt werden. Ausgegraute Namensräume haben hier keine Bedeutung, solange die Rolle im Wiki selbst grün hinterlegt ist.
*'''accountselfcreate:''' ermöglicht das automatische Erstellen von neuen Benutzerkonten und wird für Single-sign-on benötigt. Diese Rolle können Sie zum Beispiel anonymen Benutzern zuordnen, die sich ihr Konto selbst erstellen können.
*'''admin:''' Ermöglicht den Zugriff auf alle administrativen Spezialseiten sowie generell alle gängigen Verwaltungsfunktionen wie die Rechteverwaltung.
*'''commenter:''' ermöglicht das Erstellen von Diskussionsbeiträgen und Seitenbewertungen, aber nicht von Seiten selbst. Die Rolle editor beinhaltet alle Rechte der Rolle commenter. Wenn eine Gruppe editor Rechte hat, benötigt sie keine gesonderten commenter Rechte.
*'''bot:''' Existiert zur Ausführung wiederkehrender Systemaktionen. Diese Rolle ist in BlueSpice dem BSMaintenance-Benutzer über die gleichnamige bot-Gruppe zugeordnet. Die bot-Gruppe sollte normalerweise nicht geändert werden.
*'''reader:''' ermöglicht das Lesen von Wikiseiten. Benutzer können außerdem ihre persönlichen Einstellungen bearbeiten.
*'''maintenanceadmin:''' Ähnlich der admin-Rolle, aber mit erweiterten Adminrechten, um die Integrität des Wikis sicherzustellen.
{{Box Note|boxtype=important|Note text=Die Standardrollen und darin gebündelte Berechtigungen unterscheiden sich in der [[Handbuch:Erweiterung/BlueSpicePermissionManager/Cloud| Rechteverwaltung von BlueSpice pro Cloud]].}}
{{Hinweisbox|boxtype=important|Note text=Die Standardrollen und darin gebündelte Berechtigungen unterscheiden sich in der [[Handbuch:Erweiterung/BlueSpicePermissionManager/Cloud| Rechteverwaltung von BlueSpice pro Cloud]].}}
==Besonderheiten==
==Besonderheiten==
<section begin="training-rechte-besonderheiten" />
<section begin="training-rechte-besonderheiten" />
Zeile 122: Zeile 116:
*'''Implizite / explizite Rechtezuweisungen:'''  
*'''Implizite / explizite Rechtezuweisungen:'''  
**'''Globale Rechtezuweisung:''' Wenn eine Berechtigung / Rolle auf Namensraum-Ebene zugewiesen werden soll, muss sie auch auf wiki-weiter/globaler Ebene zugewiesen werden (Spalte "Wiki"). Hierdurch wird die Berechtigung auch implizit allen anderen Namensräumen zugewiesen, es sei denn, andere Gruppen haben eine explizite Zuweisung für einen Namensraum.
**'''Globale Rechtezuweisung:''' Wenn eine Berechtigung / Rolle auf Namensraum-Ebene zugewiesen werden soll, muss sie auch auf wiki-weiter/globaler Ebene zugewiesen werden (Spalte "Wiki"). Hierdurch wird die Berechtigung auch implizit allen anderen Namensräumen zugewiesen, es sei denn, andere Gruppen haben eine explizite Zuweisung für einen Namensraum.
**'''Rechtezuweisungen erkennen:''' Auf der Seite Spezial:Rechteverwaltung ist eine implizite Rechtezuweisung '''grün''' hinterlegt, eine explizite Zuweisung mit '''blauem''' Häckchen gekennzeichnet. Geblockte Namensräume sind '''grau''' hinterlegt. Die Gruppe, die die Rolle blockt, wird als Tooltip bei Maus-Hover angezeigt.
**'''Rechtezuweisungen erkennen:''' Eine implizite Rechtezuweisung ist '''grün''' hinterlegt, eine explizite Zuweisung sind mit '''blauem''' Häckchen gekennzeichnet. Geblockte Namensräume sind '''grau''' hinterlegt. Die Gruppe, die die Rolle blockt, wird als Tooltip bei Maus-Hover angezeigt.
<section end="training-rechte-besonderheiten" />
<section end="training-rechte-besonderheiten" />
==Technische Details==
== Technische Details ==
===Protokollierung===
===Protokollierung===
Jede Änderung an den Rollen wird im Rechteverwaltungs-Logbuch protokolliert, das Sie unter <code>Spezial:Logbuch</code> unter <code>Rechteverwaltungs-Logbuch</code> finden. Diese Protokolle sind nur für Wiki-Administratoren verfügbar.
Jede Änderung an den Rollen wird im Rechteverwaltungs-Logbuch protokolliert, das Sie unter <code>Spezial:Logbuch</code> unter <code>Rechteverwaltungs-Logbuch</code> finden. Diese Protokolle sind nur für Wiki-Administratoren verfügbar.
===Backups===
===Backups===
Alle Änderungen an der Rollenmatrix werden gesichert. Standardmäßig werden die letzten 5 Sicherungen aufbewahrt. Diese Begrenzung kann in der [[Handbuch:Erweiterung/BlueSpiceConfigManager| Konfigurationsverwaltung]]  für die Erweiterung BlueSpicePermissionManager geändert werden.{{Box Links|Thema1=[[Referenz:BlueSpicePermissionManager]]|Thema2=[[Handbuch:Erweiterung/BlueSpiceGroupManager|Gruppenmanager]]|Thema3=[[Konzept_Rechteverwaltung | Benutzerrechte verstehen]]}}
Alle Änderungen an der Rollenmatrix werden gesichert. Standardmäßig werden die letzten 5 Sicherungen aufbewahrt. Diese Begrenzung kann in der [[Handbuch:Erweiterung/BlueSpiceConfigManager| Konfigurationsverwaltung]]  für die Erweiterung BlueSpicePermissionManager geändert werden.
 
{{Box Links|Thema1=[[Referenz:BlueSpicePermissionManager]]|Thema2=[[Handbuch:Erweiterung/BlueSpiceGroupManager|Gruppenmanager]]}}


{{Translation}}
{{Translation}}
{{Box Links|Thema1=[[Referenz:BlueSpicePermissionManager]]|Thema2=[[Handbuch:Rechtekonzepte|Rechtekonzepte]]}}

Version vom 13. Januar 2022, 17:36 Uhr


Die Rechteverwaltung erreichen Sie über den Link Globale Aktionen > Verwaltung > Berechtigungen. Über diesen Link wird die Seite Spezial:PermissionManager geladen.

Einstellungsmöglichkeiten[Bearbeiten | Quelltext bearbeiten]

Ein Administrator kann zwischen drei Arten von Einstellungen wählen. Standardmäßig ist die Einstellung Privates Wiki aktiviert.

Rechteverwaltung
Rechteverwaltung
Rechteeinstellung Beschreibung
Geschütztes Wiki Wikiseiten sind öffentlich sichtbar. Nur eingeloggte Benutzer können Seiten bearbeiten.
  • Alle Benutzer haben Bearbeitungsrechte
  • Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), müssen einem Benutzer die Gruppen "editor" und "reviewer" zugewiesen werden.
Privates Wiki Nur angemeldete Benutzer können das Wiki sehen und bearbeiten.
  • Um eine Seite bearbeiten zu können, müssen Benutzer der Gruppe "editor" zugewiesen werden.
  • Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), müssen einem Benutzer die Gruppen "editor" und "reviewer" zugewiesen werden.
  • Um das Wiki zu verwalten, muss einem Benutzer die Gruppe "sysop" zugewiesen werden. Sysop-Benutzer haben automatisch die Rechte "editor" und "review". Sie müssen daher nicht zusätzlich den Gruppen "editor" oder "reviewer" zugewiesen sein.
Personalisierte Einstellungen (BlueSpice pro) Rollen und Gruppen werden manuell zugewiesen. Siehe nächster Abschnitt.
Hinweis:In BlueSpice pro Cloud, it is not possible to assign edit, comment, or upload rights to anonymous users.

Personalisierte Einstellungen[Bearbeiten | Quelltext bearbeiten]

Die Tabelle zeigt typische Standardeinstellungen für eine einfache Benutzerverwaltung:

Gruppe Anfangs zugewiesene Rolle Zweck der Gruppe Vorgeschlagene Rollenzuweisung
anonymous user (*) - Legt fest, ob anonyme Benutzer den Wiki-Inhalt sehen können. (no role assignment) or reader
user reader, editor Legt die Rechte fest, die angemeldete Benutzer haben, wenn ihnen keine Gruppen zugewiesen sind. reader or

reader, editor

editor (von user geerbt),

editor

Gruppenmitglieder haben Bearbeitungsrechte. (editor)*
reviewer (von user geerbt), reviewer Gruppenmitglieder können Seitenrevisionen freigeben, wenn der Freigabemechanismus aktiviert ist. reviewer
sysop (von user geerbt), editor, admin Vergibt Administratorrechte.

Enthalten in den Rollen admin, maintenanceadmin

(editor)*, admin
* kann über user vererbt werden
Hinweis:Wenn Sie die personalisierten Einstellungen mindestens einmal gespeichert haben und dann wieder zu "geschütztem" oder "privatem" Wiki wechseln, verlieren Sie diese personalisierten Einstellungen nicht. Sie können jederzeit wieder zum letzten Stand der personalisierten Einstellungen wechseln.

Rollen-basierte Rechte[Bearbeiten | Quelltext bearbeiten]

In BlueSpice Version werden Gruppen von Berechtigungen in Rollen gebündelt, um die Rechteverwaltung zu vereinfachen. Zum Beispiel muss ein Benutzer mit Leserechten auch die eigenen Einstellungen ändern und speichern können.

Durch Zuweisen einer Rolle zu einer Gruppe erhalten alle Benutzer, die zu dieser Gruppe gehören, die in der Rolle enthaltenen Rechte. Rollen werden also nicht direkt einzelnen Benutzern zugewiesen.

Rechtesystem

Die Rollenmatrix[Bearbeiten | Quelltext bearbeiten]

Die Rechteverwaltung besteht aus dem Gruppenbaum (1) und der Rollenmatrix (2):

Rollenmatrix

Der Gruppenbaum auf der linken Seite zeigt alle Gruppen hierarchisch an. Standardmäßig sind folgende Gruppen verfügbar:

  • Gruppe "*": Alle nicht angemeldeten Benutzer (anonyme Benutzer) gehören dieser Gruppe an
  • Gruppe "user" (Benutzer): Die Standardgruppe für alle angemeldeten Benutzer.
  • Untergruppen der Gruppe "user"
    • Systemgruppen: Diese werden ausgefiltert und können über die Auswahl "Systemgruppen anzeigen" sichtbar gemacht werden. Sytemgruppen werden von MediaWiki oder von installierten Erweiterungen erstellt und werden im Normalfall nicht zur Benutzerverrechtung verwendet.
    • Die Standardgruppen editor, reviewer, sysop
    • Zusätzliche Gruppen, die von Administratoren in der Gruppenverwaltung erstellt wurden


Die Spalten in der Rollenmatrix:

  • Rolleninformation (Infosymbol): Dieses Symbol öffnet eine Übersicht aller Berechtigungen in einer Rolle. Diese Liste kann exportiert werden.
  • Rollenname: Die Rolle(n) die einer Gruppe in bestimmten Namensräumen zur Erteilung von Benutzerrechten zugewiesen werden.
  • Wiki: Sobald eine Rolle in mindestens einem Namensraum verrechtet ist, wird die Wikiberechtigung erteilt.
  • Namensräume:
    • Rollen können innerhalb von Namensräumen zugewiesen werden. Wenn einer Gruppe in einem Namensraum explizit eine Rolle zugewiesen wird, verlieren alle anderen Gruppen die Berechtigungen für diese Rolle und müssen entsprechend explizit wieder für diese gesetzt werden, falls erwünscht.
    • Mehrere Gruppen können eine oder mehrere Rolle(n) für einen Namensraum zugewiesen bekommen.
    • Die Anzeige der Namensräume in der Rollenmatrix kann über die Spaltenüberschriften gesteuert werden.

Rollenvererbung[Bearbeiten | Quelltext bearbeiten]

Alle Rollen, die der Gruppe "*" zugewiesen wurden, werden von der Gruppe "user" geerbt. Alle Rollen, die der Gruppe "user" explizit zugewiesen wurden, werden von den Gruppen unterhalb der "user"-Gruppe geerbt. Wenn eine Gruppe die Rolle vom übergeordneten Gruppenfeld in der Rollenmatrix erbt, wird dies in Grün angezeigt. Ein Häkchen ist in diesem Fall nicht explizit gesetzt.

Standardrollen[Bearbeiten | Quelltext bearbeiten]

Standardmäßig bietet BlueSpicePermissionManager eine Reihe vordefinierter Rollen, die für die typischen Anforderungen an Benutzertypen erstellt wurden:

  • accountselfcreate: Ermöglicht das automatische Erstellen von neuen Benutzerkonten und wird für Single-sign-on benötigt. Diese Rolle können Sie zum Beispiel anonymen Benutzern zuordnen, die sich ihr Konto selbst erstellen können.
  • autocreateaccount: Ermöglicht das Anmelden über ein externes Konto. (Single-sign on)
  • reader: Ermöglicht das Lesen von Wikiseiten. Benutzer können außerdem ihre persönlichen Einstellungen bearbeiten.
  • commenter: Ermöglicht das Erstellen von Diskussionsbeiträgen und Seitenbewertungen, aber nicht von Seiten selbst. Die Rolle editor beinhaltet alle Rechte der Rolle commenter. Wenn eine Gruppe editor Rechte hat, benötigt sie keine gesonderten commenter Rechte.
  • author: Ermöglicht eigentlich das Erstellen von Seiten. Das Bearbeiten, Verschieben oder Löschen von Seiten ist in dieser Rolle nicht enthalten.
  • editor: Ermöglicht das Bearbeiten, Verschieben und Löschen von Seiten.
  • reviewer: Wenn Sie in einem Namensraum auch die Begutachtungsfunktion und somit Entwurfsseiten aktiviert haben, muss es mindestens eine Gruppe mit der Rolle reviewer geben. Standardmäßig gibt es hierfür die Gruppe „reviewer“. Nur Benutzer in der Rolle reviewer können Entwurfsseiten freigeben. Die Reviewer Gruppe benötigt generell Lese-, Schreib- und Reviewer Rechte über die entsprechenden drei Rollen reader, editor und reviewer. Wenn Sie die Begutachtungsfunktion in keinem Namensraum aktiviert haben, benötigen Sie diese Rolle in Ihrem Wiki allerdings nicht.
  • structuremanager: eErmöglicht einige Aktionen zur Wikipflege wie das Verschieben von Seiten, Massenlöschung von Seiten oder Text suchen und ersetzen, sowie das Umbenennen von Namensräumen.
  • accountmanager: Ermöglicht die Verwaltung von Benutzerkonten. Da Benutzerkonten unabhängig von Namensräumen im Wiki verwaltet werden, kann diese Rolle nicht auf einzelne Namensräume beschränkt werden. Ausgegraute Namensräume haben hier keine Bedeutung, solange die Rolle im Wiki selbst grün hinterlegt ist.
  • admin: Ermöglicht den Zugriff auf alle administrativen Spezialseiten sowie generell alle gängigen Verwaltungsfunktionen wie die Rechteverwaltung.
  • bot: Existiert zur Ausführung wiederkehrender Systemaktionen. Diese Rolle ist in BlueSpice dem BSMaintenance-Benutzer über die gleichnamige bot-Gruppe zugeordnet. Die bot-Gruppe sollte normalerweise nicht geändert werden.
  • maintenanceadmin: Ähnlich der admin-Rolle, aber mit erweiterten Adminrechten, um die Integrität des Wikis sicherzustellen.
Wichtig!Die Standardrollen und darin gebündelte Berechtigungen unterscheiden sich in der Rechteverwaltung von BlueSpice pro Cloud.

Besonderheiten[Bearbeiten | Quelltext bearbeiten]

  • Sichtbarkeit der Seitennamen: Selbst wenn die "Leser"-Rolle für einen bestimmten Namespace explizit festgelegt ist, können nicht-berechtigte Benutzer die Seitennamen weiterhin sehen (z. B. über Spezial: Alle_Seiten). Der Seiteninhalt kann jedoch nicht eingesehen werden.
  • Eingeschränkte Transklusion: Wenn Sie einem Namensraum die Rolle "Leser" (oder eine andere Rolle, die die Berechtigung "Lesen" enthält) zuweisen, wird dieser Namensraum automatisch so konfiguriert, dass er nicht transkludierbar ist. Dies ist aus Sicherheitsgründen so, da MediaWiki beim Übertragen von Inhalten keine Berechtigungen überprüft.
  • Implizite / explizite Rechtezuweisungen:
    • Globale Rechtezuweisung: Wenn eine Berechtigung / Rolle auf Namensraum-Ebene zugewiesen werden soll, muss sie auch auf wiki-weiter/globaler Ebene zugewiesen werden (Spalte "Wiki"). Hierdurch wird die Berechtigung auch implizit allen anderen Namensräumen zugewiesen, es sei denn, andere Gruppen haben eine explizite Zuweisung für einen Namensraum.
    • Rechtezuweisungen erkennen: Eine implizite Rechtezuweisung ist grün hinterlegt, eine explizite Zuweisung sind mit blauem Häckchen gekennzeichnet. Geblockte Namensräume sind grau hinterlegt. Die Gruppe, die die Rolle blockt, wird als Tooltip bei Maus-Hover angezeigt.

Technische Details[Bearbeiten | Quelltext bearbeiten]

Protokollierung[Bearbeiten | Quelltext bearbeiten]

Jede Änderung an den Rollen wird im Rechteverwaltungs-Logbuch protokolliert, das Sie unter Spezial:Logbuch unter Rechteverwaltungs-Logbuch finden. Diese Protokolle sind nur für Wiki-Administratoren verfügbar.

Backups[Bearbeiten | Quelltext bearbeiten]

Alle Änderungen an der Rollenmatrix werden gesichert. Standardmäßig werden die letzten 5 Sicherungen aufbewahrt. Diese Begrenzung kann in der Konfigurationsverwaltung für die Erweiterung BlueSpicePermissionManager geändert werden.

Weiterführende Links




Feedback zur Dokumentation ist im Community-Forum möglich.