Handboek MediaWiki/Gebruikersgroepen

Uit Wikibooks
Naar navigatie springen Naar zoeken springen

Inleidend
Installatie Nog vrijwel niets. Revisiedatum: onbekend
Geschiedenis van MediaWiki Zeer goed ontwikkeld. Revisiedatum: onbekend
MediaWiki toepassen
Wikitekst en HTML Goed ontwikkeld. Revisiedatum: onbekend
Taalcodes Zeer goed ontwikkeld. Revisiedatum: onbekend
Magische woorden Zeer goed ontwikkeld. Revisiedatum: onbekend
Sjablonen Redelijk ontwikkeld. Revisiedatum: onbekend
Extensies Goed ontwikkeld. Revisiedatum: onbekend
MediaWiki intern
Database-opbouw Goed ontwikkeld. Revisiedatum: onbekend
Gebruikersgroepen Zeer goed ontwikkeld. Revisiedatum: onbekend
Speciale pagina's Goed ontwikkeld. Revisiedatum: onbekend
Monobook.js en Common.js Redelijk ontwikkeld. Revisiedatum: onbekend
Monobook.css en Common.css In ontwikkeling. Revisiedatum: onbekend

Gebruikers worden in de MediaWiki-software verdeeld in een of meerdere gebruikersgroepen. Voorbeelden van die groepen zijn: alle gebruikers, geregistreerde gebruikers en moderatoren. Aan de groepen kunnen rechten worden toegekend.

Gebruikers kunnen op twee manieren in de groepen terecht komen: automatisch en door een andere gebruiker. Automatisch komen gebruikers in de groep * (alle gebruikers), als ze zich geregistreerd en aangemeld hebben in de groep user (geregistreerde gebruikers), als hun account een bepaalde tijd oud is komen ze in de groep autoconfirmed (letterlijk: automatisch bevestigd) en als gebruikers hun e-mailadres bevestigd hebben, komen ze in de groep emailconfirmed (e-mail bevestigd). Gebruikers kunnen in andere (niet-automatische) groepen, zoals sysop (moderatoren) en bots (bots) geplaatst worden door bureaucraten (of stewards).

Wat de verschillende gebruikersgroepen kunnen, wordt geregeld met het zetten van vlaggen (flags). De vlaggen kunnen gezet of veranderd worden in de configuratie van de site. Je kunt die bewerkrechten van de groep * (iedereen) verwijderen en geven aan de groep user, zodat anonieme gebruikers (zonder ingelogde gebruikersaccount) geen artikelen meer kunnen bewerken.

Heel hoog in het vaandel van de wiki(p/m)edia-gemeenschap staat de gelijkheid van allen. In feite kunnen bepaalde gebruikersgroepen echter meer dan anderen, zodat er wel degelijk een bepaalde hiërarchie in mogelijkheden ontstaat. Hoe daar mee om te gaan (mores) wordt bepaald door de gemeenschap van de projecten, ondersteund door de goede wil van de technisch-hiërarchisch hogerstaanden.

Gebruikersgroepen[bewerken]

Overzicht[bewerken]

Systeemsgroepen[bewerken]

Systeemsgroepen zijn groepen die automatisch door de software gegeven worden aan gebruikers, en kunnen niet door bureaucraten beheerd worden.

Systeemsnaam Naam Omschrijvingg
* Iedereen Iedere gebruiker, ingelogd of niet
user Geregistreerde gebruikers Alle ingelogde gebruikers
autoconfirmed Alle gebruikers die een bepaalde tijd oud zijn (in $wgAutoConfirmAge ingestelde aantal seconden, standaard 0). Deze groep wordt ook toegekend aan accounts waarvan de aanmaakdatum niet bekend is.
emailconfirmed Alle gebruikers waarvan het e-mailadres is bevestigd. Deze groep wordt ook aan alle geregistreerde gebruikers toegekend als e-mailbevestiging is uitgeschakeld.

Normale groepen[bewerken]

Normale groepen zijn groepen waarvan bureaucraten de leden kunnen beheren. Normale groepen kunnen makkelijk in de configuratie aangemaakt worden, door simpelweg rechten aan een groep toe te kennen.

Systeemsnaam Naam Omschrijving
bot Robots Groep voor botaccounts, accounts van programma's die automatisch wijzigingen maken. Standaard worden deze wijzigingen verborgen in de Recente wijzigingen etc.
sysop Moderators Groep met de onderhoudsrechten zoals het beveiligen en verwijderen van pagina's, het blokkeren van gebruikers, etc.
bureaucrat Bureaucraten Groep met rechten om de gebruikersgroepen van gebruikers te wijzigen

Anonieme gebruikers[bewerken]

Anonieme gebruikers (groep *) kunnen (als standaardinstelling) de wiki lezen, bewerken, (overleg)pagina's aanmaken en gebruikersaccounts aanmaken.

Rechten van anonieme gebruikers kunnen worden beperkt om daarmee vandalisme te verminderen, bijvoorbeeld op de Engelstalige Wikipedia kunnen anonieme gebruikers geen pagina's aanmaken. Men kan zelfs verhinderen dat anonieme gebruikers de wiki's kunnen bewerken totdat ze zich aanmelden. Voor interne wiki's van bijvoorbeeld bedrijven is het ook nog mogelijk om de leesrechten en/of het recht om een account aan te maken af te nemen.

(Technisch gezien stelt de groep * alle gebruikers voor. Dit is geen probleem, omdat MediaWiki werkt met het toekennen van rechten, niet met verbieden van acties. Logisch is ook dat wat anonieme gebruikers kunnen, ingelogde gebruikers ook kunnen.)

Geregistreerde gebruikers[bewerken]

De geregistreerde gebruikers (of gewoon gebruikers) (groep user) kunnen hetzelfde als anonieme, dus (als standaardinstelling) de wiki lezen, bewerken, pagina's aanmaken en overlegpagina's aanmaken. Bovendien kunnen ze ook nog afbeeldingen en andere multimediabestanden uploaden, de titel van een pagina wijzigen, (op sommige wiki's) wijzigingen als gecontroleerd markeren en de verandering op een pagina als klein (minor) bestempelen.

Moderators/Sysops[bewerken]

Moderators (groep sysop) hebben standaard extra rechten, om de inhoud van de wiki te beheren. De belangrijkste mogelijkheden zijn:

  • Terugdraaien (rollback) van wijzigingen van een gebruiker op een pagina, met een snelle knop.
  • Het verwijderen (en terugplaatsen) van pagina's (hierdoor worden deze pagina's in een andere tabel geplaatst, zie Database opbouw)
  • Het beveiligen (en opheffen beveiliging) van pagina's tegen bewerken en/of titelwijzigingen door anonieme en net geregistreerde gebruikers (semi-beveiliging) of alle gebruikers. Moderatoren kunnen altijd beveiligde pagina's wijzigen.

Daarnaast kan de moderator gebruikers of anoniemen blokkeren, kan hij/zij speciale pagina's bekijken die gebruikers niet kunnen zien (zoals niet-gevolgde pagina's) en kan hij pagina's importeren.

Bureaucraten[bewerken]

Bureaucraten (groep bureaucrat) kunnen de (niet-automatische) groepen van een gebruiker wijzigen. Standaard is dit hun enige recht. Doormiddel van extensies kunnen bureaucraten meer mogelijkheden krijgen, zoals het hernoemen van gebruikers. Er wordt ook gewerkt aan een mogelijkheid om nieuwe naamruimtes toe te voegen.

Bij grote MediaWiki installaties is het recht om (alle) groepen van gebruikers te wijzigen een te groot veiligheidsrisico. Hierbij wordt dan gebruik gemaakt van de extensies Makesysop en MakeBot, waarmee een bureaucraat respectievelijk moderators en bureaucraten kan benoemen, en de botstatus kan geven en ontnemen. De oorspronkelijke functie van bureaucraat wordt dan overgenomen door stewards.

Stewards[bewerken]

Stewards (groep steward) kunnen met de Makesysop extensie alle groepen van gebruikers wijzigen, net als bureaucraten in een standaard installatie, maar dan van elke wiki in een cluster van meerde wiki's. steward is geen standaardgroep, maar deze groep wordt door de extensie gecreëerd.

Beheren van groepen van gebruikers[bewerken]

Het beheren van de groepen van gebruikers gebeurt met de speciale pagina Special:Userrights (Gebruikersrechtenbeheer). Nadat bovenin de gebruikersnaam is ingevuld en op Bewerk gebruikersgroepen is gedrukt, verschijnen in het onderste gedeelte de groepen waar de gebruiker lid van is (links) en niet lid van is (rechts). Door een of meerdere groepen te selecteren en op Gebruikersgroepen opslaan te klikken worden wordt het lidmaatschap van de geselecteerde groepen gewijzigd.

Het is ook mogelijk de groepen van een gebruiker handmatig in de database, tabel user_groups te wijzigen.

Overzicht van de rechten[bewerken]

Dit is een overzicht van alle rechten die momenteel (12 september 2006) in MediaWiki voorkomen. Een recht tussen haakjes geeft aan dat dit recht nodig is om het omschreven recht te gebruiken. Een recht (bijvoorbeeld protect) geeft ook toegang tot acties die tot dit level geblokkeerd zijn (standaard levels zijn autoconfirmed en sysop, waarbij geld sysop = protect).

createaccount
Laat toe dat gebruikers een gebruikersaccount voor andere gebruikers of zichzelf kunnen aanmaken. (-)
read
Laat toe dat gebruikers pagina's lezen die niet in de $wgWhitelistRead staan. (-)
edit
Laat toe dat gebruikers pagina's veranderen die niet beveiligd zijn. (read)
createpage
Laat toe dat gebruikers normale pagina's aanmaken. (edit)
createtalk
Laat toe dat gebruikers overlegpagina's aanmaken. (edit)
move
Laat toe dat gebruikers de naam van pagina's kunnen wijzigen. (read)
upload
Laat toe dat gebruikers een afbeelding of andere multimediafile kunnen uploaden. (read)
reupload
Laat toe dat gebruikers een bestand overschrijven. (Impliceert reupload-shared) (upload)
reupload-shared
Laat toe dat gebruikers een bestand uploaden met dezelfde naam als een gedeelde upload. (upload)
minoredit
Laat toe dat gebruikers een wijziging als klein markeren. (edit)
autoconfirmed
Geeft aan dat de gebruiker geen nieuwe gebruiker (Newbie) meer is. (Dit is een standaard blokkeerlevel, zie boven) (-)
emailconfirmed
Niet in gebruik. (-)
bot
Laat toe dat gebruikers wijzigingen kunnen uitvoeren zonder dat ze (standaard) in de recente wijzigingen verschijnen. (Dit wordt gewoonlijk gebruikt door bots die in korte tijd veel wijzigingen uitvoeren.) (-)
block
Laat toe dat gebruikers een IP-adres, gebruiker of zelfs een rij van IP's kunnen blokkeren. (read)
delete
Laat toe dat gebruikers een pagina kunnen verwijderen of terugplaatsen. (read, voor terugplaatsen ook deletedhistory)
deletedhistory
Laat toe dat gebruikers de lijst verwijderde wijzigingen kunnen bekijken (maar de wijzigingen zelf niet kunnen zien). (read)
editinterface
Laat toe dat gebruikers pagina's in de MediaWiki-naamsruimte kunnen wijzigen. (edit)
import
Laat toe dat gebruikers pagina's uit geselecteerde wiki's importeren. (read)
importupload
Laat toe dat gebruikers pagina's uit geuploade XML-bestanden importeren. (import)
patrol
Laat toe dat gebruikers een wijziging als gecontroleerd kunnen aanmerken (waneer deze functie aanstaat). (read)
protect
Laat toe dat gebruikers pagina's beveiligen. (Dit is een standaard blokkeerlevel, zie boven) (read)
proxyunbannable
Zorgt ervoor dat gebruikers niet geblokkeerd worden door de Proxy blokker (open proxy's) of SORBS ([1]). (-)
rollback
Laat toe dat gebruikers een wijziging snel kunnen terugdraaien (revert) met een one-click button. (read)
trackback
Laat toe dat gebruikers binnengekomen Trackbackpings kunnen verwijderen. (Het trackback-recht laat (momenteel) de verwijderlink zien, terwijl alleen het delete-recht nodig is om de Trackback daadwerkelijk te verwijderen. Dit is waarschijnlijk een bug.) (delete)
unwatchedpages
Laat toe dat gebruikers de speciale pagina Special:Unwatchedpages (Artikelen die nog op niemands volglijst staan) kunnen bekijken. (read)
upload_by_url
Laat toe dat gebruikers bestanden direct van het internet uploaden. (upload)
userrights
Laat toe dat gebruikers andere gebruikers veranderde rechten kunnen geven (bijvoorbeeld van normaal gebruiker naar sysop/moderator). (read)
deleterevision
Experimenteel
Laat toe dat gebruikers de tekst, gebruikersnaam en/of samenvatting verbergen of opnieuw weergeven (RESTRICTED of niet-RESTRICTED) en laat toe dat ze niet-RESTRICTED verborgen gegeven kunnen zien. (read)
hiderevision
Experimenteel
Laat toe dat gebruikers RESTRICTED verborgen gegevens kunnen bekijken. (read)
siteadmin
Laat toe dat gebruikers de database op slot en van het slot kunnen doen. (read)

Standaard instellingen[bewerken]

Hier volgen de standaard instellingen voor de verschillende groepen (zoals gedefinieerd in includes/DefaultSettings.php).

*
Alle gebruikers (geregistreerd en anoniem)
  • createaccount
  • read
  • edit
  • createpage
  • createtalk
user
Ingelogde gebruikers
  • move
  • read
  • edit
  • createpage
  • createtalk
  • upload
  • reupload
  • reupload-shared
  • minoredit
autoconfirmed
Alle gebruikers die een bepaalde tijd oud zijn
  • autoconfirmed
emailconfirmed
Alle gebruikers met een bevestigd e-mailadres
  • emailconfirmed
bot
Robots
  • bot
  • autoconfirmed
sysop
Moderators
  • block
  • createaccount
  • delete
  • deletedhistory
  • editinterface
  • import
  • importupload
  • move
  • patrol
  • protect
  • proxyunbannable
  • rollback
  • trackback
  • upload
  • reupload
  • reupload-shared
  • unwatchedpages
  • autoconfirmed
  • upload_by_url
bureaucrat
Bureaucraten
  • userrights

Rechten en groepen wijzigen[bewerken]

Het is mogelijk voor de beheerder van een wiki de gebruikersgroepen en de bijbehorende rechten te wijzigen in het configuratiebestand LocalSettings.php.

Een recht toekennen kan door de volgende regel toe te voegen:

$wgGroupPermissions['user']['patrol']           = true;

Hierbij kan user vervangen worden door de gewenste groep en patrol vervangen door het gewenste recht.

Een recht ontnemen kan door de volgende regel toe te voegen:

$wgGroupPermissions['user' ]['reupload']        = false;

Hierbij kan user vervangen worden door de gewenste groep en reupload vervangen door het gewenste recht.

Een nieuwe groep aanmaken gaat simpel door gewoon een recht toe te kennen aan een nietbestaande groep.

Bronnen[bewerken]

Informatie afkomstig van http://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.