BlueSpicePermissionManager


Der Rechtemanager (PermissionManager) dient der Berechtigungsverwaltung auf Gruppen- und Namensraum-Ebene. Benutzerrechte werden für Gruppen vergeben, in denen die Benutzer zugeordnet werden. Die Rechte können wikiweit oder für einzelne Namensräume vergeben werden.

Hier geht's zur Rechte-Übersicht.




Technischer Hintergrund[Bearbeiten | Quelltext bearbeiten]

Um die Syntax der Rechteverwaltung aus Mediawiki und der Lockdown-Extension zu verbergen, wird ein Dialog angezeigt, in welchem die Rechte gesetzt und übersichtlich betrachtet werden können. Eine besondere Form der Rechte-Gruppierung sind Rechte-Vorlagen (Rollen). Gruppenmanager und Namensraummanager sind eigene Erweiterungen.

Sceenshot: Zugang zum Rechtemanager über die Admin-Navigation
Sceenshot: Zugang zum Rechtemanager über die Admin-Navigation

Wo finde ich die Funktion PermissionManager?[Bearbeiten | Quelltext bearbeiten]

Voraussetzung dafür, dass Sie die Rechteverwaltung aufrufen können ist, dass Sie Admin-Rechte besitzen. Nicht-Administratoren ist der Zugang nicht möglich und der Reiter "Admin" wird diesen erst gar nicht angezeigt. Sind Sie also im Besitz der entsprechenden Admin-Rechte, sehen Sie in der Hauptnavigation den Reiter "Admin". Ein Klick darauf öffnet das Menü und dort finden Sie auch die Rechteverwaltung. Klicken Sie auf den Link und Sie werden zum PermissonManager weitergeleitet.

Funktionen von PermissionManager[Bearbeiten | Quelltext bearbeiten]

Wählen Sie zuerst die Benutzergruppe aus, der Sie die Rechte zuordnen wollen. Die einzelnen Rechte, die Sie in der linken Spalte aufgelistet sehen, sind in zwei Gruppen unterteilt:

  • Namensraumspezifische Rechte: Das sind Rechte, die sowohl für das gesamte Wiki, aber auch für die einzelnen Namensräume separat vergeben werden können.
  • Wikiweite Rechte: Bei diesen Rechten ist eine separate Vergabe für die einzelnen Namensräume nicht möglich. Sie können wirklich nur für das gesamte Wiki vergeben werden.

In der ersten Spalte finden Sie also alle Rechte aufgelistet, die Sie den Gruppen zuordnen können. In den weiteren Spalten sehen Sie "Wiki" und die weiteren vorhandenen Namensräume. Diese sind vordefinierte Namensräume (z.B. Benutzer, Diskussion, etc.) und auch von Ihnen erstellte Namensräume. Gehen Sie mit der Maus auf eine Spaltenüberschrift und es erscheint ein kleiner Pfeil, mit dem sich ein Drop-Down-Menü öffnen lässt. Dort können Sie Namensräume in der Tabelle anzeigen oder ausblenden, um die Rechte entsprechend zu vergeben. In der Tabelle können Sie nun Haken setzen, um die gewünschten Rechte den Gruppen zuzuordnen.

Screenshot:Einstellungen im PermissionManager
Screenshot:Einstellungen im PermissionManager

Die Rechte werden "vererbt", heißt, die User im untersten (eigentlich der Ordner, der zuerst angezeigt wird - *) Ordner haben die wenigsten Rechte, diese werden in die nächste Ebene übertragen, sind dort allerdings nicht angehakt, sondern grün hinterlegt. Weitere Rechte können hinzugefügt werden...

Bekommt eine User-Gruppe in der gleichen, oder einer höheren Ebene (z. B. Admin) ein Recht explizit (grün hinterlegt und angehakt), wie beispielsweise das Recht im Archiv editieren zu dürfen, wird dieses Recht den anderen Gruppen an der Stelle (in dem Namensraum) genommen.

Good to know

Mit Templates/Roles sind die Vorlagen gemeint, in denen Sie Rechte definieren und mit einem Klick für eine Nutzergruppe in einem Bestimmten Namensraum (oder dem gesamten Wiki) geben und damit den anderen Nutzergruppen entziehen können. Übrigens um Rechte per Vorlage explizit zu setzen, müssen die angehakten Felder in der Vorlagen-Zeile erneut angeklickt werden. Damit werden die Rechte auch in den Namensräumen explizit gesetzt.

Benutzerrechte und ihre Bedeutung[Bearbeiten | Quelltext bearbeiten]

Die folgende Tabelle beinhaltet alle Benutzerrechte, ihre Bedeutung sowie die Nutzergruppe, der das recht standardmäßig zugeordnet ist (in BlueSpice free):

MediaWiki[Bearbeiten | Quelltext bearbeiten]

Benutzerrechte Definition User-Gruppe
read Benutzer darf Seiten betrachten Lesen
edit erlaubt, ungeschützte Seiten zu bearbeiten Bearbeiten
createpage erlaubt, neue Seiten zu erstellen (dazu wird das edit-Recht benötigt) Sysop
createtalk erlaubt, neue Diskussionsseiten zu erstellen (dazu wird das edit-Recht benötigt) Sysop
writeapi kontrolliert den Zugang zum write API ($wgEnableWriteAPI muss wahr sein), d. h. Befehle können über diese externe Schnittstelle gegeben werden Sysop
upload erlaubt die Erstellung neuer Bilder und Dateien, d. h. Bilder und Dateien können hochgeladen werden Sysop
files Dateien, die hochgeladen wurden, können betrachtet werden (benötigt secure:Image), z.B. können nicht-registrierte Benutzer keine Word- oder PDF-Dokumente sehen. User
rollback erlaubt, eine Bereinigung durch einen Klick, d. h. die vorhergehende Version eines anderen Autors wird wiederhergestellt. Wenn dieses Recht aktiviert ist, finden Sie den Rollback-Button in den Versionen neben "rückgängig" hinter der letzten Änderung. Sysop
delete erlaubt das Löschen von Seiten (befindet sich unter "mehr") Sysop
move erlaubt das Umbenennen des Titels von ungeschützten Seiten (dazu wird das edit-Recht benötigt) über "verschieben" (unter "mehr") Sysop
move-subpages damit werden Unterseiten mit der Überseite verschoben (dazu wird das move-Recht benötigt). Wenn der Benutzer dieses Recht hat, werden Unterseiten automatisch mit der Überseite verschoben. Sysop
protect erlaubt das Sperren einer Seite, um Bearbeitungen oder das Verschieben der Seite zu verhindern ("schützen" unter "mehr"). Bearbeiten einer gesperrten Seite ist mit diesem Recht möglich. Sysop
block erlaubt das Blockieren von IP-Adressen und registrierten Benutzern. Die Blockade-Optionen sind u.a. das Verhindern von Bearbeitungen und von Registrierungen neuer Konten und die automatische Blockade von anderen Benutzern mit der selben IP Adresse. Dies kann über die Spezialseite "Benutzer blockieren" passieren. Sysop
createaccount erlaubt das Erstellen eines neuen Benutzerkontos (über WikiAdmin - Benutzermanager) Sysop
bigdelete erlaubt das Löschen von Seiten, die größer sind als $wgDeleteRevisionsLimit revisions. Das DeleteRevisionsLimit kann zuvor festgelegt werden. Sysop
undelete erlaubt das Wiederherstellen gelöschter Seiten Sysop
editusercssjs erlaubt dem Benutzer das Erstellen und Bearbeiten eines eigenen Monobook-Stils und Scripts User
editusercss erlaubt das Bearbeiten aller *.css-Unterseiten jeglicher Benutzer User
edituserjs erlaubt das Bearbeiten aller *.js-Unterseiten jeglicher Benutzer User
import erlaubt dem Benutzer das Importieren einer Seite auf einmal von einem anderen Wiki ("Transwiki") Sysop
markbotedits erlaubt einen Rollback als bot-Bearbeitungen zu markieren -
patrolmarks erlaubt anonymen Benutzern das Anzeigen markierter Änderungen -
suppressredirect erlaubt das Verschieben einer Seite, ohne automatisch einen Redirekt zu erstellen. Ein Zeichen kann gesetzt werden, wenn die Seite verschoben wird Sysop
apihighlimits erlaubt dem Benutzer Höhere Grenzen für API Fragen zu benutzen; dies ist ein Spezialrecht um mehrere Aktionen auf einmal zu machen Sysop
browsearchive erlaubt eine Prefix-Suche nach Titeln von gelöschten Seiten über Special:Undelete Sysop
noratelimit Der Benutzer ist nicht durch Ratenlimits beeinträchtigt Sysop
bot verbirgt Änderungen standardmäßig in den letzten Änderungung und den beobachteten Seiten -
deletedtext erlaubt das Anschauen, jedoch nicht das Wiederherstellen, von gelöschten Seiten Sysop
unblockself erlaubt einem Benutzer, mit Special:Block, eine Blockierung seines eigenen Benutzerkontos wieder zu aufzuheben -
userrights erlaubt einem Benutzer, mit Special:UserRights, sich selbst zu erlaubten Benutzergruppen hinzuzufügen oder zu entfernen Sysop
sendemail erlaubt einem Benutzer, Emails an andere Benutzer zu senden User

Siehe auch: User Rights

BlueSpice[Bearbeiten | Quelltext bearbeiten]

WikiAdmin

Benutzerrechte Definition User-Gruppe
editadmin der Benutzer hat Zugang zu den Modulen "Suche" und evtl. "Seitentemplates" in dem Bereich WikiAdmin Sysop
useradmin der Benutzer hat Zugang zu den Modulen "Benutzer" und evtl. "Gruppen" in dem Bereich WikiAdmin Sysop
wikiadmin Benutzer hat vollen Zugang auf den Bereich WikiAdmin Sysop

Verantwortliche Redakteure

Benutzerrechte Definition User-Gruppe
responsibleeditors-changeresponsibility Benutzer darf den verantwortlichen Redakteur einer Seite ändern. Sysop
responsibleeditors-viewspecialpage Benutzer darf die Übersicht über die verantwortlichen Redakteure sehen. User
responsibleeditors-takeresponsibility Benutzer darf als verantwortlicher Redakteur für eine Seite eingetragen werden. User

SecureFileStore

Benutzerrechte Definition User-Gruppe
viewfiles Benutzer darf hochgeladene Dateien herunterladen oder anzeigen. User

ExtendedSearch

Benutzerrechte Definition User-Gruppe
searchfiles erlaubt das Suchen nach Dateien. Benutzer können in der erweiterten Suche "Dateien durchsuchen" anhaken. User

Review

Benutzerrechte Definition User-Gruppe
workflowview Betrachten eines Workflows User
workflowedit Erzeugen, Bearbeiten, Ändern, Löschen eines Workflows Sysop
workflowfinish erlaubt das automatische Beenden eines Workflows, wenn der letzte abstimmende Benutzer dieses Recht hat -

SecureFileStore

Benutzerrechte Definition User-Gruppe
viewfiles Benutzer darf hochgeladene Dateien herunterladen oder anzeigen. User

Shoutbox

Benutzerrechte Definition User-Gruppe
readshoutbox Erlaubt das Lesen von Kommentaren, die über die Shoutbox abgesetzt wurden. User
writeshoutbox Erlaubt das Absetzen von Nachrichten in der Shoutbox Sysop

Universal Export

Benutzerrechte Definition User-Gruppe
universalexport-export Erlaubt das Erzeugen von PDF Dateien. User
universalexport-export-with-attachments Erlaubt das Erzeugen von PDF Dateien mit Dateianhängen. User

MediaWiki Erweiterungen[Bearbeiten | Quelltext bearbeiten]

Flagged Revisions

Benutzerrechte Definition User-Grupe
review Benutzer kann Veränderungen sichten. Sysop
validate Benutzer kann Veränderungen bewerten. -
autoreview Edits, die der Benutzer selbst vornimmt, werden automatisch als gesichtet gekennzeichnet. Sysop
stablesettings Der Benutzer kann konfigurieren, wie eine stabile Version ausgewählt und angezeigt werden soll. Sysop
unreviewedpages Der Benutzer kann die Seite "Special:Ungesichtete Seiten" sehen. Sysop

Nuke

Benutzerrechte Definition User-Gruppe
nuke Erlaubt Massenlöschung. Sysop


Icon-info.png
Info

Für weitere Hilfe, wie man die Rechtevergabe realisieren kann und welches Konzept dahinter steht, haben wir ein Whitepaper zusammengestellt:


Rechtevorlagen[Bearbeiten | Quelltext bearbeiten]

Bei der Vergabe von Rechten kann auch mit Rechte-Vorlagen, sogenannten Rollen, gearbeitet werden. In diesen Rollen werden Berechtigungen zusammengefasst.

Gut zu wissen:

  • Die Zuweisung von Rechten an Gruppen und Namespaces kann sowohl durch Auswahl einer Rechte-Vorlage (Rolle) als auch durch die Auswahl einzelner Rechte vorgenommen werden.
  • Eine Rechte-Vorlage ist definiert durch einen eindeutigen (und aussagekräftigen) Namen.
  • Eine Rechte-Vorlage ist eine frei definierbare Menge an Rechten.
  • Die Rechte-Vorlagenverwaltung ist Bestandteil des Rechtemanagers (aber eigener Dialog).

Der PermissionManager bietet also die Möglichkeit, mit Rechtevorlagen immer wiederkehrende Rechtevergaben zu vereinfachen. Beispielsweise, wenn neue Namensräume mit entsprechenden Gruppenrechten eingerichtet werden müssen.


Rechtevorlage hinzufügen[Bearbeiten | Quelltext bearbeiten]

Um eine neue Rechtevorlage Hinzuzufügen reicht ein Klick auf die Schaltfläche „Vorlagen bearbeiten“.  Es öffnet sich ein Dialog zur Verwaltung der Vorlagen. Klicken Sie auf "Neu" und Sie werden nach dem Titel der Vorlage gefragt. Verwenden Sie für Ihre Vorlagen aussagekräftige Titel, damit Sie und auch andere Administratoren auf den ersten Blick erkennen, welche Vorlage im entsprechenden Anwendungsfall sinnvoll ist. Zudem können Sie auch eine Beschreibung angeben, die die Vorlage und die darin definierte Rechtevergabe erklärt. Aktivieren Sie durchsetzen von Häkchen, die entsprechenden Rechte, die bei der Auswahl der Vorlage der Benutzergruppe zugeordnet werden sollen. 

Screenshot: Der Vorlageneditor des Rechtemanagers

Ebenso wie das anlegen einer neuen Vorlage, funktioniert auch das bearbeiten von Vorlagen. Wählen Sie die Vorlage aus, die Sie bearbeiten wollen und klicken Sie auf den Button "Bearbeiten". Vergessen Sie nach dem Anlegen einer neuen Vorlage oder dem Bearbeiten einer vorhandenen Vorlage jeweils das Speichern nicht.

Gruppen Rechte zuweisen[Bearbeiten | Quelltext bearbeiten]

Nachdem Sie erfolgreich eine Vorlage angelegt haben, erscheint diese in der linken Spalte zusätzlich zu den Namensraumspezifischen und den Wikiweiten Rechten. Wollen Sie eine Vorlage verwenden, wählen Sie die entsprechende Gruppe aus und aktivieren Sie die Vorlage durch anklicken. Dadurch erhält die Gruppe automatisch die Rechte, die Sie in der Vorlage definiert haben. Natürlich können Sie die Vorlage auch nur für spezielle Namensräume aktivieren.

Einstellungen[Bearbeiten | Quelltext bearbeiten]

Über die wikiweiten Admineinstellungen kann der PermissionManager definiert werden.

Screenshots: Admin preferences

Verwandte Themen

Anhänge

Diskussionen