7.37. PermissionManager

< Handbuch:Erweiterung

Was ist PermissionManager?

PermissionManager/BerechtigungsManager ermöglicht eine einfache und komfortable Verwaltung von Benutzergruppenrechten in einer grafischen Oberfläche.

Wo finde ich die Funktion PermissionManager?

Zunächst benötigen Sie Admin-Rechte, um den Benachrichtigungsmanager aufzurufen. Wenn Sie die richtigen Berechtigungen haben, finden Sie in der linken Navigationsleiste unter "Admin" den "Berechtigungsmanager". Klciken Sie auf den link und Sie gelangen auf die Administrationsseite.

PerMng1.jpg

Die Funktionsweise des PermissionManagers

Wählen Sie einen der drei Arbeitsmodi im Dropdown-Menü:

  • Gruppen: Für eine ausgewählte Benutzergruppe wird ein Array mit dem Namensraum und den angehängten Berechtigungen angezeigt.
  • Namensraum: Für einen ausgewählten Namensraum wird ein Array mit den Benutzergruppen und den angehängten Berechtigungen angezeigt.
  • Genehmigungen: Ein Array wird für eine ausgewählte Berechtigung angezeigt, das die Benutzergruppen und die Namensräume angezeigt.

BERECHTIGUNGSMANAGER ERKLÄRT

Der Berechtigungsmanager wird verwendet, um Berechtigungen zu erteilen oder zu entziehen. Auf der linken Seite befindet sich das Menü Gruppen, das durch Klicken auf den Pfeil oben angezeigt wird. Es zeigt die Hierarchie der Berechtigungsgruppen an. Die Gruppe Sternchen (*) enthält alle Benutzer, die das Wiki betreten, unabhängig davon, ob sie angemeldet sind oder nicht. Die Gruppe "Benutzer" gilt für alle angemeldeten Benutzer. Diese Gruppe enthält verschiedene Untergruppen, von denen einige standardmäßig auf MediaWiki eingestellt sind, währen andere benutzerdefiniert sein können. Ein Klick auf den Gruppennamen zeigt (in der Liste rechts) alle der Gruppe gewährten Berechtigungen an. Sie können Berechtigungen hinzufügen, indem Sie das entsprechende Kontrollkästchen aktivieren.

Berechtigungen vergeben Berechtigungen können für das gesamte Wiki (durch Aktivieren des Kontrollkästchens "Wiki") oder nur für ausgewählte Namensräume vergeben werden. Die Vergabe von Berechtigungen erfolgt nach einem Vererbungsmodell. Wenn Sie der Gruppe (*) die Berechtigung hinzufügen, wird sie auch "user" und allen Untergruppen von "user" zugewiesen. Es wird wie ein grünes, ungeprüftes Feld angezeigt. Wenn eine Berechtigung nicht explizit einer Gruppe gewährt wird, aber von einer übergeordneten Gruppe geerbt, dann erscheint das Feld grün und nicht markiert.

Beim expliziten Hinzufügen von Berechtigungen zu einer Gruppe (für das gesamte Wiki oder nur für einen Namensraum) verlieren alle anderen Gruppen der gleichen Hierarchieebene diese Berechtigung.

Templates Sie können Templates für Berechtigungen erstellen. Templates stellen eine Sammlung von Berechtigungen dar, um die Verwaltung von Berechtigungen zu vereinfachen. Templates werden im Template-Editor hinzugefügt/bearbeitet (klicken Sie unten auf "Templates bearbeiten") Geben Sie einen Namen für das Template ein, eine Beschreibung und wählen Sie die Berechtigungen aus, die von diesem Template verwaltet werden soll. Wenn ein Template hinzugefügt wird, erscheint es oben in den Berechtigungslisten und die Zuordnung zu einer Gruppe gewährt alle in dem Template definierten Berechtigungen und entzieht gleichzeitig diese Berechtigung anderen Gruppen in der gleiche Hierarchieebene.


Ordnen Sie die Berechtigungen wie gewünscht in der Tabelle zu. Die Berechtigungen sind farblich gekennzeichnet. Die Erklärung für die Kodierung finden Sie unter "Gut zu wissen". Sie können auch mit Berechtigungs-Templates arbeiten, die auch Rollen genannt werden. Solche Rollen enthalten eine Sammlung von Berechtigungen.

PerMng2.jpg

Gut zu wissen:

  • Die Zuordnung von Berechtigungen zu Gruppen und Namensräumen kann entweder durch Auswahl einer Berechtigungsvorlage (Rolle) oder durch Auswahl einzelner Berechtigungen erfolgen.
  • Berechtigungs-Templates werden über eindeutige beschreibende) Namen definiert.
  • Eine Berechtigungsvorlage ist eine frei definierbare Sammlung von Berechtigungen.
  • Die Verwaltung von Berechtigungsvorlagen ist Bestandteil des PermissionManagers (mit eigenem Dialog).
  • Der erste Schritt zum Setzten von Berechtigungen ist das Setzen im ersten Ordner - für das gesamte Wiki (*).
  • Die Berechtigungen, die Sie für eine Gruppe festlegen, werden automatisch für die folgenden Ordner, für das Wiki und alle Namensräume gesetzt (grün - nicht markiert)
  • Wenn Sie den Gruppen mehr/unterschiedliche Berechtigungen geben wollen - vielleicht in verschiedenen Namensräumen - können Sie manuell auswählen, aber wenn Sie das tun, verlieren die anderen Gruppen in der gleichen Hierarchiestufe diese Berechtigung für den von Ihnen gewählten Namensraum.


Benutzerberechtigungen

Benutzer:

  • Lesen: Lässt den Benutzer Seiten ansehen.
  • Bearbeiten: erlaubt es dem Benutzer, ungeschützte Seiten zu bearbeiten.
  • Seite erstellen: erlaubt es dem Benutzer, neue Seiten zu erstellen (hier ist eine Editierberechtigung erforderlich).
  • Rollback: lässt den Benutzer den Artikel mit einem Klick zurückrollen und stellt eine frühere Version eines anderen Autors wieder her. Ist diese Berechtigung aktiviert, finden Sie den Rollback-Button unter Historie neben "Rückgängig" bei der letzten Änderung.
  • Import: Erlaubt es dem Benutzer, einen Artikel aus einem anderen Wiki in einem Schritt zu importieren (Transwiki).

Sysop:

  • Createtalk: erlaubt es dem Benutzer, eine neue Gesprächsseite zu erstellen (hier ist eine Editierberechtigung erforderlich).
  • Writeapi: steuert den zugriff auf die Schreib-API ($wgEnableWriteAPI muss auf wahr gesetzt sein), d.h. Befehle können über diese externe Schnittstelle gegeben werden.
  • Upload: ermöglicht die Einstellung neuer Bilder und Dateien, d.h. Bilder und Dateien können hochgeladen werden.
  • Dateien: Ermöglicht es dem Benutzer, Dateien anzuzeigen, die hochgeladen wurden (benötigt secure:Image), z.B. können nicht registrierte Benutzer keine Word- oder PDF-Dokumente sehen.
  • Löschen: erlaubt das Löschen von Seiten (zu finden unter mehr).
  • Verschieben: erlaubt es dem Benutzer, den Titel ungeschützter Seiten (hier ist eine Bearbeitungsberechtigung erforderlich) über Verschieben (zu finden unter mehr).
  • Unterseiten verschieben: verschiebt Unterseiten zusammen mit der Hauptseite, der sie zugeordnet sind (hier wird die Berechtigung zum Verschieben benötigt). Wenn der Benutzer diese Berechtigung hat, werden Unterseiten automatisch verschoben)
  • Schützen: erlaubt es dem Benutzer, eine Seite zu sperren, damit sie nicht bearbeitet oder verschoben werden kann (schützen ist unter mehr zu finden). Das Bearbeiten einer geschützten Seite ist für diejenigen mit dieser Berechtigung möglich.
  • Blockieren: erlaubt es dem Benutzer, IP-Adressen und registrierte Benutzer zu blockieren. Es gibt verschiedene Sperrmöglichkeiten, wie z.B. das Anhalten eines Benutzers von der Bearbeitung und der Registrierung neuer Konten und das automatische Sperren anderer Benutzer mit derselben IP-Adresse. Dies geschieht über die Spezialseite "Benutzer sperren".
  • Createaccount: erlaubt es dem Benutzer, neue Accounts zu erstellen (über WikiAdmin-User Manager)
  • Bigdelete: erlaubt dem Benutzer, Seiten zu löschen, die größer sind als das Limit $wgDeleteRevisonLimit. Die Variable DeleteRevisionsLimit kann vorab eingerichtet werden.
  • Undelete: erlaubt es dem Benutzer, gelöschte Seiten wiederherzustellen
  • Editusercssjs: erlaubt dem Benutzer, seinen eigenen Monobook-Stil und Skripte zu erstellen und zu bearbeiten.
  • Markbotedits: lässt den Benutzer einen Rollback als Bot bearbeiten.
  • Suppressredirect: erlaubt das Verschieben einer Seite, ohne automatisch eine Umleitung einzurichten. Ein Token kann platziert werden, wenn die Seite verschoben wird.
  • Apihighlimits: gibt dem Benutzer eine höhere Grenze für API-Abfragen; dies ist eine spezielle Berechtigung, um mehrere Aktionen gleichzeitig ausführen zu können.
  • Browsearchive: ermöglicht die Suche nach Präfixen von Titeln gelöschter Seiten über Special:Undelete.
  • Noratelimit: Der Benutzer ist nicht von Tariflimits betroffen.


See: User Rights

BlueSpice

WikiAdmin

Benutzerberechtigung

Definition

Benutzergruppen

editadmin

gibt dem Benutzer Zugriff auf das Modul Search ung ggf. PageTemplates im Wiki-Admin Bereich.

sysop

useradmin

gibt dem Benutzer Zugriff auf das Modul User und ggf. Groups im WikiAdmin-Bereich.

sysop

wikiadmin

gewährt dem Benutzer vollen Zugriff auf den WikiAdmin-Bereich Verantwortlicher Redakteur

sysop

Verantwortlicher Redakteur

Benutzerberechtigungen

Definition

Benutzergruppe

responsibleeditors-changeresponsibility

lässt den Benutzer die verantwortlichen Editoren für eine Seite ändern.

sysop

responsibleeditors-viewspecialpage

zeigt dem Benutzer die Übersicht der verantwortlichen Redakteure.

Benutzer

responsibleeditors-takeresponsibility

ermöglicht die Zuordnung des Benutzers als verantwortlicher Redakteur für einen Artikel.

Benutzer

SecureFileStore

Benutzerberechtigungen

Definition

Benutzergruppen

viewfiles

ermöglicht es dem Benutzer, hochgeladene Dateien herunterzuladen und/oder anzusehen.

user

ErweiterteSuche

Benutzerberechtigungen

Definition

Benutzergruppe

searchfiles

erlaubt es dem Benutzer, nach Dateien zu suchen. Lässt den Benutzer die erweiterte Sucheoption Dateien suchen ankreuzen.

user

Review

Benutzerberechtigung

Definition

Benutzergruppe

workflowansicht

lässt den Benutzer Workflows ansehen

user

workflowedit

ermöglicht dem Benutzer, das Anlegen, Bearbeiten, Ändern und Löschen von Workflows.

sysop

SecureFileStore

Benutzerberechtigungen

Definition

Benutzergruppe

viewfiles

ermöglich es dem Benutzer, hochgeladene Dateien herunterzuladen und/oder anzusehen.

user

Shoutbox

Benutzerberechtigung

Definition

Benutzergruppe

readshoutbox

lässt den Benutzer die mit der Shoutbox erstellten Kommentare lesen.

Benutzer

writeshoutbox

lässt den Benutzer Kommentare zur Shoutbox hinzufügen

sysop

Universal Export

Benutzerberechtigung

Definition

Benutzergruppe

universalexport-export

erlaubt dem Benutzer PDF-Dateien zu erstellen.

user

universalexport-export-with-attachments

ermöglicht die Erstellung von PDF-Dateien mit Dateianhängen.

user

MediaWiki Erweiterungen

Flagged Revisions

Benutzerberechtigungen

Definition

Benutzergruppen

review

lässt den Benutzen Änderungen überprüfen.

sysop

validate

lässt den Benutzer Änderungen validieren.

-

autoreview

markiert automatisch die Änderungen, die ein Benutzer selbst vorgenommen hat, als überprüft.

sysop

unreviewedpages

lässt den Benutzer die Seite Special:Unreviewed pages sehen.

sysop

Nuke

Benutzerberechtigungen

Definition

Benutzergrupp

nuke

erlaubt es dem Benutzer, Artikel in Massen zu löschen.

sysop

Berechtigungs-Templates

Mit der Rechteverwaltung können Sie regelmäßig wiederkehrende Zuweisungen einfach über Berechtigungsvorlagen oder Rollen vornehmen. Zum Beispiel, wenn Sie einen neuen Namensraum mit den entsprechenden Gruppenberechtigungen versorgen müssen

Create templates

Um eine neue Rolle zu erstellen, klicken Sie auf "Admin" in der linken Navigationsleiste. Wählen Sie dann "Berechtigungsmanager". Und klicken Sie auf "Vorlagen bearbeiten".

Add template

Um eine neue Rolle hinzuzufügen, klicken Sie einfach auf die Schaltfläche "Neu". Vorhandene Vorlagen können ausgewählt und anschließend bearbeitet werden. Die Beschreibung ist nur für den internen Gebrauch für Wiki-Administratoren gedacht. Alle dem Wiki bekannten Berechtigungen sind hier aufgelistet und können ausgewählt und abgewählt werden

PerMng3.jpg

Gruppenberechtigung zuweisen

Nach dem Speichern werden die Gruppen ausgewählt, denen die Berechtigungen der Rolle zugewiesen werden sollen. Ein einfacher Klick auf den gewünschten Namensraum genügt, um die Rolle zu validieren.

Präferenzen

Sehen Sie sich die Konfigurationsverwaltung an, um den PermissionManager zu definieren.

PerMng4.jpg

Siehe auch

Unsere Referenz-Seite.

Anhänge

Diskussionen