Handboek MediaWiki/Gebruikersgroepen
Gebruikers worden in de MediaWiki-software verdeeld in een of meerdere gebruikersgroepen. Voorbeelden van die groepen zijn: alle gebruikers, geregistreerde gebruikers en moderatoren. Aan de groepen kunnen rechten worden toegekend.
Gebruikers kunnen op twee manieren in de groepen terecht komen: automatisch en door een andere gebruiker. Automatisch komen gebruikers in de groep * (alle gebruikers), als ze zich geregistreerd en aangemeld hebben in de groep user (geregistreerde gebruikers), als hun account een bepaalde tijd oud is komen ze in de groep autoconfirmed (letterlijk: automatisch bevestigd) en als gebruikers hun e-mailadres bevestigd hebben, komen ze in de groep emailconfirmed (e-mail bevestigd). Gebruikers kunnen in andere (niet-automatische) groepen, zoals sysop (moderatoren) en bots (bots) geplaatst worden door bureaucraten (of stewards).
Wat de verschillende gebruikersgroepen kunnen, wordt geregeld met het zetten van vlaggen (flags). De vlaggen kunnen gezet of veranderd worden in de configuratie van de site. Je kunt die bewerkrechten van de groep * (iedereen) verwijderen en geven aan de groep user, zodat anonieme gebruikers (zonder ingelogde gebruikersaccount) geen artikelen meer kunnen bewerken.
Heel hoog in het vaandel van de wiki(p/m)edia-gemeenschap staat de gelijkheid van allen. In feite kunnen bepaalde gebruikersgroepen echter meer dan anderen, zodat er wel degelijk een bepaalde hiërarchie in mogelijkheden ontstaat. Hoe daar mee om te gaan (mores) wordt bepaald door de gemeenschap van de projecten, ondersteund door de goede wil van de technisch-hiërarchisch hogerstaanden.
Gebruikersgroepen
[bewerken]Overzicht
[bewerken]Systeemsgroepen
[bewerken]Systeemsgroepen zijn groepen die automatisch door de software gegeven worden aan gebruikers, en kunnen niet door bureaucraten beheerd worden.
Systeemsnaam | Naam | Omschrijvingg |
---|---|---|
* | Iedereen | Iedere gebruiker, ingelogd of niet |
user | Geregistreerde gebruikers | Alle ingelogde gebruikers |
autoconfirmed | Alle gebruikers die een bepaalde tijd oud zijn (in $wgAutoConfirmAge ingestelde aantal seconden, standaard 0). Deze groep wordt ook toegekend aan accounts waarvan de aanmaakdatum niet bekend is.
| |
emailconfirmed | Alle gebruikers waarvan het e-mailadres is bevestigd. Deze groep wordt ook aan alle geregistreerde gebruikers toegekend als e-mailbevestiging is uitgeschakeld. |
Normale groepen
[bewerken]Normale groepen zijn groepen waarvan bureaucraten de leden kunnen beheren. Normale groepen kunnen makkelijk in de configuratie aangemaakt worden, door simpelweg rechten aan een groep toe te kennen.
Systeemsnaam | Naam | Omschrijving |
---|---|---|
bot | Robots | Groep voor botaccounts, accounts van programma's die automatisch wijzigingen maken. Standaard worden deze wijzigingen verborgen in de Recente wijzigingen etc. |
sysop | Moderators | Groep met de onderhoudsrechten zoals het beveiligen en verwijderen van pagina's, het blokkeren van gebruikers, etc. |
bureaucrat | Bureaucraten | Groep met rechten om de gebruikersgroepen van gebruikers te wijzigen |
Anonieme gebruikers
[bewerken]Anonieme gebruikers (groep *) kunnen (als standaardinstelling) de wiki lezen, bewerken, (overleg)pagina's aanmaken en gebruikersaccounts aanmaken.
Rechten van anonieme gebruikers kunnen worden beperkt om daarmee vandalisme te verminderen, bijvoorbeeld op de Engelstalige Wikipedia kunnen anonieme gebruikers geen pagina's aanmaken. Men kan zelfs verhinderen dat anonieme gebruikers de wiki's kunnen bewerken totdat ze zich aanmelden. Voor interne wiki's van bijvoorbeeld bedrijven is het ook nog mogelijk om de leesrechten en/of het recht om een account aan te maken af te nemen.
(Technisch gezien stelt de groep * alle gebruikers voor. Dit is geen probleem, omdat MediaWiki werkt met het toekennen van rechten, niet met verbieden van acties. Logisch is ook dat wat anonieme gebruikers kunnen, ingelogde gebruikers ook kunnen.)
Geregistreerde gebruikers
[bewerken]De geregistreerde gebruikers (of gewoon gebruikers) (groep user) kunnen hetzelfde als anonieme, dus (als standaardinstelling) de wiki lezen, bewerken, pagina's aanmaken en overlegpagina's aanmaken. Bovendien kunnen ze ook nog afbeeldingen en andere multimediabestanden uploaden, de titel van een pagina wijzigen, (op sommige wiki's) wijzigingen als gecontroleerd markeren en de verandering op een pagina als klein (minor) bestempelen.
Moderators/Sysops
[bewerken]Moderators (groep sysop) hebben standaard extra rechten, om de inhoud van de wiki te beheren. De belangrijkste mogelijkheden zijn:
- Terugdraaien (rollback) van wijzigingen van een gebruiker op een pagina, met een snelle knop.
- Het verwijderen (en terugplaatsen) van pagina's (hierdoor worden deze pagina's in een andere tabel geplaatst, zie Database opbouw)
- Het beveiligen (en opheffen beveiliging) van pagina's tegen bewerken en/of titelwijzigingen door anonieme en net geregistreerde gebruikers (semi-beveiliging) of alle gebruikers. Moderatoren kunnen altijd beveiligde pagina's wijzigen.
Daarnaast kan de moderator gebruikers of anoniemen blokkeren, kan hij/zij speciale pagina's bekijken die gebruikers niet kunnen zien (zoals niet-gevolgde pagina's) en kan hij pagina's importeren.
Bureaucraten
[bewerken]Bureaucraten (groep bureaucrat) kunnen de (niet-automatische) groepen van een gebruiker wijzigen. Standaard is dit hun enige recht. Doormiddel van extensies kunnen bureaucraten meer mogelijkheden krijgen, zoals het hernoemen van gebruikers. Er wordt ook gewerkt aan een mogelijkheid om nieuwe naamruimtes toe te voegen.
Bij grote MediaWiki installaties is het recht om (alle) groepen van gebruikers te wijzigen een te groot veiligheidsrisico. Hierbij wordt dan gebruik gemaakt van de extensies Makesysop en MakeBot, waarmee een bureaucraat respectievelijk moderators en bureaucraten kan benoemen, en de botstatus kan geven en ontnemen. De oorspronkelijke functie van bureaucraat wordt dan overgenomen door stewards.
Stewards
[bewerken]Stewards (groep steward) kunnen met de Makesysop extensie alle groepen van gebruikers wijzigen, net als bureaucraten in een standaard installatie, maar dan van elke wiki in een cluster van meerde wiki's. steward is geen standaardgroep, maar deze groep wordt door de extensie gecreëerd.
Beheren van groepen van gebruikers
[bewerken]Het beheren van de groepen van gebruikers gebeurt met de speciale pagina Special:Userrights (Gebruikersrechtenbeheer). Nadat bovenin de gebruikersnaam is ingevuld en op Bewerk gebruikersgroepen is gedrukt, verschijnen in het onderste gedeelte de groepen waar de gebruiker lid van is (links) en niet lid van is (rechts). Door een of meerdere groepen te selecteren en op Gebruikersgroepen opslaan te klikken worden wordt het lidmaatschap van de geselecteerde groepen gewijzigd.
Het is ook mogelijk de groepen van een gebruiker handmatig in de database, tabel user_groups te wijzigen.
Overzicht van de rechten
[bewerken]Dit is een overzicht van alle rechten die momenteel (12 september 2006) in MediaWiki voorkomen. Een recht tussen haakjes geeft aan dat dit recht nodig is om het omschreven recht te gebruiken. Een recht (bijvoorbeeld protect) geeft ook toegang tot acties die tot dit level geblokkeerd zijn (standaard levels zijn autoconfirmed en sysop, waarbij geld sysop = protect).
- createaccount
- Laat toe dat gebruikers een gebruikersaccount voor andere gebruikers of zichzelf kunnen aanmaken. (-)
- read
- Laat toe dat gebruikers pagina's lezen die niet in de $wgWhitelistRead staan. (-)
- edit
- Laat toe dat gebruikers pagina's veranderen die niet beveiligd zijn. (read)
- createpage
- Laat toe dat gebruikers normale pagina's aanmaken. (edit)
- createtalk
- Laat toe dat gebruikers overlegpagina's aanmaken. (edit)
- move
- Laat toe dat gebruikers de naam van pagina's kunnen wijzigen. (read)
- upload
- Laat toe dat gebruikers een afbeelding of andere multimediafile kunnen uploaden. (read)
- reupload
- Laat toe dat gebruikers een bestand overschrijven. (Impliceert reupload-shared) (upload)
- reupload-shared
- Laat toe dat gebruikers een bestand uploaden met dezelfde naam als een gedeelde upload. (upload)
- minoredit
- Laat toe dat gebruikers een wijziging als klein markeren. (edit)
- autoconfirmed
- Geeft aan dat de gebruiker geen nieuwe gebruiker (Newbie) meer is. (Dit is een standaard blokkeerlevel, zie boven) (-)
- emailconfirmed
- Niet in gebruik. (-)
- bot
- Laat toe dat gebruikers wijzigingen kunnen uitvoeren zonder dat ze (standaard) in de recente wijzigingen verschijnen. (Dit wordt gewoonlijk gebruikt door bots die in korte tijd veel wijzigingen uitvoeren.) (-)
- block
- Laat toe dat gebruikers een IP-adres, gebruiker of zelfs een rij van IP's kunnen blokkeren. (read)
- delete
- Laat toe dat gebruikers een pagina kunnen verwijderen of terugplaatsen. (read, voor terugplaatsen ook deletedhistory)
- deletedhistory
- Laat toe dat gebruikers de lijst verwijderde wijzigingen kunnen bekijken (maar de wijzigingen zelf niet kunnen zien). (read)
- editinterface
- Laat toe dat gebruikers pagina's in de MediaWiki-naamsruimte kunnen wijzigen. (edit)
- import
- Laat toe dat gebruikers pagina's uit geselecteerde wiki's importeren. (read)
- importupload
- Laat toe dat gebruikers pagina's uit geuploade XML-bestanden importeren. (import)
- patrol
- Laat toe dat gebruikers een wijziging als gecontroleerd kunnen aanmerken (waneer deze functie aanstaat). (read)
- protect
- Laat toe dat gebruikers pagina's beveiligen. (Dit is een standaard blokkeerlevel, zie boven) (read)
- proxyunbannable
- Zorgt ervoor dat gebruikers niet geblokkeerd worden door de Proxy blokker (open proxy's) of SORBS ([1]). (-)
- rollback
- Laat toe dat gebruikers een wijziging snel kunnen terugdraaien (revert) met een one-click button. (read)
- trackback
- Laat toe dat gebruikers binnengekomen Trackbackpings kunnen verwijderen. (Het trackback-recht laat (momenteel) de verwijderlink zien, terwijl alleen het delete-recht nodig is om de Trackback daadwerkelijk te verwijderen. Dit is waarschijnlijk een bug.) (delete)
- unwatchedpages
- Laat toe dat gebruikers de speciale pagina Special:Unwatchedpages (Artikelen die nog op niemands volglijst staan) kunnen bekijken. (read)
- upload_by_url
- Laat toe dat gebruikers bestanden direct van het internet uploaden. (upload)
- userrights
- Laat toe dat gebruikers andere gebruikers veranderde rechten kunnen geven (bijvoorbeeld van normaal gebruiker naar sysop/moderator). (read)
- deleterevision
- Experimenteel
- Laat toe dat gebruikers de tekst, gebruikersnaam en/of samenvatting verbergen of opnieuw weergeven (RESTRICTED of niet-RESTRICTED) en laat toe dat ze niet-RESTRICTED verborgen gegeven kunnen zien. (read)
- hiderevision
- Experimenteel
- Laat toe dat gebruikers RESTRICTED verborgen gegevens kunnen bekijken. (read)
- siteadmin
- Laat toe dat gebruikers de database op slot en van het slot kunnen doen. (read)
Standaard instellingen
[bewerken]Hier volgen de standaard instellingen voor de verschillende groepen (zoals gedefinieerd in includes/DefaultSettings.php).
- *
- Alle gebruikers (geregistreerd en anoniem)
- createaccount
- read
- edit
- createpage
- createtalk
- user
- Ingelogde gebruikers
- move
- read
- edit
- createpage
- createtalk
- upload
- reupload
- reupload-shared
- minoredit
- autoconfirmed
- Alle gebruikers die een bepaalde tijd oud zijn
- autoconfirmed
- emailconfirmed
- Alle gebruikers met een bevestigd e-mailadres
- emailconfirmed
- bot
- Robots
- bot
- autoconfirmed
- sysop
- Moderators
- block
- createaccount
- delete
- deletedhistory
- editinterface
- import
- importupload
- move
- patrol
- protect
- proxyunbannable
- rollback
- trackback
- upload
- reupload
- reupload-shared
- unwatchedpages
- autoconfirmed
- upload_by_url
- bureaucrat
- Bureaucraten
- userrights
Rechten en groepen wijzigen
[bewerken]Het is mogelijk voor de beheerder van een wiki de gebruikersgroepen en de bijbehorende rechten te wijzigen in het configuratiebestand LocalSettings.php.
Een recht toekennen kan door de volgende regel toe te voegen:
$wgGroupPermissions['user']['patrol'] = true;
Hierbij kan user vervangen worden door de gewenste groep en patrol vervangen door het gewenste recht.
Een recht ontnemen kan door de volgende regel toe te voegen:
$wgGroupPermissions['user' ]['reupload'] = false;
Hierbij kan user vervangen worden door de gewenste groep en reupload vervangen door het gewenste recht.
Een nieuwe groep aanmaken gaat simpel door gewoon een recht toe te kennen aan een nietbestaande groep.