Manual:User rights/pl
Uprawnienia użytkownika to uprawnienia (takie jak możliwość edytowania stron lub blokowania użytkowników), które mogą być przypisane do różnych grup użytkowników. MediaWiki jest dostarczana z domyślnym zestawem praw użytkownika i grup użytkowników, ale można je dostosować. Na tej stronie wyjaśniono domyślne prawa i grupy oraz jak je dopasować.
Aby uzyskać informacje na temat dodania i usunięcia użytkowników wiki z grup, zobacz Pomoc: Prawa i grupy użytkownika i Podręcznik:Przydzielanie użytkownika do grup w MediaWiki.
Zmienianie uprawnień grup
Domyślna instalacja MediaWiki przypisuje pewne prawa do predefiniowanych grup domyślnych (patrz poniżej).
Możesz zmienić domyślne prawa edytując tablicę $wgGroupPermissions w LocalSettings.php wg składni.
$wgGroupPermissions['group']['right'] = true /* lub fałszywe */;
$wgGroupPermissions będzie ustawione na includes/DefaultSettings.php, ale nie ma go w LocalSettings.php. Następnie trzeba będzie go dodać do tego pliku.Jeśli członek ma wiele grup, otrzymuje wszystkie uprawnienia z każdej z grup, do których przynależy.
Wszyscy użytkownicy, w tym użytkownicy anonimowi, należą do grupy '*'; wszyscy zarejestrowani użytkownicy należą do 'user' grupy.
Oprócz domyślnych grup, można w sposób arbitralny tworzyć nowe grupy za pomocą tej samej tablicy.
Przykłady
W tym przykładzie zostanie wyłączone przeglądanie wszystkich stron nie wymienionych w $wgWhitelistRead, a następnie ponownie włączone tylko dla zarejestrowanych użytkowników:
$wgGroupPermissions['*']['read'] = false;
# Następująca linia nie jest konieczna, ponieważ jest w ustawieniach domyślnych. Ustawienie '*' na 'false' nie wyłącza praw dla grup, które mają prawo oddzielnie ustawione na 'true'!
$wgGroupPermissions['user']['read'] = true;
Ten przykład wyłączy edycję wszystkich stron, a następnie ponownie włączy dla użytkowników tylko z potwierdzonym adresem mailowym confirmed email addresses:
# Wyłącz dla wszystkich.
$wgGroupPermissions['*']['edit'] = false;
# Wyłącz również dla grupy 'użytkownicy' (users): domyślnie "użytkownik" ma uprawnienie do edycji, nawet jeśli "*" nie ma.
$wgGroupPermissions['user']['edit'] = false;
# Spraw, aby użytkownicy z potwierdzonymi adresami e-mail byli w grupie.
$wgAutopromote['emailconfirmed'] = APCOND_EMAILCONFIRMED;
# Ukryj grupę z listy użytkowników.
$wgImplicitGroups[] = 'emailconfirmed';
# Wreszcie, ustaw na 'true' dla właściwej grupy.
$wgGroupPermissions['emailconfirmed']['edit'] = true;
Tworzenie nowej grupy i przypisanie do niej uprawnień
Custom groups can be created. A group is created implicitly, by just assigning it rights in $wgGroupPermissions[ 'group-name' ] where group-name is the actual name of the group.
W MW 1.12, można utworzyć własne grupy, do których użytkownicy są automatycznie promowani (jak w przypadku automatycznego potwierdzenia i e-mail) za pomocą $wgAutopromote.
Oprócz przypisania uprawnień, należy utworzyć te trzy strony wiki z odpowiednią treścią:
- MediaWiki:Group-<group-name> (treść:
Nazwa grupy) - MediaWiki:Group-<group-name>-member (treść:
Nazwa członka grupy) - MediaWiki:Grouppage-<group-name> (treść:
Nazwa strony grupy)
Domyślnie członkowie grupy Biurokraci mogą dodawać użytkowników do każdej grupy lub usunąć je z niej.
Jeśli jednak używasz $wgAddGroups i $wgRemoveGroups, może być konieczne, abyś zamiast tego je dostosował.
Przykłady
W tym przykładzie zostanie utworzona arbitralna grupa "projektmember", która może blokować użytkowników i usunąć strony, a których edycje są ukryte domyślnie w dzienniku ostatnich zmian:
$wgGroupPermissions['projectmember']['bot'] = true;
$wgGroupPermissions['projectmember']['block'] = true;
$wgGroupPermissions['projectmember']['delete'] = true;
'random-group' lub 'random_group' zamiast 'random group'. Ponadto zaleca się używanie tylko liter małych liter do tworzenia nazwy grupy.W tym przykładzie, prawdopodobnie chciałbyś również stworzyć te strony:
- MediaWiki:Group-projectmember (treść:
Członkowie projektu) - MediaWiki:Group-projectmember-member (treść:
Członek projektu) - MediaWiki:Grouppage-projectmember (treść:
Członkowie projektu)
Zapewni to, że grupa będzie określana jako "Członkowie projektu" w całym interfejsie, a członek będzie określany jako "Członek projektu", a przeglądy połączą nazwę grupy zProject:Członkowie projektu.
Przykład ten domyślnie wyłącza dostęp do pisania (redagowania i tworzenia stron), tworzy grupę o nazwie "writer" i przyznaje jej dostęp do pisanie. Użytkownicy mogą być ręcznie dodani do tej grupy za pośrednictwem $UserRights: Users can be manually added to this group via Special:UserRights:
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['user']['edit'] = false;
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['writer']['edit'] = true;
$wgGroupPermissions['writer']['createpage'] = true;
W tym przykładzie, prawdopodobnie chciałbyś również stworzyć te strony:
- MediaWiki:Group-writer (content:
Writers) - MediaWiki:Group-writer-member (content:
Writer) - MediaWiki:Grouppage-writer (content:
Project:Write)
Lista uprawnień
W najnowszej wersji MediaWiki dostępne są następujące uprawnienia użytkownika. Jeśli używasz starszej wersji, sprawdź Special:Version na swoim wiki i sprawdź, czy twoja wersja jest objęta kolumną "Wersje".
| Uprawnienie | Opis | Grupy użytkowników, które mają to prawo przyznane domyślnie | Wersje |
|---|---|---|---|
| Czytanie | |||
| read | Czytanie treści stron - w przypadku ustawienia na false, zastępuje stronami określonymi w $WhiteListRead
Setting the user right 'read' to false only restricts access to wiki pages (such as articles and talk pages). Uploaded files (including images, files, docs) under the $wgUploadPath subdirectories will always remain publicly accessible via direct URL access by default.To restrict access to uploaded files, refer to the instructions in Manual:Image authorization and img_auth.php. |
*, user | 1.5+ |
| Edytowanie | |||
| applychangetags | Wprowadzanie znaczników wraz z własnymi zmianami - wymagane uprawnienie edit |
user | 1.25+ |
| autocreateaccount | Automatyczne logowanie za pomocą zewnętrznego konta użytkownika - bardziej ograniczona wersja createaccount | — | 1.27+ |
| createaccount | Tworzenie nowych kont użytkowników - register / registration | *, sysop | 1.5+ |
| createpage | Tworzenie stron (niebędących stronami dyskusji) - wymagane uprawnienie edit |
*, user | 1.6+ |
| createtalk | Tworzenie stron dyskusji - wymagane uprawnienie edit |
*, user | 1.6+ |
| delete-redirect | Usuwanie przekierowań bez historii zmian (zwróć uwagę, że nie jest to konieczne, jeśli grupa ma już prawo do delete) |
— | 1.36+ |
| edit | Edycja stron - requires the read right |
*, user | 1.5+ |
| editsemiprotected | Edycja stron zabezpieczonych na poziomie „Allow only autoconfirmed users” - bez ochrony w kaskadzie - requires the edit right | autoconfirmed, bot, sysop | 1.22+ |
| editprotected | Edycja stron zabezpieczonych na poziomie „Allow only administrators” - bez ochrony w kaskadzie - requires the edit right | sysop | 1.13+ |
| minoredit | Oznaczanie edycji jako drobnych - wymagane uprawnienie edit |
user | 1.6+ |
| move | Przenoszenie stron - wymagane uprawnienie edit |
user, sysop | 1.5+ |
| move-categorypages | Przenoszenie stron kategorii - wymagane uprawnienie move |
user, sysop | 1.25+ |
| move-rootuserpages | Przenoszenie głównych stron użytkowników - wymagane uprawnienie move |
user, sysop | 1.14+ |
| move-subpages | Przenoszenie stron razem z ich podstronami - wymagane uprawnienie move |
user, sysop | 1.13+ |
| movefile | Przenoszenie plików - wymaga uprawnienia move oraz $AllowImageMoving ustawione na true |
user, sysop | 1.14+ |
| reupload | Nadpisywanie istniejącego pliku - wymagane uprawnienie upload |
user, sysop | 1.6+ |
| reupload-own | Nadpisywanie wcześniej przesłanego pliku - wymaga prawa upload (uwaga: nie jest to konieczne, jeśli grupa ma już prawo reupload) |
— | 1.11+ |
| reupload-shared | Lokalne nadpisywanie pliku istniejącego w repozytorium mediów - (jeśli jest to ustawione) z lokalnymi plikami wymagane uprawnienie upload |
user, sysop | 1.6+ |
| sendemail | Wysyłanie e‐maili do innych użytkowników | user | 1.16+ |
| upload | Przesyłanie plików na serwer - wymaga uprawnienia edit oraz $wgEnableUploads ustawionego na true |
user, sysop | 1.5+ |
| upload_by_url | Przesyłanie plików z adresu URL - wymagane uprawnienie upload (Przed 1.20 przypisane do do grupy sysops) |
— | 1.8+ |
| Zarządzanie | |||
| autopatrol | Modifies certain actions performed by the permission holder, automatically marking them as "patrolled" - Depends on $wgUseRCPatrol, $wgUseNPPatrol, $wgUseFilePatrol. | bot, sysop | 1.9+ |
| bigdelete | Usuwanie stron z długą historią edycji (określone przez $wgDeleteRevisionsLimit) - wymagane uprawnienie delete | sysop | 1.12+ |
| block | Blokowanie i odblokowywanie użytkownikom możliwości edycji - Opcje blokowania obejmują uniemożliwianie edytowania i rejestrowania nowych kont oraz automatyczne blokowanie innych użytkowników pod tym samym adresem IP | sysop | 1.5+ |
| blockemail | Blokowanie lub odblokowywanie użytkownikom możliwości wysyłania wiadomości - pozwala na uniemożliwienie korzystania z interfejsu Special:Emailuser podczas blokowania - wymaga prawa block' | sysop | 1.11+ |
| browsearchive | Przeszukiwanie usuniętych stron - przez Special:Undelete - wymagane uprawnienie deletedhistory | sysop | 1.13+ |
| changetags | Dodawanie i usuwanie dowolnych znaczników z poszczególnych wersji i wpisów w rejestrze - obecnie nieużywane przez rozszerzenia | user | 1.25+ |
| delete | Usuwanie stron 1.5–1.11: pozwala na usuwanie lub przywracanie stron. 1.12+: pozwala na usuwanie stron. W przypadku przywracania, teraz jest prawo 'undelete', patrz poniżej |
sysop | 1.5+ |
| deletedhistory | Podgląd usuniętych wersji bez przypisanego im tekstu | sysop | 1.6+ |
| deletedtext | Podgląd usuniętego tekstu i zmian pomiędzy usuniętymi wersjami | sysop | 1.16+ |
| deletelogentry | Usuwanie i przywracanie wpisów rejestru - pozwala na usunięcie/przywrócenie informacji (tekstu akcji, podsumowania, użytkownika, który wykonał akcję) określonych wpisów w dzienniku - wymaga prawa deleterevision | suppress | 1.20+ |
| deleterevision | Usuwanie i odtwarzanie określonej wersji strony - umożliwia usunięcie/wymazanie informacji (tekstu rewizji, podsumowania edycji, użytkownika, który dokonał edycji) dotyczących określonych rewizji (Rozdzielone na prawa deleterevision and deletelogentry w wersji 1.20) | suppress | 1.6+ |
| editcontentmodel | Edycja modelu zawartości strony - wymagane uprawnienie edit | user | 1.23.7+ |
| editinterface | Edycja interfejsu użytkownika - zawiera interface messages. W celu edycji w całej witrynie CSS/JSON/JS istnieją już teraz osobne prawa, patrz poniżej. - wymagane uprawnienie edit | sysop, interface-admin | 1.5+ |
| editmyoptions | Edycja swoich preferencji | * | 1.22+ |
| editmyprivateinfo | Edycja swoich prywatnych danych (np. adres e-mail, prawdziwe imię i nazwisko) i wysyłanie wiadomości e-mail resetujących hasło - ukrywa również "Zmień hasło", ale nie inne sposoby zmiany hasła - wymagane uprawnienie viewmyprivateinfo |
* | 1.22+ |
| editmyusercss | Edycja własnych plików CSS - przed wersją 1.31 zostało przypisane grupie 'wszyscy' (tj. "*") (zauważ, że nie jest to konieczne, jeśli grupa ma już prawo editusercss) - wymagane uprawnienie edit | user | 1.22+ |
| editmyuserjs | Edycja własnych plików JavaScript - przed 1.31 został przydzielony wszystkim (tj. "*") (obiecaj, że nie jest to konieczne, jeśli grupa ma już prawo edituserjs) - wymagane uprawnienie edit | user | 1.22+ |
| editmyuserjsredirect | Edycja własnych plików JavaScript będących przekierowaniami (zwróć uwagę, że nie jest to konieczne, jeśli grupa posiada już prawo edituserjs) - wymagane uprawnienie edit | — | 1.34+ |
| editmyuserjson | Edycja własnych plików JSON (należy pamiętać, że nie jest to konieczne, jeśli grupa ma już prawo edituserjson). - wymagane uprawnienie edit | user | 1.31+ |
| editmywatchlist | Edycja swojej listy obserwowanych stron (niektóre akcje mogą dodawać strony do obserwowanych bez tego uprawnienia) - wymaga prawa viewmywatchlist |
user | 1.22+ |
| editsitecss | Edycja plików CSS projektu - wymagane uprawnienie editinterface | interface-admin | 1.32+ |
| editsitejs | Edycja plików JavaScript projektu - wymagane uprawnienie editinterface | interface-admin | 1.32+ |
| editsitejson | Edycja plików JSON projektu - wymagane uprawnienie editinterface | sysop, interface-admin | 1.32+ |
| editusercss | Edycja plików CSS innych użytkowników - wymagane uprawnienie edit | interface-admin | 1.16+ |
| edituserjs | Edycja plików JavaScript innych użytkowników - wymagane uprawnienie edit | interface-admin | 1.16+ |
| edituserjson | Edycja plików JSON innych użytkowników - wymagane uprawnienie edit | sysop, interface-admin | 1.31+ |
| hideuser | Blokowanie i odblokowywanie użytkownika i ukrywanie lub pokazywanie tego faktu w widoku publicznym - Wypłaty można wyłączyć tylko użytkowników z 1000 edycjami lub mniej - wymagane uprawnienie block
Użyj |
suppress | 1.10+ |
| markbotedits | Oznaczanie rewertu jako edycji bota - zobacz Manual:Rollback - wymagane uprawnienie rollback | sysop | 1.12+ |
| mergehistory | Łączenie historii edycji stron - wymagane uprawnienie edit | sysop | 1.12+ |
| pagelang | Zmiana języka strony - $wgPageLanguageUseDB musi być prawdziwe | — | 1.24+ |
| patrol | Mark certain actions as "patrolled" - Depends on $wgUseRCPatrol, $wgUseNPPatrol, $wgUseFilePatrol. | sysop | 1.5+ |
| patrolmarks | Podgląd znaczników patrolowania ostatnich zmian – oznaczania jako „sprawdzone” (note that this is not needed if the group already has the patrol right) | — | 1.16+ |
| protect | Zmiana ustawień zabezpieczeń i edycja stron zabezpieczonych kaskadowo - wymagane uprawnienie edit | sysop | 1.5+ |
| rollback | Szybkie wycofywanie zmian wprowadzonych przez użytkownika, który jako ostatni edytował stronę - wymagane uprawnienie edit | sysop | 1.5+ |
| suppressionlog | Podgląd rejestrów prywatnych | suppress | 1.6+ |
| suppressrevision | Podgląd, ukrywanie i odkrywanie wersji ukrytych przed wszystkimi - Przed 1.13 to prawo nazywało się hiderevision - wymagane uprawnienie deleterevision | suppress | 1.6+ |
| unblockself | Odblokowanie samego siebie - Bez niego administrator, który ma możliwość blokowania, nie może się odblokować, jeśli został zablokowany przez innego administratora | sysop | 1.17+ |
| undelete | Odtwarzanie usuniętych stron - wymagane uprawnienie deletedhistory | sysop | 1.12+ |
| userrights | Edycja uprawnień użytkowników - umożliwia przypisanie lub usunięcie wszystkich grup (*) do każdego użytkownika. (*) Z $wgAddGroups i $wgRemoveGroups można ustawić możliwość dodawania/usunięcia niektórych grup zamiast wszystkich |
bureaucrat | 1.5+ |
| userrights-interwiki | Edycja uprawnień użytkowników na innych witrynach wiki - requires the userrights right | — | 1.12+ |
| viewmyprivateinfo | Podgląd swoich prywatnych danych (np. adres e-mail, prawdziwe imię i nazwisko) | * | 1.22+ |
| viewmywatchlist | Podgląd swojej listy obserwowanych stron | user | 1.22+ |
| viewsuppressed | Podgląd wersji ukrytych przed każdym użytkownikiem - tj. wąskiej alternatywy dla "suppressrevision" (zwróć uwagę, że nie jest to konieczne, jeśli grupa ma już prawo $suppressrevition) | suppress | 1.24+ |
| Administrowanie | |||
| deletechangetags | Usuwanie znaczników z bazy danych - obecnie nieużywane przez rozszerzenia | sysop | 1.28+ |
| import | Importowanie stron z innych wiki - "transwiki [jak na drodze] - wymagane uprawnienie edit | sysop | 1.5+ |
| importupload | Importowanie stron poprzez przesłanie pliku - Prawo to zostało nazwane 'importraw' w wersji 1.5 i przed nią. - wymagane uprawnienie edit | sysop | 1.5+ |
| managechangetags | Tworzenie i (dez)aktywowanie znaczników - obecnie nieużywane przez rozszerzenia | sysop | 1.25+ |
| renameuser | Zmiana nazw kont użytkowników (formerly was part of the Renameuser extension) | bureaucrat | 1.40+ |
| siteadmin | Blokowanie i odblokowywanie bazy danych - który blokuje wszelkie interakcje z witryną, z wyjątkiem przeglądania. (nie jest dostępna domyślnie) | — | 1.5+ |
| unwatchedpages | Podgląd listy stron nieobserwowanych - wykazuje strony, które żaden użytkownik nie wykazał na liście obserwacyjnej | sysop | 1.6+ |
| Techniczne | |||
| apihighlimits | Zwiększony limit w zapytaniach wykonywanych poprzez interfejs API | bot, sysop | 1.12+ |
| autoconfirmed | Wyłączenie z ograniczeń przepustowości nałożonych na IP - stosowane w grupie 'autoconfirmed', więcej informacji można uzyskać w poniższej tabeli (note that this is not needed if the group already has the noratelimit right) | autoconfirmed, bot, sysop | 1.6+ |
| bot | Oznaczanie edycji jako wykonanych automatycznie - edits and logged actions are hidden from recent changes. opcjonalnie można je oglądać | bot | 1.5+ |
| ipblock-exempt | Obejście blokad adresów IP, automatycznych blokad i blokad zakresów adresów IP | sysop | 1.9+ |
| nominornewtalk | Drobne zmiany na stronach dyskusji użytkowników nie włączają powiadomienia o nowej wiadomości - wymagane uprawnienie minoredit | bot | 1.9+ |
| noratelimit | Brak ograniczeń przepustowości - nie ma wpływu na limity szybkości (Przed wprowadzeniem tego prawa, zmienna konfiguracyjna $wgRateLimitsExcludedGroups była używana do tego celu) | sysop, bureaucrat | 1.13+ |
| override-export-depth | Eksport stron wraz z linkowanymi do głębokości 5 linków Z tej prawej strony można określić głębokość powiązanych stron w Special:Export. W przeciwnym razie użyje się wartości $wgExportMaxLinkDepth, która jest domyślnie 0 . |
— | 1.15+ |
| suppressredirect | Przenoszenie stron bez tworzenia przekierowania w miejscu starej nazwy - wymagane uprawnienie move | bot, sysop | 1.12+ |
Lista grup
W najnowszej wersji MediaWiki dostępne są następujące uprawnienia użytkownika. Jeśli używasz starszej wersji, niektóre z nich mogą nie być zaimplantowane.
| Grupa | Opis | Prawa domyślne | Wersje |
|---|---|---|---|
| * | wszystkich użytkowników (w tym anonimowych). | createaccount, createpage, createtalk, edit, editmyoptions, editmyprivateinfo, read, viewmyprivateinfo | 1.5+ |
| temp | Temporary user accounts (T330816) | Similar to * group |
1.41+ |
| user | konta zarejestrowane. Does not include temporary accounts. | applychangetags, changetags, createpage, createtalk, edit, editcontentmodel, editmyusercss, editmyuserjs, editmyuserjson, editmywatchlist, minoredit, move, move-categorypages, move-rootuserpages, move-subpages, movefile, purge, read, reupload, reupload-shared, sendemail, upload, viewmywatchlist | 1.13+ |
| autoconfirmed | zarejestrowane konta trwają przez minimalny okres ustawiony w $wgAutoConfirmAge i które mają co najmniej tyle edycji, ile $OutoConfirmsCount. | autoconfirmed, editsemiprotected | 1.6+ |
| bot | konta z uprawnieniem bot (przeznaczone dla skryptów automatycznych). | autoconfirmed, autopatrol, apihighlimits, bot, editsemiprotected, nominornewtalk, suppressredirect | 1.5+ |
| sysop | Użytkownicy, którzy domyślnie mogą usunąć i przywrócić strony, zablokować i odblokować użytkowników itp. | apihighlimits, autoconfirmed, autopatrol, bigdelete, block, blockemail, browsearchive, createaccount, delete, deletedhistory, deletedtext, editinterface, editprotected, editsemiprotected, editsitejson, edituserjson, import, importupload, ipblock-exempt, managechangetags, markbotedits, mergehistory, move, move-categorypages, move-rootuserpages, move-subpages, movefile, noratelimit, patrol, protect, reupload, reupload-shared, rollback, suppressredirect, unblockself, undelete, unwatchedpages, upload | 1.5+ |
| interface-admin | Użytkownicy, którzy mogą edytować CSS/JS w całej witrynie. | editinterface, editsitecss, editsitejs, editsitejson, editusercss, edituserjs, edituserjson | 1.32+ |
| bureaucrat | użytkownicy, którzy domyślnie mogą zmienić prawa innych użytkowników. | noratelimit, renameuser, userrights | 1.5+ |
| suppress | deletelogentry, deleterevision, hideuser, suppressionlog, suppressrevision, viewsuppressed | 1.13+ |
Usuwanie predefiniowanych grup
MediaWiki domyślnie jest dostarczana z szeregiem grup z predefiniowanych. Większość z tych grup można usunąć, usuwając odpowiednie klucze tablicy, między innymi $wgGroupPermissions[ '<group-name>' ]. Szczegóły: patrz poniżej.
Przykład
Ten przykład całkowicie eliminuje grupę 'biurokratów'. Należy upewnić się, że każda z tych sześciu zmiennych jest wyłączona dla każdej grupy, którą chcemy usunąć z listy w Special:ListGroupRights; jednakże wystarczy po prostu wyłączyć ustawienie $wgGroupPermissions, aby usunąć ją z Special:UserRights.
unset( $wgGroupPermissions['bureaucrat'] );
unset( $wgRevokePermissions['bureaucrat'] );
unset( $wgAddGroups['bureaucrat'] );
unset( $wgRemoveGroups['bureaucrat'] );
unset( $wgGroupsAddToSelf['bureaucrat'] );
unset( $wgGroupsRemoveFromSelf['bureaucrat'] );
This code will not work if any extension that modifies the default rights for the bureaucrat group, such as Rozszerzenie:AntiSpoof, is installed.
More broadly, to disable a user group created by an extension, the above code needs to run after all extensions have been registered.
This used to be possible by registering an extension function in LocalSettings.php:
$wgExtensionFunctions[] = function() use ( &$wgGroupPermissions ) {
unset( $wgGroupPermissions['oversight'] );
unset( $wgGroupPermissions['flow-bot'] );
};
However, this no longer works reliably due to T275334.
Uwaga:
Domyślne prawa
Domyślne prawa są zdefiniowane w MainConfigSchema.php.
- Domyślne wartości w wersji HEAD: https://phabricator.wikimedia.org/diffusion/MW/browse/master/includes/MainConfigSchema.php
- Domyślne wartości w najnowszym stabilnym wydaniu MediaWiki, wersji 1.44, są dostępne tutaj: https://phabricator.wikimedia.org/diffusion/MW/browse/REL1_44/includes/MainConfigSchema.php
- Dodatkowe uprawnienia: powinieneś mieć możliwość wylistowania wszystkich dostępnych uprawnień w swojej wiki poprzez uruchomienie
PermissionManager::getAllRights().
Dodawanie nowych uprawnień
Informacje tylko dla koderów są tylko następujące.
Jeżeli dodajesz nowe uprawnienie w jądrze, np. control a new special page, jesteś zobowiązany dodać je do listy dostępnych prawa w PermissionManager.php, $coreRights (example).
Jeżeli zaś robisz to w rozszerzeniu, powinieneś zamiast tego użyć $wgAvailableRights.
Prawdopodobnie chcesz również przypisać je niektórym grupom użytkowników poprzez edycję $wgGroupPermissions opisanych powyżej.
Jeśli chcesz, aby to prawo było dostępne dla zewnętrznych aplikacji za pomocą OAuth lub haseł botów, musisz dodać je do grantu, edytując $wgGrantPermissions.
// create projectmember-powers right
$wgAvailableRights[] = 'projectmember-powers';
// dołączenie uprawnień członka projektu do grupy członka projektu
$wgGroupPermissions['projectmember']['projectmember-powers'] = true;
// Dodać uprawnienia członka projektu do 'podstawowej' dotacji, abyśmy mogli wykorzystać uprawnienia członkowski projektu w odniesieniu do wniosku API
$wgGrantPermissions['basic']['projectmember-powers'] = true;
Musisz także dodać komunikaty interfejsu right-[name] i action-[name] do /languages/i18n/en.json (z dokumentacją w qqq.json).
Komunikaty right-* można zobaczyć na Special:ListGroupRights a wiadomości action-* używane są w zdaniach takich jak "Nie masz zezwolenia na ...".
Zobacz też
- Special:ListGroupRights – linki do tej strony pomocy mogą zawierać nieudokumentowane prawa
- Pomoc: Prawa i grupy użytkownika – strona pomocy opisująca użycie interfejsu Special:Userrights (dla grupy biurokratów)
- Podręcznik:Przydzielanie użytkownika do grup w MediaWiki – informacje o zarządzaniu grupami użytkowników i przypisywaniu do nich.
- Podręcznik:$wgNamespaceProtection
- Podręcznik:$wgAutopromote
- Podręcznik:$wgAddGroups, Podręcznik:$wgRemoveGroups
- Manual:Preventing access – przykłady
- Manual:Establishing a hierarchy of bureaucrats
- Kategoria:Rozszerzenia praw użytkowników – Wiele rozszerzeń dotyczących praw użytkowników