3.2. Rechteverwaltung
-
- vor 4 Jahren zuletzt von Mgessner bearbeitet
-
-
- Keine Statusinformation
Inhaltsverzeichnis
Was ist BlueSpicePermissionManager?[Quelltext bearbeiten]
BlueSpicePermissionManager (Rechteverwaltung) bietet eine einfache und benutzerfreundliche Möglichkeit, Benutzerberechtigungen im Wiki zu verwalten.
Wo Sie den BlueSpicePermissionManager finden[Quelltext bearbeiten]
BlueSpicePermissionManager ist über die linke Navigation, auf der Registerkarte "Globale Aktionen", im Abschnitt "Verwaltung" oder durch direktes Navigieren zu Spezial:PermissionManager
verfügbar
Verwendung des BlueSpicePermissionManagers[Quelltext bearbeiten]
Das Rollensystem[Quelltext bearbeiten]
Seit der BlueSpice-Version 3.0 werden sog. "Rollen" zur Verwaltung von Wiki-Rechten eingeführt. Die Hauptabsicht der Verwendung von Rollen besteht darin, die Rechteverwaltung zu vereinfachen und einfacher zu gestalten. Rollen stellen eine Sammlung von individuellen Berechtigungen dar, die erforderlich sind, um bestimmte Funktionen im Wiki auszuführen. Zum Beispiel sind für einen Benutzer, der im Wiki nur lesen darf, viele Berechtigungen zusätzlich zu den "Lese"-Berechtigungen erforderlich, z.B. die Möglichkeit, eigene Einstellungen zu ändern, das Wiki zu durchsuchen und Seitenbewertungen anzuzeigen, etc. Alle Berechtigungen, die eine logische Gruppe bilden, sind in einer Rolle zusammengefasst, in diesem Beispiel in der Rolle "reader" (Leser). Auf diese Weise müssen Wiki-Administratoren, die einer Benutzergruppe Leserechte für das Wiki gewähren möchten, nur diese "reader"-Rolle für die Gruppe zuweisen, anstatt zehn verschiedene Rechte zuzuweisen, die für eine solche Benutzergruppe erforderlich wären.
Andere Funktionen im Wiki erfordern ebenfalls Rechte, die in Rollen zusammengefasst sind.
Durch Zuweisen einer Rolle zu einer Gruppe erhalten alle Benutzer, die zu dieser Gruppe gehören, die in der Rolle enthaltenen Rechte.
Die Rechteverwaltung ermöglicht seit Version 3.0 die Verwaltung der Rollenzuweisung anstelle der Berechtigungszuweisung, wie dies in früheren Versionen der Fall war.
Standardrollen[Quelltext bearbeiten]
Standardmäßig bietet BlueSpicePermissionManager eine Reihe vordefinierter Rollen, die für die meisten Benutzeranforderungen im Wiki erstellt wurden:
- bot - Rolle, die normalerweise nur der Gruppe "bot" zugewiesen werden sollte.
- admin - Rolle, die alle verfügbaren Rechte enthält und nur Wiki-Admin-Gruppen zugewiesen werden sollte.
- maintenanceadmin - sehr ähnlich der "admin"-Rolle, die für Benutzergruppen verwendet wird, die für die Aufrechterhaltung der Wiki-Integrität verantwortlich sind
- author - Diese Rolle enthält alle Berechtigungen, die zum Erstellen von Inhalten im Wiki erforderlich sind.
- editor - Rolle für Benutzergruppen, die nicht nur eigene Inhalte erstellen, sondern auch alle Inhalte des Wiki bearbeiten, rezensieren und löschen können
- reviewer - Rolle, mit der Benutzer alle Überprüfungsaktionen im Wiki ausführen können
- accountmanager - Rolle für Benutzer, die Benutzerkonten verwalten
- structuremanager - Mit dieser Rolle können Benutzer die Struktur des Wikis verwalten - Seiten verschieben (umbenennen), Namensräume erstellen und löschen...
- reader - Rolle, die den schreibgeschützten Zugriff auf das Wiki ermöglicht
- accountselfcreate - Diese Rolle muss der Gruppe "*" zugewiesen werden, damit Benutzer selbst Benutzerkonten erstellen können
- commenter - Rolle für Benutzer, die keinen Inhalt erstellen und bearbeiten können, aber den vorhandenen Inhalt kommentieren können
Layout von BlueSpicePermissionManager[Quelltext bearbeiten]
Die Rechteverwaltungbesteht aus:
- dem Gruppenbaum auf der linken Seite - zeigt alle im Wiki verfügbaren Gruppen in der Hierarchie an.
- Gruppe "*" - Alle nicht angemeldeten Benutzer (anonyme Benutzer) gehören dieser Gruppe an
- Gruppe "user" (Benutzer) - Alle angemeldeten Benutzer gehören dieser Gruppe an. Dies ist die Standardgruppe für alle Benutzer im Wiki. Jeder Benutzer gehört standardmäßig zu dieser Gruppe
- Untergruppen der Gruppe "user" - alle Gruppen, die im Wiki definiert sind: Standardgruppen, die automatisch vom System erzeugt wurden oder benutzerdefinierte Gruppen, die von den Wiki-Administratoren erstellt wurden. Von MediaWiki erstellte Systemgruppen können ausgeblendet werden, indem das Kontrollkästchen "Systemgruppen anzeigen" über der Baumstruktur deaktiviert wird.
- Rollenmatrix - Tabelle mit Namensräumen in den Spalten und Rollen in den Zeilen
Rollenmatrix[Quelltext bearbeiten]
Die Spalten in der Rollenmatrix lauten:
- Spalte mit Rolleninformationen - dargestellt durch ein Informationssymbol. Durch Klicken auf dieses Symbol wird ein Dialogfeld geöffnet, in dem alle in einer bestimmten Rolle enthaltenen Berechtigungen aufgeführt sind. Die Liste enthält Berechtigungsnamen und eine kurze Beschreibung. Diese Liste kann exportiert werden.
- Rollenname
- "Wiki" -Spalte - Diese Spalte repräsentiert die Zuordnung einer Rolle zum gesamten Wiki. Durch Zuweisen der Rolle in dieser Spalte erhält die Benutzergruppe Berechtigungen für die Rolle überall im Wiki (alle Namespaces).
- Individuelle Namensräume- Die folgenden Spalten repräsentieren jeden (anwendbaren) Namensraum im Wiki.
- Rollen können nur einem bestimmten Namensraum zugewiesen werden, z.B. Gruppe "Benutzer" kann die Rolle "Editor" nur im Namensraum "Öffentlich" zugewiesen werden, um nur Seiten in diesem Namensraum bearbeiten zu können. Wenn Sie einer bestimmten Gruppe in einem bestimmten Namensraum eine Rolle zuweisen, verlieren alle anderen Gruppen die Berechtigungen für diese Rolle, z.B. wenn Sie der Gruppe "sysop" die Rolle "reader" im Namensraum "Private" zuweisen, können alle Benutzer in anderen Gruppen keine Seiten im Namensraum "Private" lesen, auch wenn ihnen auf Wiki-Ebene die Rolle "reader" zugewiesen wurde (Spalte "Wiki").
- Dieselbe Rolle kann mehreren Gruppen für denselben Namensraum zugewiesen werden.
- Welche Namensräume in der Matrix angezeigt werden, können Sie steuern, indem Sie dem Raster eine Spalte hinzufügen, auf den Pfeil in der Tabellenüberschrift klicken, dann auf "Spalten" und die gewünschten Spalten auswählen.
Rollenvererbung[Quelltext bearbeiten]
Standardmäßig werden alle Rollen, die der Gruppe "*" zugewiesen wurden, auch der Gruppe "user" zugewiesen, und alle Rollen, die der Gruppe "user" zugewiesen wurden, werden allen Gruppen zugewiesen, die eine Untergruppe der Gruppe "user" sind. Wenn eine Gruppe die Rolle vom übergeordneten Gruppenfeld in der Rollenmatrix erbt, wird dies in Grün angezeigt, das Kontrollkästchen wird jedoch nicht aktiviert.
Technische Details[Quelltext bearbeiten]
Protokollierung[Quelltext bearbeiten]
Jede Änderung an den Rollen wird im Rechteverwaltungs-Logbuch protokolliert, das Sie unter Spezial:Logbuch
unter Rechteverwaltungs-Logbuch
finden.
Diese Protokolle sind nur für Wiki-Administratoren verfügbar (Benutzer in Gruppen, denen die Rolle "admin" zugewiesen wurde).
Backups[Quelltext bearbeiten]
Alle Änderungen an der Rollenmatrix werden gesichert. Standardmäßig werden die letzten 5 Sicherungen aufbewahrt. Diese Begrenzung kann in der Konfigurationsverwaltung unter über die Konfiguration für die Erweiterung BlueSpicePermissionManager geändert werden.
Siehe auch[Quelltext bearbeiten]
Unsere Referenz-Seite.