Zuletzt bearbeitet vor einem Monat
von Margit Link-Rodrigue

4.2 Handbuch:Erweiterung/BlueSpiceConfigManager und Handbuch:Erweiterung/BlueSpicePermissionManager: Unterschied zwischen den Seiten

(Unterschied zwischen Seiten)
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
Keine Bearbeitungszusammenfassung
 
Zeile 1: Zeile 1:
<bookshelf src="Buch:Adminhandbuch" />
<bookshelf src="Buch:Adminhandbuch" />
{{DISPLAYTITLE:Konfigurationsverwaltung}}
{{DISPLAYTITLE:Rechteverwaltung}}
__TOC__
==Einstellungsmöglichkeiten==
 
Die Rechteverwaltung erreichen Sie über den Link ''Globale Aktionen > Verwaltung > Berechtigungen''. Über diesen Link wird die Seite ''Spezial:PermissionManager'' geladen.
Mit der Konfigurationsverwaltung (Seite ''Spezial:BlueSpiceConfigManager)'' können Wiki-Administratoren zahlreiche Einstellungen über die Benutzeroberfläche verwalten. Sie ist über das Menü ''Globale Navigation > Verwaltung > Konfiguration'' zu erreichen.
 
Nützliche Einstellungen:
*'''System:''' Erlaubte Dateiendungen (hier gibt es Server-Einschränkungen)
*'''Export:''' Freigabeinfos in Büchern
*'''Qualitätssicherung:''' Einstellungen zum Begutachtungsprozess
 
==Layout==
 
===Filteroptionen===
Auf alle Einstellungen kann über die folgenden Filteroptionen zugegriffen werden.
 
Alle Einstellungen sind in jeder Gruppierung verfügbar:
 
*'''Funktion:''' Gruppiert nach Art der Funktionalität, zu der die Einstellung gehört (Suche, Verwaltung...)
*'''Erweiterung:''' Zeigt Einstellungen nach Erweiterung an
*'''Paket:''' Gruppiert nach BlueSpice Edition  (BlueSpice free, BlueSpice pro, BlueSpice cloud)<br />
 
[[File:Handbuch:ConfigManager2a.png|center|650x650px|thumb|Filter in der Konfigurationsverwaltung|verweis=Special:FilePath/ConfigManager2a.png]]
 
 
Nachdem die Einstellungen angepasst wurden, können sie durch Klicken auf ''Speichern'' gespeichert oder durch Klicken auf ''Zurücksetzen'' verworfen werden.
 
{{Hinweisbox|boxtype=Hinweis|Note text=Es kann sein, dass eine Einstellung durch einen Server-Administrator festgesetzt und schreibgeschützt wurde. In diesem Fall ist die Einstellung ausgegraut und kann nicht modifiziert werden.}}
 
===Einstellungen suchen===
Über der Liste der Einstellungen befindet sich eine Suchleiste. Geben Sie ein Schlüsselwort wie "logo" ein, um die entsprechende Einstellung zu finden. Die Suche gibt Einstellungen unabhängig von der aktuell ausgewählten Gruppe zurück.
{{Hinweisbox|boxtype=Hinweis|Note text=Das Suchfeld muss leer sein, wenn das Filtermenü anstelle der Suche angezeigt werden soll.}}
<br />
[[Datei:Handbuch:logo.png|zentriert|mini|500x500px|Konfigurationsmanager Suchfeld|verweis=Special:FilePath/Handbuch:logo.png]]
 
==Einstellungen nach Erweiterung==
 
===BlueSpiceFoundation===
 
====Logo und Favicon anpassen====
{{Hinweisbox|boxtype=Hinweis|icon=|Note text=Wenn Sie für Ihr Wiki FlexiSkin aktiviert haben, müssen Sie Logo und Favicon dort anpassen.|bgcolor=}}
*'''Logo Pfad:''' Das Logo sollte im Ordner /images Ihrer Installation gespeichert sein. Wenn Sie es im Ordner /skins Ihrer BlueSpice-Installation speichern, kann es bei einem Upgrade überschrieben werden. Hier können Sie aber auch den Pfad zu einem im Wiki hochgeladenen Bild angeben.
 
'''So laden Sie das Logo direkt im Wiki hoch:'''
 
#'''Hochladen''' des Logos auf der Seite ''Erweiterte Dateiliste'' (''Special:ExtendedFilelist''). Dies ist ein Link unter der Navigation ''Globale Aktionen''.
#'''Suche''' nach dem Logonamen in der erweiterten Dateiliste.
#'''Klicken Sie auf die Miniaturansicht des Logos. Dies öffnet das Logo auf einer separaten Seite.<br />'''[[Datei:Handbuch:Extended file listt.png|zentriert|gerahmt|Logo Vorschaubild|verweis=Special:FilePath/Handbuch:Extended_file_listt.png]]
#'''Kopieren''' des relativen Logo-Pfads aus der Adressleiste. In einer typischen Wiki-Konfiguration beginnt dieser Pfad mit ''/w/....''.<br />[[Datei:Handbuch:laserline.png|zentriert|550x550px|relativer Bildpfad|mini|verweis=Special:FilePath/Handbuch:laserline.png]]
#'''Fügen Sie den Pfad des Logos in das Textfeld für das Logo ein.<br />'''[[Datei:Handbuch:BlueSpiceFoundation.png|zentriert|550x550px|Logo-Pfad|mini|verweis=Special:FilePath/Handbuch:BlueSpiceFoundation.png]]
#'''Klicken Sie auf''' ''Speichern''.
#'''Aktualisierem Sie''' die Seite (Strg+F5). Wenn das hochgeladene Logo zu groß ist, können Sie folgenden Code-Schnipsel auf der Seite ''MediaWiki:Common.css'' einfügen. Hier wird das Bild so skaliert, dass es der Höhe der Kopfleiste angepasst wird:<syntaxhighlight>
.bs-logo a {background-size: contain;}
</syntaxhighlight><br />
 
*'''Favicon-Pfad:''' Das Faviconbild sollte im Ordner ''/images'' Ihrer Installation gespeichert sein. Wenn Sie es im Ordner /skins Ihrer BlueSpice-Installation speichern, kann es bei einem Upgrade überschrieben werden. [https://de.wikipedia.org/wiki/Favicon Favicon-Bilder] haben die Dateierweiterung ''.ico''.
 
====System====
 
*'''Zulässige Dateierweiterungen:''' Aus Sicherheitsgründen sind die Dateitypen, die Benutzer hochladen können, eingeschränkt. Hier können Sie zusätzliche Dateiformate zulassen. Wenn ein Dateiformat in der Serverkonfiguration auf die schwarze Liste gesetzt ist, kann dieser Dateityp nicht hochgeladen werden, wenn diese Dateierweiterung hier hinzugefügt wird. Weitere Informationen finden Sie unter [https://mediawiki.org/wiki/Manual:Page_title mediawiki.org/wiki/Manual:Page_title].
 
*'''Zulässige Bilderweiterungen:''' Hier werden die Standard-Webbildtypen aufgeführt. Im Allgemeinen möchten Sie das Hochladen von Bildern auf Webbilder einschränken. Unter [https://developer.mozilla.org/en-US/docs/Web/Media/Formats/Image_types developer.mozilla.org/en-US/docs/Web/Media/Formats/Image_types] finden Sie weitere Informationen zu Browserunterstützten Bildtypen.
 
===BlueSpiceArticleInfo===
''BlueSpiceArticleInfo'' ist  Teil der ''Seiteninformationen in den'' Seitenwerkzeugen.
 
*'''Aktualisierungsintervall in Sekunden:''' Legt die Aktualisierungsrate für den Wert "Letzte Bearbeitung" fest. Standardmäßig wird dieses Datum alle 10 Sekunden über JavaScript aktualisiert.
 
===BlueSpiceAuthors===
*'''Autoren anzeigen:''' Erlaubt es, die Autoren in den Seiteninformationen einer Seite auszublenden.
 
===BlueSpiceAvatars===
[[Datei:Handbuch:Instant Avatar.png|mini|101x101px|Instant-Avatar<br />|verweis=Special:FilePath/Handbuch:Instant_Avatar.png]]
Ein Avatar-Bild wird automatisch generiert, wenn der Benutzer kein Profilbild hochlädt oder wenn er beschließt, ein Avatar-Bild in den Einstellungen zu erstellen.
 
*'''Generator'''
**'''InstantAvatar:''' Erzeugt ein Avatar-Bild basierend auf den Initialen des echten Namens oder des Benutzernamens
**'''[[wikipedia:Identicon|Identicon:]]''' Erzeugt ein Avatar-Bild basierend auf Teilen der IP-Adresse des Benutzers.<br />[[Datei:Handbuch:Identicon.png|zentriert|mini|500x500px|Identicon|verweis=Special:FilePath/Handbuch:Identicon.png]]
 
===BlueSpiceBookshelf===
 
*'''Benutzeroberfläche:''' ''Einstiegspunkt "Bookshelf" anzeigen'': Erzeugt einen Link in der Hauptnavigation.[[Datei:Handbuch:einstiegslinks.png|alternativtext=Einstiegslink "Bücherregal"|zentriert|mini|250x250px|Einstiegslink "Bücherregal"]]
*'''Eine Blätterfunktion für Bücher nach dem Inhalt anzeigen:'''  Zeigt ''Zurück'' und ''Weiter'' Schaltflächen am Ende jeder Buchseite an.
*'''Eine Blätterfunktion für Bücher vor dem Inhalt anzeigen:'''  Zeigt ''Zurück'' und ''Weiter'' Schaltflächen am Beginn jeder Buchseite an.<br />[[Datei:Handbuch:buchnavigation-vorinhalt.png|alternativtext=Buchnavigation vor dem Seiteninhalt|zentriert|mini|650x650px|Buchnavigation vor dem Seiteninhalt]]<br />
 
*'''Den angezeigten Titel aus der Buchquelle für den Artikel verwenden:''' Zeigt den Titel aus der Buchnavigation als Seitentitel anstelle des Seitennamens an. [[Datei:Handbuch:buch-anzeigetitel.png|alternativtext=Buchtitel auf Seite anzeigen|zentriert|mini|650x650px|Buchtitel auf Seite anzeigen]]<br />
{{Hinweisbox|boxtype=Hinweis|icon=|Note text=Wenn die Seite zusätzlich ein "Displaytitle"-Tag enthält, wird anstelle des Buchtitels der Anzeigetitel aus dem Quelltext der Seite angezeigt.|bgcolor=}}
 
*'''Export:''' ''Das Namensraumpräfix bei Buchartikeln in der Ausgabe unterdrücken:'' Das Namensraumpräfix einer Seite wird im  exportierten Buch (PDF) nicht angezeigt.
*'''Inhaltsstrukturierung:''' ''Artikelinhaltsverzeichnis und Überschriften im Artikel mit der Nummer des Artikels erweitern.'' Die Kapitelnummer des Buches wird im Inhaltsverzeichnis der Seite berücksichtigt. Dies gilt ebenso für die Überschriften selbst, falls Benutzer in ihren Benutzereinstellungen [[Benutzereinstellungen#Erweiterte Optionen|nummerierte Überschriften als Präferenz]] eingestellt haben.
 
===BlueSpiceChecklist===
 
*'''Checklistenänderungen als geringfügige Änderungen markieren:''' Wenn diese Einstellung aktiviert ist, werden Änderungen an einer Checkliste (z.B. Aktivieren eines Kontrollkästchens) im Ansichtsmodus als geringfügige Änderungen protokolliert. Wenn diese Einstellung inaktiv ist, wird eine Änderung der Checkliste als normale Version aufgezeichnet.<br />[[Datei:Handbuch:minor edit.png|zentriert|mini|550x550px|kleinere Bearbeitung|verweis=Special:FilePath/Handbuch:minor_edit.png]]
 
===BlueSpiceExtendedSearch===
 
*'''Externe Dateipfade''': Externe Speicherorte, von denen aus nach Dateien gesucht und indiziert werden soll. Diese Speicherorte werden in Schlüssel/Wert-Paaren aus physischem Pfad und URL-Präfix eingegeben.
**''Physischer Pfad:'' Speicherpfad. Für gemountete Laufwerke, zum Beispiel: ''X:\Documents''
**''URL-Präfix:'' Alle Dateien, die vom indizierten physischen Speicherort aus indiziert wurden, werden in den Suchergebnissen mit einem Präfix versehen. Es sollte verwendet werden, wenn Dateien von einem Webserver verfügbar sind. <br />


Drei Einstellungen sind möglich. Standardmäßig ist die Einstellung '''Privates Wiki''' aktiviert.[[Datei:Handbuch:permissionmanager-DE.png|zentriert|mini|550x550px|Rechteverwaltung |alt=Rechteverwaltung]]
{| class="wikitable" style="width:100%;"
{| class="wikitable" style="width:100%;"
|+Beispiele für externe Dateipfade
|+
!Beispieldatei
!Rechteeinstellung
!Physik.<br />Pfad
!Beschreibung
!URL Präfix
!Verrechtung
!Link in Ergebnisliste
|-
|-
| rowspan="3" |S:\Vertrieb\Info\Glossar.pdf
| Öffentliches Wiki
| rowspan="3" |S:\
|Wikiseiten sind öffentlich sichtbar und bearbeitbar.
|<nowiki>file:///S:/</nowiki>
*Alle Benutzer haben Bearbeitungsrechte, einschließlich anonymer Benutzer.
|<nowiki>file:///S:/Vertrieb/Info/Glossar.pdf</nowiki>
*Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppe "reviewer" zugewiesen werden.
*Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppe "reviewer" zugewiesen werden.
*Um das Wiki zu verwalten, muss einem Benutzer die Gruppe "sysop" zugewiesen werden. Die sysop-Gruppe beinhaltet die Rollen "editor" und "reviewer".  
{{Hinweisbox|boxtype=Hinweis|icon=|Note text=In BlueSpice pro Cloud ist es nicht möglich, ''edit'', ''comment'', oder ''upload'' Rechte an anonyme Benutzer zu vergeben. Die Einstellung "Öffentliches Wiki" wird daher nicht angeboten.|bgcolor=}}
|Sonderverrechtung:<ref name="globalrights">Globale Verrechtung(modifiziert durch die Sondereinstellungen wie oben ausgeführt):<syntaxhighlight lang="text">
'bureaucrat' => [
'accountmanager' => true
],
'sysop' => [
'reader' => true,
'editor' => true,
'reviewer' => true,
'admin' => true
],
'user' => [ 'editor' => true ],
'editor' => [
'reader' => true,
'editor' => true
],
'reviewer' => [
'reader' => true,
'editor' => true,
'reviewer' => true
</syntaxhighlight>
</ref>
<syntaxhighlight lang="text">
// Anonyme und angemeldete Benutzer können lesen und bearbeiten
$this->groupRoles['*']['reader'] = true;
$this->groupRoles['*']['editor'] = true;
</syntaxhighlight>
|-
|-
|<nowiki>https://sharepoint/Vertrieb/</nowiki><br />Dokumente/
|Geschütztes Wiki
|<nowiki>https://sharepoint/Vertrieb/</nowiki><br />Dokumente/Vertrieb/Info/Glossar.pdf
|Wikiseiten sind öffentlich sichtbar. Nur eingeloggte Benutzer können Seiten bearbeiten.
*Alle Benutzer haben Bearbeitungsrechte
*Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppe "reviewer" zugewiesen werden.
*<nowiki>*Um das Wiki zu verwalten, muss einem Benutzer die Gruppe "sysop" zugewiesen werden. Die sysop-Gruppe beinhaltet die Rollen "editor" und "reviewer". </nowiki>
|Sonderverrechtung:<ref name="globalrights" />:
<syntaxhighlight lang="text">
// Anonyme Benutzer können lesen, nur angemeldete Benutzer können bearbeiten
$this->groupRoles['*']['reader'] = true;
$this->groupRoles['*']['editor'] = false;
$this->groupRoles['user']['editor'] = true;
</syntaxhighlight>
|-
|-
|<nowiki>https://intranet/showdocs</nowiki><br />inline.aspx?path=
|Privates Wiki
|<nowiki>https://intranet/showdocsinline.aspx</nowiki>?<br />path=/Vertrieb/Info/Glossar.pdf<br />
|Nur angemeldete Benutzer können Wikiseiten sehen.
*Angemeldete Benutzer haben nur Ansichtsrechte.
*'''Wichtig!''' Um eine Seite '''bearbeiten''' zu können, muss einem Benutzer die Gruppe "editor" zugewiesen werden.
*Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppen  "reviewer" zugewiesen werden.
*Um das Wiki zu verwalten, muss einem Benutzer die Gruppe "sysop" zugewiesen werden. Die sysop-Gruppe beinhaltet die Rollen "editor" und "reviewer".
|Sonderverrechtung:<ref name="globalrights" />:
<syntaxhighlight lang="text">
// Nur angemeldete Benutzer können lesen. die "editor" Gruppe muss Benutzern manuell zugewiesen werden
$this->groupRoles['*']['reader'] = false;
$this->groupRoles['*']['editor'] = false;
$this->groupRoles['user']['reader'] = true;
$this->groupRoles['user']['editor'] = false;
$this->groupRoles['editor']['editor'] = true;
$this->groupRoles['sysop']['editor'] = true;
</syntaxhighlight>
|-
|-
|/var/www/bluespice/w/mounted_<br />share/Vertrieb/Info/Glossar.pdf
| Personalisierte Einstellungen (BlueSpice pro)
|/var/www/bluespice/w/<br />mounted_share/
|Rollen und Gruppen werden manuell zugewiesen. Siehe nächster Abschnitt.
|
|
|<nowiki>https://wiki.company.local/w/mounted_</nowiki><br />share/Vertrieb/Info/Glossar.pdf
|}
==Personalisierte Einstellungen==
Die Tabelle zeigt typische Standardeinstellungen für eine einfache Benutzerverwaltung:
{| class="wikitable" style="width:100%;"
|+
!'''Gruppe'''
!'''Anfangs zugewiesene Rolle'''
!'''Zweck der Gruppe'''
!'''Vorgeschlagene Rollenzuweisung'''
|-
| anonymous user (*)
| -
| Legt fest, ob anonyme Benutzer den Wiki-Inhalt sehen können.
|(keine Rollenzuweisung) oder ''reader''
|-
|user
|reader, editor
|Legt die Rechte fest, die angemeldete Benutzer haben, wenn ihnen keine Gruppen zugewiesen sind.
|''reader'' oder
''reader, editor''
|-
|editor
|(von user geerbt),
editor
|Gruppenmitglieder haben Bearbeitungsrechte.
|''(editor)*''
|-
|reviewer
|(von user geerbt), reviewer
|Gruppenmitglieder können Seitenrevisionen freigeben, wenn der Freigabemechanismus aktiviert ist.
|''reviewer''
|-
|sysop
|(von user geerbt), editor, admin
|Vergibt Administratorrechte.
Enthalten in den Rollen ''admin'', ''maintenanceadmin''
|''(editor)*, admin''
|-
| colspan="4" style="text-align:right;" |<nowiki>*</nowiki> kann über ''user'' vererbt werden
|}
|}


*'''Einfache Autovervollständigung verwenden:''' erzwingt eine kompaktere Autovervollständigung (1-Spalten-Layout, keine Miniaturvorschau).<br />[[Datei:Handbuch:compact autocomplete.png|zentriert|mini|450x450px|kompakte Autovervollständigung|verweis=Special:FilePath/Handbuch:compact_autocomplete.png]]
{{Hinweisbox|boxtype=note|Note text=Wenn Sie die personalisierten Einstellungen mindestens einmal gespeichert haben und dann wieder zu "geschütztem" oder "privatem" Wiki wechseln, verlieren Sie diese personalisierten Einstellungen nicht. Sie können jederzeit wieder zum letzten Stand der personalisierten Einstellungen wechseln.}}
*'''Automatisch eingestellter Sprachfilter''': Gibt Suchergebnisse für einen Benutzer nur in der Sprache des Benutzers zurück. Benutzer können ihre Sprache in ihren [[Benutzereinstellungen]] einstellen.
==Rollen-basierte Rechte==
*'''Muster ausschließen:''' Dateien an externen Speicherorten können aufgrund von Mustern mit regulären Ausdrücken von der Suche ausgeschlossen werden.
In BlueSpice Version werden Gruppen von Berechtigungen in Rollen gebündelt, um die Rechteverwaltung zu vereinfachen. Zum Beispiel muss ein Benutzer mit Leserechten auch die eigenen Einstellungen ändern und speichern können.
 
===BlueSpiceExtendedStatistics===
 
*'''Diese Benutzer ausschließen:''' Einige Benutzergruppen wie WikiSysop können die Statistiken verzerren, z. B. die Statistiken für Suchanfragen oder weil sie automatisierte Wartungsaufgaben ausführen. Diese Arten von Benutzergruppen können aus den statistischen Ergebnissen ausgeschlossen werden.
*'''Maximale Anzahl von Intervallschritten:''' Legt die Größe der x-Achse für die Ergebnisse fest. Wählen Sie für einige Tage das Intervall ''Tag'' oder ''Kalenderwoche'' aus, für Zeiträume über ein Jahr ''Monat'' oder ''Jahr''. Wenn Sie für Ihre Abfrage keine Ergebnisse erhalten, versuchen Sie, das Intervall entsprechend anzupassen.
 
===BlueSpiceInsertCategory===
 
* Kategorie mit ihren übergeordneten Kategorien einfügen
*Kategorien einer Seite im Hochladedialog voreinstellen
 
===BlueSpicensertLink===
 
*'''<span class="col-red">Nicht zugeordnete Links zulassen</span>'''
*'''<span class="col-red">Zulässige Speicherorte für externe Dateien</span>'''
**<span class="col-red">Dateisystempräfix</span>
**<span class="col-red">Web-zugängliches Präfix:</span>
 
===BlueSpicePageTemplates===
 
*'''<span class="col-red">Zielnamensraum erzwingen:</span>''' Die Seitenvorlage wird immer im Zielnamensraum erstellt, unabhängig davon, welcher Namensraum während der Seitenerstellung angegeben wird.
 
*'''Standardvorlagen ausblenden:''' Entfernt die Standardvorlage ''Leere Seite'' von der Auswahl der Seitenvorlagen beim Erstellen einer neuen Seite.
 
===BlueSpicePermissionManager===
 
*'''Sicherungslimit:''' Legt die Anzahl der Sicherungen für den Berechtigungsmanager fest. Jedes Mal, wenn die Seite ''Special:PermissionManager'' gespeichert wird, wird ein Backup erstellt. Wenn das Sicherungslimit auf 5 festgelegt ist, werden die letzten fünf Versionen der Berechtigungskonfiguration als Sicherungen gespeichert.
 
===BlueSpiceRSSFeeder===
 
*'''URL Whitelist:''' Externe RSS Feeds müssen hier von einem Administrator hinzugefügt werden, bevor sie auf einer Wikiseite angezeigt werden können.
*'''Maximale Zahl erlaubter Weiterleitungen:''' When irgendeine der in der Whitelist aufgeführten Feed-URLs auf einer Weiterleitung basiert, muss die Zahl der Weiterleitungen nach oben angepasst werden (normalerweise auf 1 oder 2).<br />
 
[[Datei:Handbuch:configmanager-RSS-DE.png|zentriert|mini|450x450px|Einstellungen für externe RSS-Feeds.|verweis=Special:FilePath/Handbuch:configmanager-RSS-DE.png]]
<br />
===BlueSpiceReaders===
 
*'''Anzahl der anzuzeigenden Besucher:''' Legt die Anzahl der letzten Leser fest, die in den Seiteninformationen einer Seite angezeigt werden. [[Datei:Handbuch:leser.png|alternativtext=Anzahl der Leser|zentriert|mini|450x450px|Anzahl der Leser]]<br />
 
===BlueSpiceSaferEdit===
 
*<span class="oo-ui-fieldLayout-header">'''Intervall zur Suche nach konkurrierenden Bearbeitungen:'''</span> Zeit in Sekunden, in der die gleichzeitige Seitenbearbeitung überprüft wird.
*'''Name des aktuellen Bearbeiters anzeigen:''' Zeigt den aktuellen Bearbeiter als Hinweis auf der Seite an.
 
===<span class="col-grey-dark">BlueSpiceUEModuleBookPDF</span>===
 
*'''Inhaltsverzeichnis'''
**'''Nur Artikelüberschriften (entsprechend Nummerierung eingerückt)''': Zeigt nur die Artikeltitel im PDF-Inhaltsverzeichnis an.[[Datei:Handbuch:Inhaltsverzeichnis.png|zentriert|550x550px|PDF-Inhaltsverzeichnis ohne Artikel-Inhaltsverzeichnis|mini|verweis=Special:FilePath/Handbuch:Inhaltsverzeichnis.png]]
**'''Inhaltsverzeichnisse der Artikel einbetten (Keine Einrückung der Artikelüberschriften):''' Zeigt das Inhaltsverzeichnis für jeden Artikel im Hauptinhaltsverzeichnis der PDF an.[[Datei:Handbuch:Inhaltsverzeichnis 2.png|zentriert|550x550px|Artikel-Inhaltsverzeichnisse einbetten|mini|verweis=Special:FilePath/Handbuch:Inhaltsverzeichnis_2.png]]
 
===BlueSpiceUEModuleHTML===
 
*'''Namensraum im HTML ausblenden:''' Den Namensraum im HTML-Titel nicht anzeigen.
{{Hinweisbox|boxtype=Hinweis|Note text=Wenn die Seite ein "displaytitle" -Tag in der Seitenquelle enthält, wird der Titel der Seitenanzeige angezeigt und diese Einstellung hat keine Auswirkung.}}
 
===BlueSpiceUEModulePDF===
 
*'''Namensraum im PDF ausblenden:''' Den Namensraum im PDF-Titel nicht anzeigen.
 
[[Datei:Handbuch:Inhaltsverzeichnis 3.png|zentriert|550x550px|Namensraum in Überschrift|mini|verweis=Special:FilePath/Handbuch:Inhaltsverzeichnis_3.png]]
{{Hinweisbox|boxtype=Hinweis|Note text=Wenn die Seite ein "displaytitle" -Tag in der Seitenquelle enthält, wird der Titel der Seitenanzeige angezeigt und diese Einstellung hat keine Auswirkung.}}
 
===BlueSpiceUniversalExport===
 
*<span class="oo-ui-fieldLayout-header">'''Metadaten (Standard, JSON):'''</span> Zusätzliche Daten, die im JSON-Format an die Rendering-Vorlage übergeben werden sollen. Diese Daten können in der Exportvorlage verwendet werden. Die Vorlage selbst wird serverseitig gepflegt.
*'''Metadaten (Überschreiben, JSON)''': Ermöglicht das Überschreiben von Standarddaten, die im JSON-Format an die Rendering-Vorlage gesendet werden. Standardmäßig festgelegte Werte können mit dieser Option überschrieben werden.
 
===BlueSpiceVisualEditorConnector===
 
*<span class="oo-ui-fieldLayout-header">'''VisualEditor für BlueSpice-Erweiterungen aktivieren'''</span>
*'''<span class="oo-ui-fieldLayout-header">Konfigurationsvariable zur Verwendung eines vereinfachten Speichervorgangs</span>'''
*'''Upload-Typ'''
**'''Original:''' Hier wird eine Bestätigung über die Rechte zur Verwendung/ Upload eingeholt, Dateiname und Namensraum der Datei kann geändert werden, eine Kategorie kann vergeben werden und es MUSS eine Beschreibung für die Datei angegeben werden.
**'''Einfach''': Hier wird keine Bestätigung über erforderliche Rechte eingeholt, der Name und der Namensraum kann geändert werden, eine Beschreibung und eine Kategorie kann, muss aber nicht angegeben werden.
**'''Ein Klick:''' Hier wird keine Bestätigung über erforderliche Rechte eingeholt, das Bild kann nicht umbenannt werden und auch keine Kategorie zugewiesen bekommen. Lediglich der Namensraum kann, muss aber vor dem Upload nicht angepasst werden.
 
===BlueSpiceWhoIsOnline ===
 
*'''Zeit, nach der ein inaktiver Benutzer nicht mehr als Online angezeigt wird (Sekunden):''' Nach dieser Zeit in Sekunden ohne Aktivität gilt der Nutzer als offline.
*<span class="oo-ui-fieldLayout-header">'''Aktualisierungsintervall in Sekunden:'''</span> So oft in Sekunden wird die Anzeige aktualisiert.
 
===BlueSpiceExpiry===
 
*'''Export:'''
**'''Veraltete Seiten im PDF mit einem Wasserzeichen markieren''': Zeigt das Wasserzeichen für abgelaufene Seiten in PDFs an.
**'''Veraltete Seiten im Druck mit einem Wasserzeichen markieren<span class="oo-ui-fieldLayout-header">:</span>''' <span class="oo-ui-fieldLayout-header">Zeigt das Wasserzeichen für abgelaufene Seiten an, wenn eine Seite gedruckt wird.</span>
*'''Qualitätssicherung:'''
**'''Veraltete Seiten mit einem Wasserzeichen markieren:''' Zeigt ein Wasserzeichen auf der Seite selbst an.<br />[[Datei:Handbuch:veraltet.png|zentriert|mini|300x300px|Wasserzeichen|verweis=Special:FilePath/Handbuch:veraltet.png]]
===BlueSpiceFlaggedRevsConnector===
 
====Export====
Die Exporteinstellungen wirken sich darauf aus, wie die Seiten eines Buches beim PDF-Export generiert werden.
 
*'''<span class="oo-ui-fieldLayout-header"> Bookshelf: Liste mit Freigabekommentaren zeigen</span>:''' Zeigt am Anfang des PDFs eine Liste der  PDF-Seiten an, die eine freigegebene Version haben. Wenn der Begutachter beim Akzeptieren der Seite keinen Kommentar angegeben hat, ist das Feld ''Freigabekommentar'' leer.
 
<br />
[[Datei:Handbuch:configmanager-flaggedrevs-revisionslist.png|zentriert|mini|450x450px|Liste freigegebener Seiten|verweis=Special:FilePath/configmanager-flaggedrevs-revisionslist.png]]
<br />
 
*'''Bookshelf: Liste von nicht freigebenen Seiten zeigen''': Zeigt am Anfang des PDFs eine Liste mit den PDF-Seiten an, die lediglich als Erstentwurf existieren und keine freigegebene Version haben.<br />[[Datei:Handbuch:configmanager-book-nichtfreigegebeneseiten.png|zentriert|mini|450x450px|Seiten im Erstentwurf|verweis=Special:FilePath/configmanager-book-nichtfreigegebeneseiten.png]]<br />
*'''Bookshelf: Liste von Seiten ohne FlaggedRevs-Information zeigen''': Zeigt am Anfang des PDFs eine Liste mit den PDF-Seiten an, die keinen Freigabemechanismus haben.<br />[[Datei:Handbuch:Seiten ohne FlaggedRevs auflisten.png|zentriert|mini|400x400px|Seiten ohne Freigabemechanismus|verweis=Special:FilePath/Handbuch:Seiten_ohne_FlaggedRevs_auflisten.png]]
*'''UEModulePDF: Informationen über Freigabestatus unterhalb der Überschrift anzeigen:''' Druckt den Zeitstempel für die letzte freigegebene Version unter der Überschrift im PDF aus (Datum der Freigabe und Datum der letzten Bearbeitung vor der Freigabe).<br />[[Datei:configmanager-bookshelf-freigabeheading.png|zentriert|mini|400x400px|FlaggedRevs-Info unter der Überschrift|verweis=Special:FilePath/configmanager-bookshelf-freigabeheading.png]]


====Qualitätssicherung====
Durch Zuweisen einer Rolle zu einer Gruppe erhalten alle Benutzer, die zu dieser Gruppe gehören, die in der Rolle enthaltenen Rechte. Rollen werden also '''nicht direkt''' einzelnen Benutzern zugewiesen.<bs:drawio filename="Rechtesystem" />


*<span class="oo-ui-fieldLayout-header">'''Entwurfsseiten für folgende Gruppen anzeigen:'''</span>  
<span><span /><br /></span>
** Wenn die Gruppe ''user'' aus der Konfiguration von ''BlueSpiceFlaggedRevs'' entfernt wurde, können Benutzer in dieser Gruppe Entwurfsversionen nicht sehen, wenn sie in einem Überprüfungsprozess als Überprüfer hinzugefügt werden. In diesem Fall können nur Benutzer mit der Berechtigung ''sysop'' und ''reviewer'' auf Entwürfe zugreifen, sofern keine anderen Gruppen angegeben sind.
Dadurch spielen folgende Verwaltungsseiten bei der Rechteverwaltung eine Rolle:
** Wenn die Gruppe ''user'' entfernt wurde und andere Gruppen, z.B. ''editor'', Entwurfsversionen sehen sollen, müssen Sie sie zur Konfiguration hinzugefügt werden. Wenn im Konfigurationsfeld keine Benutzergruppen angegeben sind, sehen nicht einmal Überprüfer und Sysops-Benutzer eine visuelle Statusanzeige einer Seite. Sie können stattdessen über das Revisionsprotokoll der Seite auf Entwürfe zugreifen.<br />


====Suche und Navigation====
* [[Handbuch:Erweiterung/BlueSpiceNamespaceManager|Namensraumverwaltung]]: Im Wiki können einzelne Namensräume über Benutzergruppen verrechtet werden.
* [[Handbuch:Erweiterung/BlueSpiceWikiFarm|Gruppenverwaltung]]: Hier werden die nötigen Gruppen zur Verrechtung der Namensräume angelegt.
* [[Handbuch:Erweiterung/BlueSpiceUserManager|Benutzerverwaltung]]: Einzelnen Benutzern werden Gruppen zugewiesen, um die mit der Gruppe verknüpften Rechte zu gewähren.
* [[Handbuch:Erweiterung/BlueSpicePermissionManager|Rechteverwaltung]]: In der Rechteverwaltung werden den Benutzergruppen Rechte in den Namensräumen zugewiesen.


*<span class="oo-ui-fieldLayout-header">'''Nur freigegebene Versionen indizieren:''' Entwurfsversionen werden aus den Suchergebnissen ausgeschlossen. Wenn eine Seite keine stabile Version hat, wird sie nicht als Suchergebnis angez</span><span class="oo-ui-fieldLayout-field"><span id="bsgFlaggedRevsConnectorUEModulePDFShowFRTag" class="oo-ui-widget oo-ui-widget-enabled oo-ui-inputWidget oo-ui-checkboxInputWidget " aria-disabled="false" data-ooui><span class="oo-ui-checkboxInputWidget-checkIcon oo-ui-widget oo ui-widget-enabled oo-ui-iconElement oo-ui-iconElement-icon oo-ui-icon-check oo-ui-iconWidget oo-ui-Bild-invertieren " aria-disabled="false"></span></span></span><span class="oo-ui-fieldLayout-header">e</span><span class="oo-ui-fieldLayout-field"><span id="bsgFlaggedRevsConnectorUEModulePDFShowFRTag" class="oo-ui-widget oo-ui-widget-enabled oo-ui-inputWidget oo ui-checkboxInputWidget " aria-disabled="false" Datenausgabe><span class=" oo-ui-checkboxInputWidget-checkIcon oo-ui-Widget oo-ui-Widget-enabled oo-ui-iconElement oo-ui-iconElement-" aria-disabled="false"></span></span></span><span class="oo-ui-fieldLayout-header">igt.</span><span class="oo-ui-fieldLayout-field"> </span>
==Die Rollenmatrix==
Die Rechteverwaltung besteht aus dem Gruppenbaum (1) und der Rollenmatrix (2):[[File:PermissionManager2a.png| Rollenmatrix|rand|zentriert|550x550px|verweis=Special:FilePath/PermissionManager2a.png]]


===BlueSpiceSocialBlog===
Der Gruppenbaum auf der linken Seite zeigt alle Gruppen hierarchisch an. Standardmäßig sind folgende Gruppen verfügbar:
*'''Gruppe "*":''' Alle nicht angemeldeten Benutzer (anonyme Benutzer) gehören dieser Gruppe an
*'''Gruppe "user" (Benutzer):''' Die Standardgruppe für alle angemeldeten Benutzer.
*'''Untergruppen der Gruppe "user"'''
**''Systemgruppen:'' Diese werden ausgefiltert und können über die Auswahl  "Systemgruppen anzeigen" sichtbar gemacht werden. Sytemgruppen werden von MediaWiki oder von installierten Erweiterungen erstellt und werden im Normalfall nicht zur Benutzerverrechtung verwendet.
**Die Standardgruppen editor, reviewer, sysop
**Zusätzliche Gruppen, die von Administratoren in der [[Handbuch:Erweiterung/BlueSpiceGroupManager|Gruppenverwaltung]] erstellt wurden
<section end="training-gruppen" />


*'''Teasertext für Blogeinträge in der Timeline verwenden:''' Wenn Sie einen Blogeintrag erstellen, können Sie einen Teasertext dafür erstellen, indem Sie im Blogeintragsformular auf das Zahnradsymbol klicken. Wenn diese Einstellung aktiviert ist, wird der Teasertext auf der Seite ''Special:Timeline'' anstelle des ersten Teils des Inhalts angezeigt.
<span><span /><br /></span>
Die Spalten in der Rollenmatrix:


<br />
*'''Rolleninformation''' (Infosymbol): Dieses Symbol öffnet eine Übersicht aller Berechtigungen in einer Rolle. Diese Liste kann exportiert werden.[[Datei:Handbuch:permissions-info.png|verweis=https://bs4-de.wiki.bluespice.com/wiki/Datei:Handbuch:permissions-info.png|alternativtext=Berechtigungen in der Rolle "editor"|zentriert|mini|438x438px|Berechtigungen in der Rolle "editor"]]
[[Datei:Handbuch:blog teaser text.png|zentriert|mini|380x380px|blog teaser text|verweis=Special:FilePath/Handbuch:blog_teaser_text.png]]
*'''Rollenname:''' Die Rolle(n) die einer Gruppe in bestimmten Namensräumen zur Erteilung von Benutzerrechten zugewiesen werden.
<br />
*'''Wiki:''' Sobald eine Rolle in mindestens einem Namensraum verrechtet ist, wird die Wikiberechtigung erteilt.
*'''Namensräume''':
** Rollen können innerhalb von Namensräumen zugewiesen werden. Wenn einer Gruppe in einem  Namensraum explizit eine Rolle zugewiesen wird, verlieren alle anderen Gruppen die Berechtigungen für diese Rolle und müssen entsprechend explizit wieder für diese gesetzt werden, falls erwünscht.
**Mehrere Gruppen können eine oder mehrere Rolle(n) für einen Namensraum zugewiesen bekommen.
**Die Anzeige der Namensräume in der Rollenmatrix kann über die Spaltenüberschriften gesteuert werden.


===BlueSpiceSocialTopics===
===Rollenvererbung===
Alle Rollen, die der Gruppe "*" zugewiesen wurden, werden von der Gruppe  "user" geerbt. Alle Rollen, die der Gruppe "user" explizit zugewiesen wurden, werden von den Gruppen unterhalb der "user"-Gruppe geerbt.
Wenn eine Gruppe die Rolle vom übergeordneten Gruppenfeld in der Rollenmatrix erbt, wird dies in Grün angezeigt. Ein Häkchen ist in diesem Fall nicht explizit gesetzt.
==Standardrollen==


*'''Alle Diskussionsseiten automatisch erstellen.''' Wenn ein Benutzer das erste Diskussionsthema für eine Seite über den Link im Seitenfuß einer Wiki-Seite erstellt, wird zuerst automatisch die benötigte Diskussionsseite erstellt. <br />[[Datei:Handbuch:create discussion topic.png|zentriert|mini|550x550px|Diskussionsthema erstellen|verweis=Special:FilePath/Handbuch:create_discussion_topic.png]]<br />Es wird die Meldung "Diese Diskussionsseite wurde automatisch erstellt" angezeigt auf der Diskussionsseite eingefügt.  Wenn diese Einstellung deaktiviert ist, wird der Benutzer zuerst zur Standardseite "Seite erstellen" weitergeleitet.<br />[[Datei:Handbuch:automatische Diskussionsseite.png|alternativtext=automatisch erstellte Diskussionsseite|zentriert|mini|650x650px|automatisch erstellte Diskussionsseite]]<br />
Standardmäßig bietet BlueSpicePermissionManager eine Reihe vordefinierter Rollen, die für die typischen Anforderungen an Benutzertypen erstellt wurden:
===BlueSpiceMatomoConnector===


*'''Site ID:''' Matomo ID des Wikis. Sie finden die Site-ID als URL-Parameter in der Adressleiste des Browsers, wenn Sie bei Matomo angemeldet sind.
*'''accountselfcreate:''' Ermöglicht das automatische Erstellen von neuen Benutzerkonten und wird für Single-sign-on benötigt. Diese Rolle können Sie zum Beispiel anonymen Benutzern zuordnen, die sich ihr Konto selbst erstellen können.
*'''autocreateaccount:''' Ermöglicht das Anmelden über ein externes Konto. (Single-sign on)
*'''reader:''' Ermöglicht das Lesen von Wikiseiten. Benutzer können außerdem ihre persönlichen Einstellungen bearbeiten.
*'''commenter:''' Ermöglicht das Erstellen von Diskussionsbeiträgen und Seitenbewertungen, aber nicht von Seiten selbst. Die Rolle editor beinhaltet alle Rechte der Rolle commenter. Wenn eine Gruppe editor Rechte hat, benötigt sie keine gesonderten commenter Rechte.
*'''author:''' Ermöglicht eigentlich das Erstellen von Seiten. Das Bearbeiten, Verschieben oder Löschen von Seiten ist in dieser Rolle nicht enthalten.
*'''editor:''' Ermöglicht das Bearbeiten, Verschieben und Löschen von Seiten.
*'''reviewer:''' Wenn Sie in einem Namensraum auch die Begutachtungsfunktion und somit Entwurfsseiten aktiviert haben, muss es mindestens eine Gruppe mit der Rolle reviewer geben. Standardmäßig gibt es hierfür die Gruppe „reviewer“. Nur Benutzer in der Rolle reviewer können Entwurfsseiten freigeben. Die Reviewer Gruppe benötigt generell Lese-, Schreib- und Reviewer Rechte über die entsprechenden drei Rollen reader, editor und reviewer. Wenn Sie die Begutachtungsfunktion in keinem Namensraum aktiviert haben, benötigen Sie diese Rolle in Ihrem Wiki allerdings nicht.
*'''structuremanager:''' eErmöglicht einige Aktionen zur Wikipflege wie das Verschieben von Seiten, Massenlöschung von Seiten oder Text suchen und ersetzen, sowie das Umbenennen von Namensräumen.
*'''accountmanager:''' Ermöglicht die Verwaltung von Benutzerkonten. Da Benutzerkonten unabhängig von Namensräumen im Wiki verwaltet werden, kann diese Rolle nicht auf einzelne Namensräume beschränkt werden. Ausgegraute Namensräume haben hier keine Bedeutung, solange die Rolle im Wiki selbst grün hinterlegt ist.
*'''admin:''' Ermöglicht den Zugriff auf alle administrativen Spezialseiten sowie generell alle gängigen Verwaltungsfunktionen wie die Rechteverwaltung.
*'''bot:''' Existiert zur Ausführung wiederkehrender Systemaktionen. Diese Rolle ist in BlueSpice dem BSMaintenance-Benutzer über die gleichnamige bot-Gruppe zugeordnet. Die bot-Gruppe sollte normalerweise nicht geändert werden.
*'''maintenanceadmin:''' Ähnlich der admin-Rolle, aber mit erweiterten Adminrechten, um die Integrität des Wikis sicherzustellen.
==Besonderheiten==
<section begin="training-rechte-besonderheiten" />


[[Datei:Handbuch:matomo site ID.png|zentriert|mini|250x250px|matomo site ID|verweis=Special:FilePath/Handbuch:matomo_site_ID.png]]
*'''Sichtbarkeit der Seitennamen:''' Selbst wenn die "Leser"-Rolle für einen bestimmten Namespace explizit festgelegt ist, können nicht-berechtigte Benutzer die Seitennamen weiterhin sehen (z. B. über ''Spezial: Alle_Seiten''). Der Seiteninhalt kann jedoch nicht eingesehen werden.
*'''Eingeschränkte Transklusion:''' Wenn Sie einem Namensraum die Rolle "Leser" (oder eine andere Rolle, die die Berechtigung "Lesen" enthält) zuweisen, wird dieser Namensraum automatisch so konfiguriert, dass dessen Inhalte '''nicht transkludierbar''' ist. Dies ist aus Sicherheitsgründen so, da MediaWiki beim Übertragen von Inhalten keine Berechtigungen überprüft.
*'''Implizite / explizite Rechtezuweisungen:'''
**'''Globale Rechtezuweisung:''' Wenn eine Berechtigung / Rolle auf Namensraum-Ebene zugewiesen werden soll, muss sie auch auf wiki-weiter/globaler Ebene zugewiesen wLeserechte einschränkenuweisung sind mit '''blauem''' Häckchen gekennzeichnet. Geblockte Namensräume sind '''grau''' hinterlegt. Die Gruppe, die die Rolle blockt, wird als Tooltip bei Maus-Hover angezeigt.
<section end="training-rechte-besonderheiten" />
==Leseberechtigungen entziehen==
Es ist möglich, Leseberechtigungen in einem Namensraum einzuschränken, indem die Rolle ''Leser'' explizit einer oder mehreren bestimmten Gruppen zugewiesen wird. Wenn Benutzer in anderen Gruppen versuchen, auf eine Seite in einem solchen Namespace zuzugreifen, erhalten sie eine entsprechende Meldung, dass die Zugriffsberechtigung fehlt.
[[Datei:Handbuch:berechtigungsfehler.png|alternativtext=Zugriffsberechtigung fehlt|zentriert|mini|500x500px|Zugriffsberechtigung fehlt]]
Während ein Benutzer nicht auf den eigentlichen Inhalt der Seite zugreifen kann, zeigt das Wiki in einigen Kontexten dennoch Links zu diesen Seiten für alle Benutzer an, selbst wenn Benutzer keinen Zugriff auf den Seiteninhalt selbst haben.


*'''Basis-URL:''' Die URL zu Ihrer Matomo-Installation.
Die folgenden Listen zeigen, welche Erweiterungen oder Funktionen keine Links zu eingeschränkten Seiten anzeigen – weil sie Berechtigungen berücksichtigen – und wo die Links unabhängig von Berechtigungen angezeigt werden.
*'''Opt-out-Link in Fußzeile anzeigen:''' Zeigt einen Link in Ihrer Wiki-Fußzeile an, der normalerweise als ''Analysedienst'' bezeichnet wird.<br />[[Datei:Handbuch:footer links.png|zentriert|mini|450x450px|Links in der Fußzeile|verweis=Special:FilePath/Handbuch:footer_links.png]]<br />Auf der Analysedienstseite gibt es ein Kontrollkästchen, mit dem ein Benutzer die Verfolgung für Analysezwecke deaktivieren kann.[[Datei:Handbuch:Matomo opt-out checkbox.png|zentriert|mini|600x600px|Kontrollkästchen zum Deaktivieren von Matomo|verweis=Special:FilePath/Handbuch:Matomo_opt-out_checkbox.png]]


===BlueSpiceDiscovery===
===Erweiterungen, die Berechtigungen berücksichtigen===
Ermöglicht das Ausblenden einiger Einstiegslinks in der Hauptnavigation.
Abfrageergebnisse und Seitenlisten, die von den folgenden Erweiterungen bereitgestellt werden, zeigen Benutzern nur die Seitenlinks an, zu denen sie auf Namensraumebene auch Zugriff haben:
<span /><span /><br />
*[[Handbuch:Erweiterung/BlueSpiceExtendedSearch|ExtendedSearch]] (und Funktionalität, die auf der Suche basisert, z.B. [[Handbuch:Erweiterung/BlueSpiceTagSearch|TagSearch]], [[Handbuch:Erweiterung/BlueSpiceExtendedFilelist|ExtendedFilelist]]).
*[[Referenz:Semantic MediaWiki|Semantic MediaWiki]]
*[[Handbuch:Erweiterung/BlueSpiceInsertMagic|TopList]]<span /><span /><br />
===Erweiterungen, die Berechtigungen nicht berücksichtigen===
Erweiterungen, die Seitenlisten bereitstellen und Links zu lesebeschränkten Seiten für die betroffenen Benutzer nicht verbergen. Beispiele:<span /><span /><br />
*[[Referenz:DynamicPageList3|DynamicPageList3]]
*[[Handbuch:Erweiterung/BlueSpiceSmartList|SmartList]]
*[[Referenz:BlueSpiceWatchList|WatchList]] (both the tag and the special page)
<span /><span /><br />Generell überprüfen alle MediaWiki-Sonderseiten keine Berechtigungen und listen diese Seiten daher für die betroffenen Benutzer auf. Häufigste Beispiele:<span /><span /><br />
*Spezial:Alle Seiten
*Spezial:Letzte Änderungen
*Spezial:Bücherregal  ('''Hinweis:''' Wenn dies ein Problem darstellt, können Sie den Zugriff auf den Namensraum ''Buch'' auf ausgewählte Gruppen beschränken. Die Seite ''Spezial:Bücherregal'' zeigt dann Benutzern, die keinen Zugriff auf den Namensraum Buch haben, keine Links zu Büchern an. Links zu einzelnen Büchern können dann je nach Bedarf auf verschiedenen Portalseiten bereitgestellt werden).
*Kategorienseiten: Alle Seiten im Namensraum ''Kategorie''<span /><span /><br />
==Technische Details==
===Protokollierung===
Jede Änderung an den Rollen wird im Rechteverwaltungs-Logbuch protokolliert, das Sie unter <code>Spezial:Logbuch</code> unter <code>Rechteverwaltungs-Logbuch</code> finden. Diese Protokolle sind nur für Wiki-Administratoren verfügbar.
===Backups===
Alle Änderungen an der Rollenmatrix werden gesichert. Standardmäßig werden die letzten 5 Sicherungen aufbewahrt. Diese Begrenzung kann in der [[Handbuch:Erweiterung/BlueSpiceConfigManager| Konfigurationsverwaltung]]  für die Erweiterung BlueSpicePermissionManager geändert werden.


===BlueSpiceInterwikiSearch===
== Fußnoten ==
{{Box Links|Thema1=[[Referenz:BlueSpiceConfigManager]]}}<br />
<references />
{{Box Links|Thema1=[[Referenz:BlueSpicePermissionManager]]|Thema2=[[Handbuch:Erweiterung/BlueSpiceGroupManager|Gruppenmanager]]}}


[[de:]]
{{Translation}}
[[en:Manual:Extension/BlueSpiceConfigManager]]
[[Category:Administration]]

Version vom 1. Dezember 2022, 09:50 Uhr

Einstellungsmöglichkeiten[Bearbeiten | Quelltext bearbeiten]

Die Rechteverwaltung erreichen Sie über den Link Globale Aktionen > Verwaltung > Berechtigungen. Über diesen Link wird die Seite Spezial:PermissionManager geladen.

Drei Einstellungen sind möglich. Standardmäßig ist die Einstellung Privates Wiki aktiviert.

Rechteverwaltung
Rechteverwaltung
Rechteeinstellung Beschreibung Verrechtung
Öffentliches Wiki Wikiseiten sind öffentlich sichtbar und bearbeitbar.
  • Alle Benutzer haben Bearbeitungsrechte, einschließlich anonymer Benutzer.
  • Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppe "reviewer" zugewiesen werden.
  • Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppe "reviewer" zugewiesen werden.
  • Um das Wiki zu verwalten, muss einem Benutzer die Gruppe "sysop" zugewiesen werden. Die sysop-Gruppe beinhaltet die Rollen "editor" und "reviewer".
Hinweis:In BlueSpice pro Cloud ist es nicht möglich, edit, comment, oder upload Rechte an anonyme Benutzer zu vergeben. Die Einstellung "Öffentliches Wiki" wird daher nicht angeboten.
 Sonderverrechtung:[1] 
// Anonyme und angemeldete Benutzer können lesen und bearbeiten
$this->groupRoles['*']['reader'] = true;
$this->groupRoles['*']['editor'] = true;
Geschütztes Wiki Wikiseiten sind öffentlich sichtbar. Nur eingeloggte Benutzer können Seiten bearbeiten.
  • Alle Benutzer haben Bearbeitungsrechte
  • Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppe "reviewer" zugewiesen werden.
  • *Um das Wiki zu verwalten, muss einem Benutzer die Gruppe "sysop" zugewiesen werden. Die sysop-Gruppe beinhaltet die Rollen "editor" und "reviewer".
Sonderverrechtung:[1]: 
// Anonyme Benutzer können lesen, nur angemeldete Benutzer können bearbeiten
$this->groupRoles['*']['reader'] = true;
$this->groupRoles['*']['editor'] = false;
$this->groupRoles['user']['editor'] = true;
Privates Wiki Nur angemeldete Benutzer können Wikiseiten sehen.
  • Angemeldete Benutzer haben nur Ansichtsrechte.
  • Wichtig! Um eine Seite bearbeiten zu können, muss einem Benutzer die Gruppe "editor" zugewiesen werden.
  • Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppen "reviewer" zugewiesen werden.
  • Um das Wiki zu verwalten, muss einem Benutzer die Gruppe "sysop" zugewiesen werden. Die sysop-Gruppe beinhaltet die Rollen "editor" und "reviewer".
 Sonderverrechtung:[1]: 
// Nur angemeldete Benutzer können lesen. die "editor" Gruppe muss Benutzern manuell zugewiesen werden
$this->groupRoles['*']['reader'] = false;
$this->groupRoles['*']['editor'] = false;
$this->groupRoles['user']['reader'] = true;
$this->groupRoles['user']['editor'] = false;
$this->groupRoles['editor']['editor'] = true;
$this->groupRoles['sysop']['editor'] = true;
Personalisierte Einstellungen (BlueSpice pro) Rollen und Gruppen werden manuell zugewiesen. Siehe nächster Abschnitt.

Personalisierte Einstellungen[Bearbeiten | Quelltext bearbeiten]

Die Tabelle zeigt typische Standardeinstellungen für eine einfache Benutzerverwaltung:

Gruppe Anfangs zugewiesene Rolle Zweck der Gruppe Vorgeschlagene Rollenzuweisung
anonymous user (*) - Legt fest, ob anonyme Benutzer den Wiki-Inhalt sehen können. (keine Rollenzuweisung) oder reader
user reader, editor Legt die Rechte fest, die angemeldete Benutzer haben, wenn ihnen keine Gruppen zugewiesen sind. reader oder

reader, editor

editor (von user geerbt),

editor

Gruppenmitglieder haben Bearbeitungsrechte. (editor)*
reviewer (von user geerbt), reviewer Gruppenmitglieder können Seitenrevisionen freigeben, wenn der Freigabemechanismus aktiviert ist. reviewer
sysop (von user geerbt), editor, admin Vergibt Administratorrechte.

Enthalten in den Rollen admin, maintenanceadmin

(editor)*, admin
* kann über user vererbt werden
Hinweis:Wenn Sie die personalisierten Einstellungen mindestens einmal gespeichert haben und dann wieder zu "geschütztem" oder "privatem" Wiki wechseln, verlieren Sie diese personalisierten Einstellungen nicht. Sie können jederzeit wieder zum letzten Stand der personalisierten Einstellungen wechseln.

Rollen-basierte Rechte[Bearbeiten | Quelltext bearbeiten]

In BlueSpice Version werden Gruppen von Berechtigungen in Rollen gebündelt, um die Rechteverwaltung zu vereinfachen. Zum Beispiel muss ein Benutzer mit Leserechten auch die eigenen Einstellungen ändern und speichern können.

Durch Zuweisen einer Rolle zu einer Gruppe erhalten alle Benutzer, die zu dieser Gruppe gehören, die in der Rolle enthaltenen Rechte. Rollen werden also nicht direkt einzelnen Benutzern zugewiesen.

drawio: Rechtesystem


 Dadurch spielen folgende Verwaltungsseiten bei der Rechteverwaltung eine Rolle:

  • Namensraumverwaltung: Im Wiki können einzelne Namensräume über Benutzergruppen verrechtet werden.
  • Gruppenverwaltung: Hier werden die nötigen Gruppen zur Verrechtung der Namensräume angelegt.
  • Benutzerverwaltung: Einzelnen Benutzern werden Gruppen zugewiesen, um die mit der Gruppe verknüpften Rechte zu gewähren.
  • Rechteverwaltung: In der Rechteverwaltung werden den Benutzergruppen Rechte in den Namensräumen zugewiesen.

Die Rollenmatrix[Bearbeiten | Quelltext bearbeiten]

Die Rechteverwaltung besteht aus dem Gruppenbaum (1) und der Rollenmatrix (2):

Rollenmatrix

Der Gruppenbaum auf der linken Seite zeigt alle Gruppen hierarchisch an. Standardmäßig sind folgende Gruppen verfügbar:

  • Gruppe "*": Alle nicht angemeldeten Benutzer (anonyme Benutzer) gehören dieser Gruppe an
  • Gruppe "user" (Benutzer): Die Standardgruppe für alle angemeldeten Benutzer.
  • Untergruppen der Gruppe "user"
    • Systemgruppen: Diese werden ausgefiltert und können über die Auswahl "Systemgruppen anzeigen" sichtbar gemacht werden. Sytemgruppen werden von MediaWiki oder von installierten Erweiterungen erstellt und werden im Normalfall nicht zur Benutzerverrechtung verwendet.
    • Die Standardgruppen editor, reviewer, sysop
    • Zusätzliche Gruppen, die von Administratoren in der Gruppenverwaltung erstellt wurden


 Die Spalten in der Rollenmatrix:

  • Rolleninformation (Infosymbol): Dieses Symbol öffnet eine Übersicht aller Berechtigungen in einer Rolle. Diese Liste kann exportiert werden.
    Berechtigungen in der Rolle "editor"
    Berechtigungen in der Rolle "editor"
  • Rollenname: Die Rolle(n) die einer Gruppe in bestimmten Namensräumen zur Erteilung von Benutzerrechten zugewiesen werden.
  • Wiki: Sobald eine Rolle in mindestens einem Namensraum verrechtet ist, wird die Wikiberechtigung erteilt.
  • Namensräume:
    • Rollen können innerhalb von Namensräumen zugewiesen werden. Wenn einer Gruppe in einem Namensraum explizit eine Rolle zugewiesen wird, verlieren alle anderen Gruppen die Berechtigungen für diese Rolle und müssen entsprechend explizit wieder für diese gesetzt werden, falls erwünscht.
    • Mehrere Gruppen können eine oder mehrere Rolle(n) für einen Namensraum zugewiesen bekommen.
    • Die Anzeige der Namensräume in der Rollenmatrix kann über die Spaltenüberschriften gesteuert werden.

Rollenvererbung[Bearbeiten | Quelltext bearbeiten]

Alle Rollen, die der Gruppe "*" zugewiesen wurden, werden von der Gruppe "user" geerbt. Alle Rollen, die der Gruppe "user" explizit zugewiesen wurden, werden von den Gruppen unterhalb der "user"-Gruppe geerbt. Wenn eine Gruppe die Rolle vom übergeordneten Gruppenfeld in der Rollenmatrix erbt, wird dies in Grün angezeigt. Ein Häkchen ist in diesem Fall nicht explizit gesetzt.

Standardrollen[Bearbeiten | Quelltext bearbeiten]

Standardmäßig bietet BlueSpicePermissionManager eine Reihe vordefinierter Rollen, die für die typischen Anforderungen an Benutzertypen erstellt wurden:

  • accountselfcreate: Ermöglicht das automatische Erstellen von neuen Benutzerkonten und wird für Single-sign-on benötigt. Diese Rolle können Sie zum Beispiel anonymen Benutzern zuordnen, die sich ihr Konto selbst erstellen können.
  • autocreateaccount: Ermöglicht das Anmelden über ein externes Konto. (Single-sign on)
  • reader: Ermöglicht das Lesen von Wikiseiten. Benutzer können außerdem ihre persönlichen Einstellungen bearbeiten.
  • commenter: Ermöglicht das Erstellen von Diskussionsbeiträgen und Seitenbewertungen, aber nicht von Seiten selbst. Die Rolle editor beinhaltet alle Rechte der Rolle commenter. Wenn eine Gruppe editor Rechte hat, benötigt sie keine gesonderten commenter Rechte.
  • author: Ermöglicht eigentlich das Erstellen von Seiten. Das Bearbeiten, Verschieben oder Löschen von Seiten ist in dieser Rolle nicht enthalten.
  • editor: Ermöglicht das Bearbeiten, Verschieben und Löschen von Seiten.
  • reviewer: Wenn Sie in einem Namensraum auch die Begutachtungsfunktion und somit Entwurfsseiten aktiviert haben, muss es mindestens eine Gruppe mit der Rolle reviewer geben. Standardmäßig gibt es hierfür die Gruppe „reviewer“. Nur Benutzer in der Rolle reviewer können Entwurfsseiten freigeben. Die Reviewer Gruppe benötigt generell Lese-, Schreib- und Reviewer Rechte über die entsprechenden drei Rollen reader, editor und reviewer. Wenn Sie die Begutachtungsfunktion in keinem Namensraum aktiviert haben, benötigen Sie diese Rolle in Ihrem Wiki allerdings nicht.
  • structuremanager: eErmöglicht einige Aktionen zur Wikipflege wie das Verschieben von Seiten, Massenlöschung von Seiten oder Text suchen und ersetzen, sowie das Umbenennen von Namensräumen.
  • accountmanager: Ermöglicht die Verwaltung von Benutzerkonten. Da Benutzerkonten unabhängig von Namensräumen im Wiki verwaltet werden, kann diese Rolle nicht auf einzelne Namensräume beschränkt werden. Ausgegraute Namensräume haben hier keine Bedeutung, solange die Rolle im Wiki selbst grün hinterlegt ist.
  • admin: Ermöglicht den Zugriff auf alle administrativen Spezialseiten sowie generell alle gängigen Verwaltungsfunktionen wie die Rechteverwaltung.
  • bot: Existiert zur Ausführung wiederkehrender Systemaktionen. Diese Rolle ist in BlueSpice dem BSMaintenance-Benutzer über die gleichnamige bot-Gruppe zugeordnet. Die bot-Gruppe sollte normalerweise nicht geändert werden.
  • maintenanceadmin: Ähnlich der admin-Rolle, aber mit erweiterten Adminrechten, um die Integrität des Wikis sicherzustellen.

Besonderheiten[Bearbeiten | Quelltext bearbeiten]

  • Sichtbarkeit der Seitennamen: Selbst wenn die "Leser"-Rolle für einen bestimmten Namespace explizit festgelegt ist, können nicht-berechtigte Benutzer die Seitennamen weiterhin sehen (z. B. über Spezial: Alle_Seiten). Der Seiteninhalt kann jedoch nicht eingesehen werden.
  • Eingeschränkte Transklusion: Wenn Sie einem Namensraum die Rolle "Leser" (oder eine andere Rolle, die die Berechtigung "Lesen" enthält) zuweisen, wird dieser Namensraum automatisch so konfiguriert, dass dessen Inhalte nicht transkludierbar ist. Dies ist aus Sicherheitsgründen so, da MediaWiki beim Übertragen von Inhalten keine Berechtigungen überprüft.
  • Implizite / explizite Rechtezuweisungen:
    • Globale Rechtezuweisung: Wenn eine Berechtigung / Rolle auf Namensraum-Ebene zugewiesen werden soll, muss sie auch auf wiki-weiter/globaler Ebene zugewiesen wLeserechte einschränkenuweisung sind mit blauem Häckchen gekennzeichnet. Geblockte Namensräume sind grau hinterlegt. Die Gruppe, die die Rolle blockt, wird als Tooltip bei Maus-Hover angezeigt.

Leseberechtigungen entziehen[Bearbeiten | Quelltext bearbeiten]

Es ist möglich, Leseberechtigungen in einem Namensraum einzuschränken, indem die Rolle Leser explizit einer oder mehreren bestimmten Gruppen zugewiesen wird. Wenn Benutzer in anderen Gruppen versuchen, auf eine Seite in einem solchen Namespace zuzugreifen, erhalten sie eine entsprechende Meldung, dass die Zugriffsberechtigung fehlt.

Zugriffsberechtigung fehlt
Zugriffsberechtigung fehlt

Während ein Benutzer nicht auf den eigentlichen Inhalt der Seite zugreifen kann, zeigt das Wiki in einigen Kontexten dennoch Links zu diesen Seiten für alle Benutzer an, selbst wenn Benutzer keinen Zugriff auf den Seiteninhalt selbst haben.

Die folgenden Listen zeigen, welche Erweiterungen oder Funktionen keine Links zu eingeschränkten Seiten anzeigen – weil sie Berechtigungen berücksichtigen – und wo die Links unabhängig von Berechtigungen angezeigt werden.

Erweiterungen, die Berechtigungen berücksichtigen[Bearbeiten | Quelltext bearbeiten]

Abfrageergebnisse und Seitenlisten, die von den folgenden Erweiterungen bereitgestellt werden, zeigen Benutzern nur die Seitenlinks an, zu denen sie auf Namensraumebene auch Zugriff haben:

Erweiterungen, die Berechtigungen nicht berücksichtigen[Bearbeiten | Quelltext bearbeiten]

Erweiterungen, die Seitenlisten bereitstellen und Links zu lesebeschränkten Seiten für die betroffenen Benutzer nicht verbergen. Beispiele:


Generell überprüfen alle MediaWiki-Sonderseiten keine Berechtigungen und listen diese Seiten daher für die betroffenen Benutzer auf. Häufigste Beispiele:

  • Spezial:Alle Seiten
  • Spezial:Letzte Änderungen
  • Spezial:Bücherregal (Hinweis: Wenn dies ein Problem darstellt, können Sie den Zugriff auf den Namensraum Buch auf ausgewählte Gruppen beschränken. Die Seite Spezial:Bücherregal zeigt dann Benutzern, die keinen Zugriff auf den Namensraum Buch haben, keine Links zu Büchern an. Links zu einzelnen Büchern können dann je nach Bedarf auf verschiedenen Portalseiten bereitgestellt werden).
  • Kategorienseiten: Alle Seiten im Namensraum Kategorie

Technische Details[Bearbeiten | Quelltext bearbeiten]

Protokollierung[Bearbeiten | Quelltext bearbeiten]

Jede Änderung an den Rollen wird im Rechteverwaltungs-Logbuch protokolliert, das Sie unter Spezial:Logbuch unter Rechteverwaltungs-Logbuch finden. Diese Protokolle sind nur für Wiki-Administratoren verfügbar.

Backups[Bearbeiten | Quelltext bearbeiten]

Alle Änderungen an der Rollenmatrix werden gesichert. Standardmäßig werden die letzten 5 Sicherungen aufbewahrt. Diese Begrenzung kann in der Konfigurationsverwaltung für die Erweiterung BlueSpicePermissionManager geändert werden.

Fußnoten[Bearbeiten | Quelltext bearbeiten]

  1. 1,0 1,1 1,2 Globale Verrechtung(modifiziert durch die Sondereinstellungen wie oben ausgeführt):
    'bureaucrat' => [ 
'accountmanager' => true 
],
'sysop' => [
'reader' => true,
'editor' => true,
'reviewer' => true,
'admin' => true
],
'user' => [ 'editor' => true ],
'editor' => [
'reader' => true,
'editor' => true
],
'reviewer' => [
'reader' => true,
'editor' => true,
'reviewer' => true

Weiterführende Links


Im Wiki abgetrennter Bereich, dessen Inhalte über spezielle Berechtigungen gelesen und bearbeitet werden können. Einen Namensraum erkennt man an einem Präfix vor dem Artikeltitel.

Seiten werden im Wiki nicht umbenannt, sondern auf eine Seite mit neuem Namen verschoben.

Automatisch generierter Inhalt, der Übersichten oder verschiedene Möglichkeiten für die Verwaltung und Pflege des Systems bietet. Zudem gibt es auch Spezialseiten mit Funktionen und Informationen für Benutzer.

Ein Bot ist ein Computerprogramm, das automatisch Wikiseiten wiederherstellt oder updated, wenn es ausgeführt wird. Im Normalfall übernehmen Bots wiederkehrende Aufgaben, die zu groß sind, um sie händisch auszuführen.

Kategorien helfen, Seiten im Wiki zur organisieren. Jede Kategorie ist im gesamten Wiki verfügbar.

Technische Referenz: BlueSpiceConfigManager



Feedback zur Dokumentation ist im Community-Forum möglich.

Abgerufen von „https://de.wiki.bluespice.com/w/index.php?title=Handbuch:Erweiterung/BlueSpiceConfigManager&oldid=6566
Keine Kategorien vergebenBearbeiten

Diskussionen