Standardmäßig gibt es in der MediaWiki-Software mehrere Benutzertypen, die abgestufte Rechte und Möglichkeiten haben – allerdings nur in Bezug auf die Organisationsstruktur, inhaltlich haben alle Benutzer dieselben Rechte. Alle Benutzergruppen und Rechte können mithilfe der LocalSettings.php angepasst werden.

Seitentitel: MediaWiki/ Vertiefung/ Benutzerrechte
(MediaWiki/ Vertiefung/ Benutzerrechte)
(MediaWiki/ Vertiefung/ Benutzerrechte)

Vorgegebene Gruppen

Bearbeiten

Dies sind die wichtigsten Benutzergruppen mit den standardmäßig vorgegebenen Rechten.

Alle Benutzer (*)

Bearbeiten

Jeder Benutzer – sowohl ein angemeldeter als auch ein „anonymer“ – darf Seiten anlegen und bearbeiten.

Wenn ein Benutzer nicht angemeldet ist, erscheinen seine Beiträge in der Versionsgeschichte unter der IP-Adresse, die bei der Einwahl ins Internet zugewiesen wird. Eine eindeutige Zuordnung ist nicht möglich und bleibt stets Mutmaßung. Somit könnte es sich hinter 200 verschiedenen Edits mit derselben IP-Adresse um 200 verschiedene Personen handeln, hinter verschiedenen IP-Adressen wiederum kann sich derselbe Benutzer verbergen.

Angemeldeter Benutzer (user)

Bearbeiten
 
Verschieben einer Seite durch angemeldete Benutzer

Angemeldete Benutzer können zusätzlich Seiten verschieben und Dateien (z. B. Bilder) hochladen. In der Versionsgeschichte erscheint ihr Benutzername. Außerdem erhält jeder angemeldete Benutzer eine eigene persönliche Seite im Benutzer-Namensraum und kann Seiten auf seine Beobachtungsliste setzen. Eine Liste aller Benutzer ist durch Spezial:Listusers zu erhalten.

Administrator (sysop)

Bearbeiten

Admins können Seiten schützen und geschützte Seiten bearbeiten, Seiten löschen und gelöschte Seiten wiederherstellen. Außerdem haben sie die Möglichkeit, andere Benutzer bzw. IPs zu sperren und solche Sperren wieder aufzuheben. Ein gesperrter Benutzer kann alle Beiträge lesen, aber keinen Artikel ändern.

Bürokrat (bureaucrat)

Bearbeiten

Ein Bürokrat kann über die Spezialseite Spezial:Benutzerrechte (engl. Special:Userrights) anderen Benutzern Bot-, Administrator- und Bürokratenrechte erteilen und entziehen. Das entsprechende Recht heißt userrights.

Bot (bot)

Bearbeiten

Ein Benutzer mit dem Status „Bot“ darf mit Hilfe eines Programms oder eines Skripts stupide, langweilige und häufig auftretende Aufgaben erledigen. Die Änderungen eines solchen Benutzers können in den Letzten Änderungen über die URL-Option hidebots=0 ausgeblendet werden.

Wer ein Skript laufen lassen will, sollte dafür einen eigenen Benutzer-Account anlegen, auf dessen Seite das Vorhaben beschreiben und die Zustimmung der Gemeinschaft einholen. Ein Bürokrat kann diesem Account dann den Status Bot zuweisen – siehe Bots (Wikipedia).

Einzelheiten

Bearbeiten

Die genannten Standardrechte stehen in der DefaultSettings.php (bitte dort niemals ändern, diese Datei wird bei jeder Installation überschrieben). Änderungen erfolgen (wie immer) in LocalSettings.php mit folgender Syntax:

$wgGroupPermissions['Gruppe']['Recht'] = boolescher Wert; also beispielsweise:
$wgGroupPermissions['*']['edit'] = false; kein Benutzer darf Seiten bearbeiten, aber:
$wgGroupPermissions['user']['edit'] = true; angemeldete Benutzer dürfen Seiten bearbeiten

Unter permissions versteht man das Recht, bestimmte Aufgaben zu erledigen wie das Erstellen und Bearbeiten von Seiten, das Löschen von Seiten, das Sperren von Benutzern und so weiter und so fort. Wenn ein Recht für irgendeine Gruppe, zu der ein Benutzer gehört, auf 'true' (= wahr) gesetzt ist, kann er diese Sache auch machen. Wenn zum Beispiel Administratoren keine Seiten bearbeiten können, aber normale Benutzer, dann können Admins trotzdem bearbeiten, weil alle Admins gleichzeitig auch Benutzer sind.

Standardgruppen
Bezeichnung Beschreibung
* alle, auch IPs
user registrierte, eingeloggte Benutzer
autoconfirmed Benutzer mit dem Recht autoconfirm – ihre Bearbeitungen gelten automatisch als bestätigt; dieses Recht wird registrierten Benutzern unter bestimmten Bedingungen gegeben (z. B. automatisch nach der in $wgAutoConfirmAge definierten Zeit)
emailconfirmed ein Benutzer, der sich mit Email-Adresse registriert hat und dessen die Email-Adresse bestätigt wurde
bot Benutzer mit dem Recht für automatisierte Skripte
sysop Administratoren
bureaucrat Benutzer, die die Rechte anderer Benutzer ändern können
developer (standardmäßig nicht aktiviert) Seitenadministration
Die wichtigsten Standardrechte
Bezeichnung Beschreibung
read Lesen von Seiten, die nicht auf der Whitelist stehen (bei false (= falsch) können nur die Seiten auf der Whitelist gelesen werden)
edit Nichtgeschützte Seiten bearbeiten
createaccount Neuen Account anlegen (Special:Userlogin)
createpage Seite anlegen
createtalk Diskussionsseite anlegen
move Seiten verschieben (umbenennen)
upload Dateien hochladen (wenn erlaubt)
upload_by_url Dateien von einer URL hochladen (wenn erlaubt)
delete Seiten löschen und wiederherstellen
bot Eigene Bearbeitungen standardmäßig aus Überblickslisten (z. B. Special:Recentchanges) ausblenden
block Benutzer und IPs sperren (am Bearbeiten hindern) und die Sperre aufheben
editinterface Den MediaWiki-Namensraum bearbeiten
import Seiten aus anderen Wikis mit Special:Import importieren
patrol Bearbeitungen als kontrolliert markieren (wenn vorgesehen)
protect Seiten und Dateien vor Bearbeitungen schützen
rollback Änderungen schnell rückgängig machen
userrights Die Zugehörigkeit von Benutzern zu einer Gruppe ändern mit Special:Userrights
siteadmin Sperren und Entsperren der Datenbank mit Special:Lockdb und Special:Unlockdb
Alle möglichen Rechte
List of permissions enthält eine vollständige Liste.
Standardeinstellungen
Die Datei DefaultSettings.php enthält die Liste der Rechte, die durch die Installation vorgegeben werden. Diese können hier nachgelesen werden:
Default rights (nicht unbedingt auf dem neuesten Stand)
aktuelle Entwicklung (für die aktuelle oder nächste MW-Version gültig)

Erweiterungen

Bearbeiten

Extensions wie RenameUser, GlobalBlocking usw. fügen neue Rechte hinzu, die wie eingebaute gehandhabt werden.

  • Benutzer mit dem CheckUser-Status können zu einem Benutzer nichtsichtbare Daten abfragen vor allem die IP-Adresse. Damit kann man z.B. Sockenpuppen-Prüfungen durchführen; das heißt abfragen, ob ein Benutzer unter verschiedenen Account-Namen aktiv war.
  • Benutzer mit Oversight-Status können Versionen eines Artikels permanent in der Versionsgeschichte verbergen. Diese Versionen können auch nicht mehr von Administratoren gesehen und zurückgeholt werden.