Links zur offiziellen Hilfe

Vgl. Bemerkungen zur Sicherheit der alten Adminkonten, die nicht mehr da sind (und vielleicht nicht genügend starke Passwörter haben).

• Sicherheit https://en.wikipedia.org/wiki/Wikipedia:User_account_security und https://de.wikipedia.org/wiki/Hilfe:Zwei-Faktor-Authentifizierung
  • Tipps für neue Admins - Seite EN (Ratschläge für neue Administratoren) https://en.wikipedia.org/wiki/Wikipedia:Advice_for_new_administrators
• Verwaltung von Benutzerkonten in https://fr.wikipedia.org/wiki/Cat%C3%A9gorie:Compte_utilisateur
  • https://www.mediawiki.org/wiki/Manual:Setting_user_groups_in_MediaWiki und https://www.mediawiki.org/wiki/Help:User_rights_and_groups
  • umbenennen https://fr.wikipedia.org/wiki/Aide:Changer_de_nom_d%27utilisateur
  • 
    Einrichten von benutzerdefinierten Namensräumen mit eingeschränktem Schreibzugriff
• Kategorie MediaWiki für Seiten-Admins https://www.mediawiki.org/wiki/Category:MediaWiki_for_site_admins/de
• https://www.mediawiki.org/wiki/Manual:Administrators/de

Gruppen und Benutzer - die Begriffe

Von https://www.mediawiki.org/wiki/Manual:Setting_user_groups_in_MediaWiki/de

Es gibt eine einfache Schnittstelle (Spezial:Benutzerrechte), um einen Benutzer zu einer oder mehreren Benutzergruppen hinzuzufügen oder einen Benutzer aus diesen zu entfernen. Dazu muß der hinzugefügte Benutzer das Benutzerrecht besitzen, das standardmäßig der Benutzergruppe Bürokraten gewährt wird. Sie können Spezial:Benutzerrechte direkt oder über Spezial:Spezialseiten in der Toolbox auf der linken Seite aufrufen. Benutzerrechte und Benutzergruppen bilden das Rückgrat des Benutzerberechtigungssystems von MediaWiki. Privilegierte Benutzer (normalerweise Bürokraten) können Benutzer einer oder mehreren zusätzlichen Benutzergruppen zuweisen.

Standardmäßig enthalten MediaWikis 6 Benutzergruppen:

• (alle) - gilt für jeden Besucher Ihrer Website, auch für nicht angemeldete Besucher.
• Benutzer - gilt für alle angemeldeten Benutzer.
• Selbstbestätigte Benutzer - gilt für alle angemeldeten Benutzer, die bestimmte Schwellenwerte erfüllen.
• Roboter - Kann Robotern zugewiesen werden, damit Nutzer Änderungen, die von Robotern vorgenommen wurden, in der Liste der letzten Änderungen oder in den Beobachtungslisten ausblenden können.
• Administratoren - Kann vertrauenswürdigen Benutzern zugewiesen werden, die ihnen das Recht geben, wichtige Verwaltungsaufgaben auszuführen, wie z. B. Benutzer zu löschen, zu sperren, Seiten zu schützen und die Benutzeroberfläche zu ändern.
• Bürokraten - Kann vertrauenswürdigen Benutzern zugewiesen werden, die ihnen das Recht geben, Personen Gruppen zuzuweisen / zu widerrufen.

Die ersten drei Gruppen sind "implizit". Sie werden den Nutzern je nach Bedarf automatisch zugewiesen. Nur die letzten drei Gruppen können manuell zugewiesen oder widerrufen werden. Die Spezialseite Special:ListGroupRights (oder Spezial:Gruppenrechte) listet die in einem Wiki existierenden Benutzergruppen und die ihnen zugewiesenen Rechte auf.

Um neue Benutzergruppen zu erstellen oder die einer Gruppe zugewiesenen Rechte zu ändern, muss die Konfiguration des Wikis (Datei LocalSettings.php) geändert werden, was nur von den Administratoren des Servers durchgeführt werden kann. Mehr unter https://www.mediawiki.org/wiki/Manual:Preventing_access/de

Die Idee wäre vielleicht, eine Zwischengruppe zu erstellen, für das LORE-Team? oder zu einigen 2FA-Konten (Admin-Konten) hinzuzufügen?

Anmerkungen zu den Ryzom-Wikis

Habe bei uns (in Spezial:Gruppenrechte) nachgeschaut... Ein Bürokrat kann (Auszug):

• Umbenennen von Benutzern (renameuser)
• Seiten im Batch löschen (deletebatch)
• Die Warteschlange der Kontoanträge einsehen (confirmaccount)
• Die Referenzen der Nutzer sehen (lookupcredentials).
• Die IP-Adressen von Antragstellern bei der Bearbeitung von Anträgen auf ein neues Konto sehen (requestips).

Ein Admin kann (Auszug), zusätzlich zu den Bürokraten:

• Andere Nutzer für das Schreiben sperren (block).
• Benutzerkonten erstellen (createaccount)
• Benutzer zusammenführen (usermerge)
• Die Benutzeroberfläche ändern (editinterface).
• Geschützte Seiten mit Nur Administratoren zulassen bearbeiten (editprotected).
• Geschützte Seiten bearbeiten mit Nur selbstbestätigte Benutzer zulassen' (editsemiprotected).
• Alle Rechte eines Benutzers ändern (userrights)
• Nach gelöschten Seiten suchen (browsearchive).
• Seiteninhalte mithilfe von regulären Ausdrücken ersetzen (masseditregex).
• Umbenennen von Seiten (move)
• Seiten mit ihren Unterseiten umbenennen (move-subpages).
• Umbenennen von Kategorieseiten (move-categorypages).
• Umbenennen der Hauptseite eines Benutzers (move-rootuserpages).
• Benutzer umbenennen (renameuser).
• Änderungen des letzten Beitragenden einer bestimmten Seite schnell widerrufen (rollback).
• Sich selbst entsperren (unblockself)

Benutzer sind in FR- und EN-Wikis üblich (in einem Wiki haben sie in der Regel nur ein Profil).

ein Beispiel

Beispiel: Ein Benutzer hat zwei Wiki-Konten.

Hintergrund: Dieselbe Person hat zwei verschiedene Konten erstellt, die Zo später zu einem zusammengefasst hat.

Frage:

• es gibt nur ein Passwort? (ich denke ja, muss beim Zusammenführen überprüft werden - nur ein Test mit einem Testkonto könnte uns das versichern).
• Warum wird Kyriann nicht gelöscht, der noch nie eine Seite erstellt hat? und wenn man ihn löscht, werden auch die zugehörigen Diskussionen gelöscht (noch zu testen)?
• 2 Themen: https://fr.wiki.ryzom.com/wiki/Discussion_utilisatrice:Kyriann_Ba%27Zephy und https://fr.wiki.ryzom.com/wiki/Discussion_utilisatrice:Kyriann=> die Zusammenführung ist für die Benutzerseiten, aber nicht für die Diskussionen (die Benutzer sind in einem ns, die Diskussionen in einem anderen ns)

Vergleich dessen, was man entweder vom Wiki DE oder vom Wiki EN sieht

Benutzer	Wiki-Sprache	Notiz
Spezialseite Benutzer	FR (fr:Spécial:Liste des utilisateurs)	Diskussion in Blau => Profil in diesem Wiki
EN wiki	EN (en:Special:User list)	Diskussion in rot => kein Profil hier.

Jedes Wiki (FR/EN etc.) hat eine Datenbank (mySQL?). Auf der EN-Seite ist der Link in blau. Diese beiden Konten wurden von Zo zusammengelegt.

Sicherheit

Erinnere die Benutzer (vor allem Admin, Lore und Team) daran, daß sie ein starkes Passwort verwenden und dieses von Zeit zu Zeit ändern sollten.

Grundlegende Sicherheitsfragen: ❓. Ulu, ich habe dich im Wiki-Chat angerufen, um ein paar Fragen zu stellen.

1. Haben wir eine Richtlinie für die Passwörter der Wiki-Admins? (eine Mindestanzahl an Zeichen vorschreiben, mit Zahlen usw. - ich hoffe, daß für ein Admin-Konto "ok" nicht durchkommt).
2. Haben wir (immer noch für das Wiki) einen Dienst, der sicherstellt, daß ein Wiki-Benutzer (ich möchte wissen, zumindest für Adminrechte im Wiki), der zu oft Fehler macht, gesperrt wird? Denn wenn ein Arschloch einen Dienst nutzt, der den Login mit einer Liste von Passwörtern testet, wird es eine Menge Arbeit sein, den Schaden zu beheben (ich denke da vor allem an die LORE).
3. Gibt es Backups der Wiki-Daten? Wenn ja, alle paar Tage? Ich denke, daß es ein vollständiges Backup und manchmal inkrementelle Backups geben sollte?

Antworten

1. Nein (aber man kann die Mdp's ändern) und inaktive Admins zurückstufen (von Zo).
2. Nein (manuell: Ulu kontaktieren)
3. Total + Inkremental System ist Backup mit Deduplizierung.

Ich habe 7 tägliche Backups + 4 wöchentliche Backups + 2 monatliche Backups.

Überlegungen, diskutieren für Umsetzung

=> So scheint es mir, daß wir ein Gruppen-Team erstellen könnten (eher als Lore, da andere Teams, wie die Schmiede, Seiten sperren müssen, besonders, wenn es mehr Mitwirkende gibt ^[1]) + ihnen Bürokraten-Rechte + Sperren/Entsperren-Recht geben.

Noch besser...

1. Erstelle eine ns: Lore (siehe https://fr.wiki.ryzom.com/wiki/Lore:Essai_de_lore_centralis%C3%A9e), und eventuell ein ns:Team.
2. Mit Hilfe eines Bots oder ähnlichem, verschieben Sie die Lore-Seiten in diese ns.
3. mit Hilfe von Einrichten von benutzerdefinierten Namensräumen mit eingeschränktem Schreibzugriff.

Eine weitere Idee: Tam (oder der Besitzer des Chats) soll in der Beschreibung des Wiki-Chats angeben, wer die Admins sind: Zo, Tam, Ulu (mindestens). Dies würde teilweise das Problem lösen, dass @Lanistril in RC nicht anerkannt wird, und es würde den Bürokraten ermöglichen, zu wissen, wen sie kontaktieren müssen.

Ein weiteres wichtiges Thema: In der GI-RP wird oft "EncyclopAtys" für Wikis verwendet. EncyclopAtys ist aber nur eine Kategorie von Wikis, die viel größer sind... Meiner Meinung nach sollten wir "einen PR-Begriff" für alle Wikis erfinden. Dann die verschiedenen Seiten aktualisieren, d.h. (die sehr unterschiedlich sind - von Doro angemerkt):

• https://fr.wiki.ryzom.com/wiki/EncyclopAtys:À_propos
• https://en.wiki.ryzom.com/wiki/Ryzom_Wiki:About
• https://de.wiki.ryzom.com/wiki/Ryzom_Wiki:Über_Ryzom_Wiki

Notizen

---

---

.