BlueSpicePermissionManager
-
- vor 4 Jahren zuletzt von MLR bearbeitet
-
-
- Keine Statusinformation
Inhaltsverzeichnis
Über die Rechteverwaltung[Bearbeiten | Quelltext bearbeiten]
Die Erweiterung BlueSpicePermissionManager bietet eine einfache Möglichkeit, Benutzerberechtigungen im Wiki zu verwalten. Ein Link zur Rechteverwaltung befindet sich unter Globale Aktionen > Verwaltung. Dieser Link führt zur Seite Spezial:PermissionManager
.
Rollen-basierte Rechte[Bearbeiten | Quelltext bearbeiten]
Seit BlueSpice Version 3 werden Rollen verwendet, um die Rechteverwaltung zu vereinfachen. In Rollen sind mehrere individuelle Berechtigungen gesammelt die oft gebündelt erforderlich sind, um bestimmte Funktionen im Wiki auszuführen. Zum Beispiel sind für einen Benutzer, der im Wiki nur lesen darf, viele Berechtigungen zusätzlich zu den "Lese"-Berechtigungen erforderlich. Jeder Benutzer hat die Möglichkeit, eigene Einstellungen zu ändern, das Wiki zu durchsuchen und Seitenbewertungen anzuzeigen. Auf diese Weise müssen Wiki-Administratoren, die einer Benutzergruppe Leserechte für das Wiki gewähren möchten, nur diese "reader"-Rolle für die Gruppe zuweisen.
Durch Zuweisen einer Rolle zu einer Gruppe erhalten alle Benutzer, die zu dieser Gruppe gehören, die in der Rolle enthaltenen Rechte. Rollen werden also nicht direkt einzelnen Benutzern zugewiesen.
Standardrollen[Bearbeiten | Quelltext bearbeiten]
Standardmäßig bietet BlueSpicePermissionManager eine Reihe vordefinierter Rollen, die für die meisten Benutzeranforderungen im Wiki erstellt wurden:
- bot: existiert zur Ausführung wiederkehrender Systemaktionen. Diese Rolle ist in BlueSpice dem BSMaintenance-Benutzer über die gleichnamige bot-Gruppe zugeordnet. Die bot-Gruppe sollte normalerweise nicht geändert werden.
- admin: ermöglicht den Zugriff auf alle administrativen Spezialseiten sowie generell alle gängigen Verwaltungsfunktionen wie die Rechteverwaltung.
- author: ermöglicht eigentlich das Erstellen von Seiten. Das Bearbeiten, Verschieben oder Löschen von Seiten ist in dieser Rolle nicht enthalten.
- editor: ermöglicht das Bearbeiten, Verschieben und Löschen von Seiten.
- reviewer: Wenn Sie in einem Namensraum auch die Begutachtungsfunktion und somit Entwurfsseiten aktiviert haben, muss es mindestens eine Gruppe mit der Rolle reviewer geben. Standardmäßig gibt es hierfür die Gruppe „reviewer“. Nur Benutzer in der Rolle reviewer können Entwurfsseiten freigeben. Die Reviewer Gruppe benötigt generell Lese-, Schreib- und Reviewer Rechte über die entsprechenden drei Rollen reader, editor und reviewer. Wenn Sie die Begutachtungsfunktion in keinem Namensraum aktiviert haben, benötigen Sie diese Rolle in Ihrem Wiki allerdings nicht.
- accountmanager: ermöglicht die Verwaltung von Benutzerkonten. Da Benutzerkonten unabhängig von Namensräumen im Wiki verwaltet werden, kann diese Rolle nicht auf einzelne Namensräume beschränkt werden. Ausgegraute Namensräume haben hier keine Bedeutung, solange die Rolle im Wiki selbst grün hinterlegt ist.
- structuremanager: ermöglicht einige Aktionen zur Wikipflege wie das Verschieben von Seiten, Massenlöschung von Seiten oder Text suchen und ersetzen, sowie das Umbenennen von Namensräumen.
- accountselfcreate: ermöglicht das automatische Erstellen von neuen Benutzerkonten und wird für Single-sign-on benötigt. Diese Rolle können Sie zum Beispiel anonymen Benutzern zuordnen, die sich ihr Konto selbst erstellen können.
- commenter: ermöglicht das Erstellen von Diskussionsbeiträgen und Seitenbewertungen, aber nicht von Seiten selbst. Die Rolle editor beinhaltet alle Rechte der Rolle commenter. Wenn eine Gruppe editor Rechte hat, benötigt sie keine gesonderten commenter Rechte.
- reader: ermöglicht das Lesen von Wikiseiten und ist daher immer zusätzlich zu anderen Rollen in einer Gruppe zu aktivieren.
Layout von BlueSpicePermissionManager[Bearbeiten | Quelltext bearbeiten]
Die Rechteverwaltungbesteht aus:
- dem Gruppenbaum auf der linken Seite - zeigt alle im Wiki verfügbaren Gruppen in der Hierarchie an.
- Gruppe "*" - Alle nicht angemeldeten Benutzer (anonyme Benutzer) gehören dieser Gruppe an
- Gruppe "user" (Benutzer) - Alle angemeldeten Benutzer gehören dieser Gruppe an. Dies ist die Standardgruppe für alle Benutzer im Wiki. Jeder Benutzer gehört standardmäßig zu dieser Gruppe
- Untergruppen der Gruppe "user" - alle Gruppen, die im Wiki definiert sind: Standardgruppen, die automatisch vom System erzeugt wurden oder benutzerdefinierte Gruppen, die von den Wiki-Administratoren erstellt wurden. Von MediaWiki erstellte Systemgruppen können ausgeblendet werden, indem das Kontrollkästchen "Systemgruppen anzeigen" über der Baumstruktur deaktiviert wird.
- Rollenmatrix - Tabelle mit Namensräumen in den Spalten und Rollen in den Zeilen
Rollenmatrix[Bearbeiten | Quelltext bearbeiten]
Die Spalten in der Rollenmatrix lauten:
- Spalte mit Rolleninformationen - dargestellt durch ein Informationssymbol. Durch Klicken auf dieses Symbol wird ein Dialogfeld geöffnet, in dem alle in einer bestimmten Rolle enthaltenen Berechtigungen aufgeführt sind. Die Liste enthält Berechtigungsnamen und eine kurze Beschreibung. Diese Liste kann exportiert werden.
- Rollenname
- "Wiki" -Spalte - Diese Spalte repräsentiert die Zuordnung einer Rolle zum gesamten Wiki. Durch Zuweisen der Rolle in dieser Spalte erhält die Benutzergruppe Berechtigungen für die Rolle überall im Wiki (alle Namespaces).
- Individuelle Namensräume- Die folgenden Spalten repräsentieren jeden (anwendbaren) Namensraum im Wiki.
- Rollen können nur einem bestimmten Namensraum zugewiesen werden, z.B. Gruppe "Benutzer" kann die Rolle "Editor" nur im Namensraum "Öffentlich" zugewiesen werden, um nur Seiten in diesem Namensraum bearbeiten zu können. Wenn Sie einer bestimmten Gruppe in einem bestimmten Namensraum eine Rolle zuweisen, verlieren alle anderen Gruppen die Berechtigungen für diese Rolle, z.B. wenn Sie der Gruppe "sysop" die Rolle "reader" im Namensraum "Private" zuweisen, können alle Benutzer in anderen Gruppen keine Seiten im Namensraum "Private" lesen, auch wenn ihnen auf Wiki-Ebene die Rolle "reader" zugewiesen wurde (Spalte "Wiki").
- Dieselbe Rolle kann mehreren Gruppen für denselben Namensraum zugewiesen werden.
- Welche Namensräume in der Matrix angezeigt werden, können Sie steuern, indem Sie dem Raster eine Spalte hinzufügen, auf den Pfeil in der Tabellenüberschrift klicken, dann auf "Spalten" und die gewünschten Spalten auswählen.
Rollenvererbung[Bearbeiten | Quelltext bearbeiten]
Standardmäßig werden alle Rollen, die der Gruppe "*" zugewiesen wurden, auch der Gruppe "user" zugewiesen, und alle Rollen, die der Gruppe "user" zugewiesen wurden, werden allen Gruppen zugewiesen, die eine Untergruppe der Gruppe "user" sind. Wenn eine Gruppe die Rolle vom übergeordneten Gruppenfeld in der Rollenmatrix erbt, wird dies in Grün angezeigt, das Kontrollkästchen wird jedoch nicht aktiviert.
Technische Details[Bearbeiten | Quelltext bearbeiten]
Protokollierung[Bearbeiten | Quelltext bearbeiten]
Jede Änderung an den Rollen wird im Rechteverwaltungs-Logbuch protokolliert, das Sie unter Spezial:Logbuch
unter Rechteverwaltungs-Logbuch
finden.
Diese Protokolle sind nur für Wiki-Administratoren verfügbar (Benutzer in Gruppen, denen die Rolle "admin" zugewiesen wurde).
Backups[Bearbeiten | Quelltext bearbeiten]
Alle Änderungen an der Rollenmatrix werden gesichert. Standardmäßig werden die letzten 5 Sicherungen aufbewahrt. Diese Begrenzung kann in der Konfigurationsverwaltung unter über die Konfiguration für die Erweiterung BlueSpicePermissionManager geändert werden.
Siehe auch[Bearbeiten | Quelltext bearbeiten]
Unsere Referenz-Seite.