NutzerHandbuch:Erweiterung/BlueSpicePermissionManager: Unterschied zwischen den Versionen

Was ist BlueSpicePermissionManager?[

Zugang zur Rechteverwaltung[Bearbeiten | Quelltext bearbeiten]

Die Erweiterung BlueSpicePermissionManager (Rechteverwaltung) bietet eine einfache und benutzerfreundliche Möglichkeit, Benutzerberechtigungen im Wiki zu verwalten.

Wo Sie den BlueSpicePermissionManager finden[Quelltext bearbeiten]

BlueSpicePermissionManager ist über die linke Navigation, auf der Registerkarte "Globale Aktionen", im Abschnitt "Verwaltung" oder durch direktes Navigieren zu Spezial:PermissionManager verfügbar

Verwendung des BlueSpicePermissionManagers[Quelltext bearbeiten]

Das Rollensystem[Quelltext bearbeiten]

Seit der BlueSpice-Version 3.0 werden sog. "Rollen" zur Verwaltung von Wiki-Rechten eingeführt. Die Hauptabsicht der Verwendung von Rollen besteht darin, die Rechteverwaltung zu vereinfachen und einfacher zu gestalten. Rollen stellen eine Sammlung von individuellen Berechtigungen dar, die Ein Link zur Rechteverwaltung befindet sich unter Globale Aktionen > Verwaltung. Dieser Link führt zur Seite Spezial:PermissionManager.

Rollen-basierte Rechte[Bearbeiten | Quelltext bearbeiten]

Seit BlueSpice Version 3 werden Rollen verwendet, um die Rechteverwaltung zu vereinfachen. In Rollen sind mehrere individuelle Berechtigungen gesammelt, die oft gebündelt erforderlich sind, um bestimmte Funktionen im Wiki auszuführen. Zum Beispiel sind für einen Benutzer, der im Wiki nur lesen darf, viele Berechtigungen zusätzlich zu den "Lese"-Berechtigungen erforderlich, z.B. . Jeder Benutzer hat die Möglichkeit, eigene Einstellungen zu ändern, das Wiki zu durchsuchen und Seitenbewertungen anzuzeigen, etc. Alle Berechtigungen, die eine logische Gruppe bilden, sind in einer Rolle zusammengefasst, in diesem Beispiel in der Rolle "reader" (Leser). Auf diese Weise müssen Wiki-Administratoren, die einer Benutzergruppe Leserechte für das Wiki gewähren möchten, nur diese "reader"-Rolle für die Gruppe zuweisen, anstatt zehn verschiedene Rechte zuzuweisen, die für eine solche Benutzergruppe erforderlich wären.

Andere Funktionen im Wiki erfordern ebenfalls Rechte, die in Rollen zusammengefasst sind.

Durch Zuweisen einer Rolle zu einer Gruppe erhalten alle Benutzer, die zu dieser Gruppe gehören, die in der Rolle enthaltenen Rechte.

Die Rechteverwaltung ermöglicht seit Version 3.0 die Verwaltung der Rollenzuweisung anstelle der Berechtigungszuweisung, wie dies in früheren Versionen der Fall war.

Standardrollen[Quelltext bearbeiten]

Standardmäßig bietet BlueSpicePermissionManager eine Reihe vordefinierter Rollen , die für die meisten Benutzeranforderungen im Wiki erstellt wurden:

• bot - Rolle, die normalerweise nur der Gruppe "bot" zugewiesen werden sollte.
• admin - Rolle, die alle verfügbaren Rechte enthält und nur Wiki-Admin-Gruppen zugewiesen werden sollte.
• maintenanceadmin - sehr ähnlich der "admin"-Rolle, die für Benutzergruppen verwendet wird, die für die Aufrechterhaltung der Wiki-Integrität verantwortlich sind
• author - Diese Rolle enthält alle Berechtigungen, die zum Erstellen von Inhalten im Wiki erforderlich sind.
• editor - Rolle für Benutzergruppen, die nicht nur eigene Inhalte erstellen, sondern auch alle Inhalte des Wiki bearbeiten, rezensieren und löschen können
• reviewer - Rolle, mit der Benutzer alle Überprüfungsaktionen im Wiki ausführen können
• accountmanager - Rolle für Benutzer, die Benutzerkonten verwalten
• structuremanager - Mit dieser Rolle können Benutzer die Struktur des Wikis verwalten - Seiten verschieben (umbenennen), Namensräume erstellen und löschen...
• reader - Rolle, die den schreibgeschützten Zugriff auf das Wiki ermöglicht
• accountselfcreate - Diese Rolle muss der Gruppe "*" zugewiesen werden, damit Benutzer selbst Benutzerkonten erstellen können
• commenter - Rolle für Benutzer, die keinen Inhalt erstellen und bearbeiten können, aber den vorhandenen Inhalt kommentieren können

Layout von BlueSpicePermissionManager[Quelltext bearbeiten]

Hinzufügen von Namespaces zur Rollenmatrix

Die Rechteverwaltungbesteht aus:

dem Gruppenbaum auf der linken Seite - zeigt alle im Wiki verfügbaren Gruppen in der Hierarchie an. Gruppe "*" -

werden also nicht direkt einzelnen Benutzern zugewiesen.

Die Rollenmatrix[Bearbeiten | Quelltext bearbeiten]

Die Rechteverwaltungbesteht aus dem Gruppenbaum (1) und der Rollenmatrix (2):

Der Gruppenbaum auf der linken Seite zeigt alle Gruppen hierarchisch an:

In einer Rolle enthaltene Berechtigungen anzeigen

• Gruppe "*": Alle nicht angemeldeten Benutzer (anonyme Benutzer) gehören dieser Gruppe an
• Gruppe "user" (Benutzer) - Alle angemeldeten Benutzer gehören dieser Gruppe an. Dies ist die : Die Standardgruppe für alle angemeldeten Benutzer im Wiki. Jeder Benutzer gehört standardmäßig zu dieser Gruppe
• Untergruppen der Gruppe "user" - alle Gruppen, die im Wiki definiert sind: Standardgruppen, die automatisch vom System erzeugt wurden oder benutzerdefinierte Gruppen, die von den Wiki-Administratoren erstellt wurden. Von MediaWiki erstellte Systemgruppen können ausgeblendet werden, indem das Kontrollkästchen "Systemgruppen anzeigen" über der Baumstruktur deaktiviert wird.
• Rollenmatrix - Tabelle mit Namensräumen in den Spalten und Rollen in den Zeilen

Rollenmatrix[Quelltext bearbeiten]

• • Systemgruppen (nicht löschbar): sysop, bureaucrat, bot, autoconfirmed
  • Erweiterungsspezifische Gruppen: smwadministrator, smwcurator (SMW); widgeteditor (Widgets), reviewer, editor, autoreviewer (FlaggedRevs) Die Standardrechte dieser Gruppen werden vom Erweiterungscode bestimmt. Diese Standards können in der lokalen Konfiguration der Wiki-Instanz überschrieben werden.
  • Gruppen, die von Administratoren in der Gruppenverwaltung erstellt wurden

Die Spalten in der Rollenmatrix lauten:

• Spalte mit Rolleninformationen - dargestellt durch ein Informationssymbol. Durch Klicken auf dieses Symbol wird ein Dialogfeld geöffnetRolleninformation (Info-Icon): Dieses Symbol öffnet einen Dialog, in dem alle in Rechte aus einer bestimmten Rolle enthaltenen Berechtigungen aufgeführt sind. Die Liste enthält Berechtigungsnamen und eine kurze Beschreibung. Diese Liste kann exportiert werden.
• Rollenname
• "Wiki" -Spalte - Diese Spalte repräsentiert die Wiki: Zuordnung einer Rolle zum gesamten Wiki. Durch Zuweisen der Rolle in dieser Spalte erhält die Benutzergruppe Berechtigungen für die Rolle überall im Wiki (alle Namespaces)namensraumübergreifend.
• Individuelle Namensräume- : Die folgenden Spalten repräsentieren jeden (anwendbaren) Namensraum im Wiki.
  • Rollen können nur einem bestimmten Namensraum innerhalb von Namensräumen zugewiesen werden, z. B. Gruppe "Benutzer" kann die Rolle "Editor" nur im Namensraum "Öffentlich" zugewiesen werden, um nur Seiten in diesem Namensraum bearbeiten zu können. Wenn Sie einer bestimmten Gruppe in einem bestimmten Namensraum explizit eine Rolle zuweisenzugewiesen wird, verlieren alle anderen Gruppen die Berechtigungen für diese Rolle , z.B. wenn Sie der Gruppe "sysop" die Rolle "reader" im Namensraum "Private" zuweisen, können alle Benutzer in anderen Gruppen keine Seiten im Namensraum "Private" lesen, auch wenn ihnen auf Wiki-Ebene die Rolle "reader" zugewiesen wurde (Spalte "Wiki").Dieselbe Rolle kann mehreren Gruppen für denselben Namensraum zugewiesen werdenund müssen entsprechend explizit wieder für diese gesetzt werden, falls erwünscht.
  • Mehrere Gruppen können eine Rolle für einen Namensraum zugewiesen bekommen.
  • Welche Namensräume in der Matrix angezeigt werden, können Sie steuern, indem Sie dem Raster eine Spalte hinzufügen, auf den Pfeil . Klicken Sie in der Tabellenüberschrift klickenauf einen Pfeil, dann auf "Spalten" und wählen Sie die gewünschten Spalten auswählenaus.

Rollenvererbung[Bearbeiten | Quelltext bearbeiten]

Standardmäßig werden alle Rollen, die der Gruppe "*" zugewiesen wurden, auch der Gruppe "user" zugewiesen, und alle Rollen, die der Gruppe "user" zugewiesen wurden, werden allen Gruppen zugewiesen, die eine Untergruppe der Gruppe "user" sind. Wenn eine Gruppe die Rolle vom übergeordneten Gruppenfeld in der Rollenmatrix erbt, wird dies in Grün angezeigt, das Kontrollkästchen wird jedoch nicht aktiviert.

Standardrollen[Bearbeiten | Quelltext bearbeiten]

Standardmäßig bietet BlueSpicePermissionManager eine Reihe vordefinierter Rollen, die für die typischen Anforderungen an Benutzertypen erstellt wurden:

• bot: existiert zur Ausführung wiederkehrender Systemaktionen. Diese Rolle ist in BlueSpice dem BSMaintenance-Benutzer über die gleichnamige bot-Gruppe zugeordnet. Die bot-Gruppe sollte normalerweise nicht geändert werden.
• admin: ermöglicht den Zugriff auf alle administrativen Spezialseiten sowie generell alle gängigen Verwaltungsfunktionen wie die Rechteverwaltung.
• maintenanceadmin: ähnlich der admin-Rolle, aber mit erweiterten Adminrechten, um die Integrität des Wikis sicherzustellen.
• author: ermöglicht eigentlich das Erstellen von Seiten. Das Bearbeiten, Verschieben oder Löschen von Seiten ist in dieser Rolle nicht enthalten.
• editor: ermöglicht das Bearbeiten, Verschieben und Löschen von Seiten.
• reviewer: Wenn Sie in einem Namensraum auch die Begutachtungsfunktion und somit Entwurfsseiten aktiviert haben, muss es mindestens eine Gruppe mit der Rolle reviewer geben. Standardmäßig gibt es hierfür die Gruppe „reviewer“. Nur Benutzer in der Rolle reviewer können Entwurfsseiten freigeben. Die Reviewer Gruppe benötigt generell Lese-, Schreib- und Reviewer Rechte über die entsprechenden drei Rollen reader, editor und reviewer. Wenn Sie die Begutachtungsfunktion in keinem Namensraum aktiviert haben, benötigen Sie diese Rolle in Ihrem Wiki allerdings nicht.
• accountmanager: ermöglicht die Verwaltung von Benutzerkonten. Da Benutzerkonten unabhängig von Namensräumen im Wiki verwaltet werden, kann diese Rolle nicht auf einzelne Namensräume beschränkt werden. Ausgegraute Namensräume haben hier keine Bedeutung, solange die Rolle im Wiki selbst grün hinterlegt ist.
• structuremanager: ermöglicht einige Aktionen zur Wikipflege wie das Verschieben von Seiten, Massenlöschung von Seiten oder Text suchen und ersetzen, sowie das Umbenennen von Namensräumen.
• accountselfcreate: ermöglicht das automatische Erstellen von neuen Benutzerkonten und wird für Single-sign-on benötigt. Diese Rolle können Sie zum Beispiel anonymen Benutzern zuordnen, die sich ihr Konto selbst erstellen können.
• commenter: ermöglicht das Erstellen von Diskussionsbeiträgen und Seitenbewertungen, aber nicht von Seiten selbst. Die Rolle editor beinhaltet alle Rechte der Rolle commenter. Wenn eine Gruppe editor Rechte hat, benötigt sie keine gesonderten commenter Rechte.
• reader: ermöglicht das Lesen von Wikiseiten. Benutzer können außerdem ihre persönlichen Einstellungen bearbeiten.

Besonderheiten[Bearbeiten | Quelltext bearbeiten]

• Sichtbarkeit der Seitennamen: Selbst wenn die "Leser"-Rolle für einen bestimmten Namespace explizit festgelegt ist, können nicht-berechtigte Benutzer die Seitennamen weiterhin sehen (z. B. über Spezial: Alle_Seiten). Der Seiteninhalt kann jedoch nicht eingesehen werden.
• Eingeschränkte Transklusion: Wenn Sie einem Namensraum die Rolle "Leser" (oder eine andere Rolle, die die Berechtigung "Lesen" enthält) zuweisen, wird dieser Namensraum automatisch so konfiguriert, dass er nicht transkludierbar ist. Dies ist aus Sicherheitsgründen so, da MediaWiki beim Übertragen von Inhalten keine Berechtigungen überprüft.
• Implizite / explizite Rechtezuweisungen:
  • Globale Rechtezuweisung: Wenn eine Berechtigung / Rolle auf Namensraum-Ebene zugewiesen werden soll, muss sie auch auf wiki-weiter/globaler Ebene zugewiesen werden (Spalte "Wiki"). Hierdurch wird die Berechtigung auch implizit allen anderen Namensräumen zugewiesen, es sei denn, andere Gruppen haben eine explizite Zuweisung für einen Namensraum.
  • Rechtezuweisungen erkennen: Auf der Seite Spezial:Rechteverwaltung ist eine implizite Rechtezuweisung grün hinterlegt, eine explizite Zuweisung mit blauem Häckchen gekennzeichnet. Geblockte Namensräume sind grau hinterlegt. Die Gruppe, die die Rolle blockt, wird als Tooltip bei Maus-Hover angezeigt.

Technische Details[Bearbeiten | Quelltext bearbeiten]

Protokollierung[Bearbeiten | Quelltext bearbeiten]

Jede Änderung an den Rollen wird im Rechteverwaltungs-Logbuch protokolliert, das Sie unter Spezial:Logbuch unter Rechteverwaltungs-Logbuch finden. Diese Protokolle sind nur für Wiki-Administratoren verfügbar (Benutzer in Gruppen, denen die Rolle "admin" zugewiesen wurde).

Backups[Bearbeiten | Quelltext bearbeiten]

Alle Änderungen an der Rollenmatrix werden gesichert. Standardmäßig werden die letzten 5 Sicherungen aufbewahrt. Diese Begrenzung kann in der Konfigurationsverwaltung unter über die Konfiguration für die Erweiterung BlueSpicePermissionManager geändert werden.

Siehe auch[Quelltext bearbeiten]

Unsere Referenz-Seite.

Verwandte Themen