Technischer Wiki-Leitfaden/Berechtigungen

Aus EnzyklopAtys

< Technischer Wiki-Leitfaden
Version vom 15. März 2023, 20:05 Uhr von Leda (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche
de:Technischer Wiki-Leitfaden/Berechtigungen fr:Guide Technique du wiki/Permissions
 
UnderConstruction.png
Übersetzung zur Überprüfung
Gib nicht den Mitwirkenden die Schuld, sondern komm und hilf ihnen. 😎

Links zur offiziellen Hilfe

Vgl. Bemerkungen zur Sicherheit der alten Adminkonten, die nicht mehr da sind (und vielleicht nicht genügend starke Passwörter haben).

Gruppen und Benutzer - die Begriffe

Von https://www.mediawiki.org/wiki/Manual:Setting_user_groups_in_MediaWiki/de

Es gibt eine einfache Schnittstelle (Spezial:Benutzerrechte), um einen Benutzer zu einer oder mehreren Benutzergruppen hinzuzufügen oder einen Benutzer aus diesen zu entfernen. Dazu muß der hinzugefügte Benutzer das Benutzerrecht besitzen, das standardmäßig der Benutzergruppe Bürokraten gewährt wird. Sie können Spezial:Benutzerrechte direkt oder über Spezial:Spezialseiten in der Toolbox auf der linken Seite aufrufen. Benutzerrechte und Benutzergruppen bilden das Rückgrat des Benutzerberechtigungssystems von MediaWiki. Privilegierte Benutzer (normalerweise Bürokraten) können Benutzer einer oder mehreren zusätzlichen Benutzergruppen zuweisen.

Standardmäßig enthalten MediaWikis 6 Benutzergruppen:

  • (alle) - gilt für jeden Besucher Ihrer Website, auch für nicht angemeldete Besucher.
  • Benutzer - gilt für alle angemeldeten Benutzer.
  • Selbstbestätigte Benutzer - gilt für alle angemeldeten Benutzer, die bestimmte Schwellenwerte erfüllen.
  • Roboter - Kann Robotern zugewiesen werden, damit Nutzer Änderungen, die von Robotern vorgenommen wurden, in der Liste der letzten Änderungen oder in den Beobachtungslisten ausblenden können.
  • Administratoren - Kann vertrauenswürdigen Benutzern zugewiesen werden, die ihnen das Recht geben, wichtige Verwaltungsaufgaben auszuführen, wie z. B. Benutzer zu löschen, zu sperren, Seiten zu schützen und die Benutzeroberfläche zu ändern.
  • Bürokraten - Kann vertrauenswürdigen Benutzern zugewiesen werden, die ihnen das Recht geben, Personen Gruppen zuzuweisen / zu widerrufen.

Die ersten drei Gruppen sind "implizit". Sie werden den Nutzern je nach Bedarf automatisch zugewiesen. Nur die letzten drei Gruppen können manuell zugewiesen oder widerrufen werden. Die Spezialseite Special:ListGroupRights (oder Spezial:Gruppenrechte) listet die in einem Wiki existierenden Benutzergruppen und die ihnen zugewiesenen Rechte auf.

Um neue Benutzergruppen zu erstellen oder die einer Gruppe zugewiesenen Rechte zu ändern, muss die Konfiguration des Wikis (Datei LocalSettings.php) geändert werden, was nur von den Administratoren des Servers durchgeführt werden kann. Mehr unter https://www.mediawiki.org/wiki/Manual:Preventing_access/de

Die Idee wäre vielleicht, eine Zwischengruppe zu erstellen, für das LORE-Team? oder zu einigen 2FA-Konten (Admin-Konten) hinzuzufügen?

Anmerkungen zu den Ryzom-Wikis

Habe bei uns (in Spezial:Gruppenrechte) nachgeschaut... Ein Bürokrat kann (Auszug):

  • Umbenennen von Benutzern (renameuser)
  • Seiten im Batch löschen (deletebatch)
  • Die Warteschlange der Kontoanträge einsehen (confirmaccount)
  • Die Referenzen der Nutzer sehen (lookupcredentials).
  • Die IP-Adressen von Antragstellern bei der Bearbeitung von Anträgen auf ein neues Konto sehen (requestips).

Ein Admin kann (Auszug), zusätzlich zu den Bürokraten:

  • Andere Nutzer für das Schreiben sperren (block).
  • Benutzerkonten erstellen (createaccount)
  • Benutzer zusammenführen (usermerge)
  • Die Benutzeroberfläche ändern (editinterface).
  • Geschützte Seiten mit Nur Administratoren zulassen bearbeiten (editprotected).
  • Geschützte Seiten bearbeiten mit Nur selbstbestätigte Benutzer zulassen' (editsemiprotected).
  • Alle Rechte eines Benutzers ändern (userrights)
  • Nach gelöschten Seiten suchen (browsearchive).
  • Seiteninhalte mithilfe von regulären Ausdrücken ersetzen (masseditregex).
  • Umbenennen von Seiten (move)
  • Seiten mit ihren Unterseiten umbenennen (move-subpages).
  • Umbenennen von Kategorieseiten (move-categorypages).
  • Umbenennen der Hauptseite eines Benutzers (move-rootuserpages).
  • Benutzer umbenennen (renameuser).
  • Änderungen des letzten Beitragenden einer bestimmten Seite schnell widerrufen (rollback).
  • Sich selbst entsperren (unblockself)


Benutzer sind in FR- und EN-Wikis üblich (in einem Wiki haben sie in der Regel nur ein Profil).

ein Beispiel

Beispiel: Ein Benutzer hat zwei Wiki-Konten.
ein Profil wurde auf ein anderes umgeleitet

Hintergrund: Dieselbe Person hat zwei verschiedene Konten erstellt, die Zo später zu einem zusammengefasst hat.

Frage:

Vergleich dessen, was man entweder vom Wiki DE oder vom Wiki EN sieht

Benutzer Wiki-Sprache Notiz
Spezialseite Benutzer
FR (fr:Spécial:Liste des utilisateurs) Diskussion in Blau => Profil in diesem Wiki
EN wiki
EN (en:Special:User list) Diskussion in rot => kein Profil hier.

Jedes Wiki (FR/EN etc.) hat eine Datenbank (mySQL?). Auf der EN-Seite ist der Link in blau. Diese beiden Konten wurden von Zo zusammengelegt.

Sicherheit

Erinnere die Benutzer (vor allem Admin, Lore und Team) daran, daß sie ein starkes Passwort verwenden und dieses von Zeit zu Zeit ändern sollten.

Grundlegende Sicherheitsfragen: ❓. Ulu, ich habe dich im Wiki-Chat angerufen, um ein paar Fragen zu stellen.

  1. Haben wir eine Richtlinie für die Passwörter der Wiki-Admins? (eine Mindestanzahl an Zeichen vorschreiben, mit Zahlen usw. - ich hoffe, daß für ein Admin-Konto "ok" nicht durchkommt).
  2. Haben wir (immer noch für das Wiki) einen Dienst, der sicherstellt, daß ein Wiki-Benutzer (ich möchte wissen, zumindest für Adminrechte im Wiki), der zu oft Fehler macht, gesperrt wird? Denn wenn ein Arschloch einen Dienst nutzt, der den Login mit einer Liste von Passwörtern testet, wird es eine Menge Arbeit sein, den Schaden zu beheben (ich denke da vor allem an die LORE).
  3. Gibt es Backups der Wiki-Daten? Wenn ja, alle paar Tage? Ich denke, daß es ein vollständiges Backup und manchmal inkrementelle Backups geben sollte?


Antworten

  1. Nein (aber man kann die Mdp's ändern) und inaktive Admins zurückstufen (von Zo).
  2. Nein (manuell: Ulu kontaktieren)
  3. Total + Inkremental System ist Backup mit Deduplizierung.

Ich habe 7 tägliche Backups + 4 wöchentliche Backups + 2 monatliche Backups.

Überlegungen, diskutieren für Umsetzung

=> So scheint es mir, daß wir ein Gruppen-Team erstellen könnten (eher als Lore, da andere Teams, wie die Schmiede, Seiten sperren müssen, besonders, wenn es mehr Mitwirkende gibt [1]) + ihnen Bürokraten-Rechte + Sperren/Entsperren-Recht geben.

Noch besser...

  1. Erstelle eine ns: Lore (siehe https://fr.wiki.ryzom.com/wiki/Lore:Essai_de_lore_centralis%C3%A9e), und eventuell ein ns:Team.
  2. Mit Hilfe eines Bots oder ähnlichem, verschieben Sie die Lore-Seiten in diese ns.
  3. mit Hilfe von Einrichten von benutzerdefinierten Namensräumen mit eingeschränktem Schreibzugriff.


Eine weitere Idee: Tam (oder der Besitzer des Chats) soll in der Beschreibung des Wiki-Chats angeben, wer die Admins sind: Zo, Tam, Ulu (mindestens). Dies würde teilweise das Problem lösen, dass @Lanistril in RC nicht anerkannt wird, und es würde den Bürokraten ermöglichen, zu wissen, wen sie kontaktieren müssen.

Ein weiteres wichtiges Thema: In der GI-RP wird oft "EncyclopAtys" für Wikis verwendet. EncyclopAtys ist aber nur eine Kategorie von Wikis, die viel größer sind... Meiner Meinung nach sollten wir "einen PR-Begriff" für alle Wikis erfinden. Dann die verschiedenen Seiten aktualisieren, d.h. (die sehr unterschiedlich sind - von Doro angemerkt):

Notizen


  1. und ich verwechsle das nicht mit Kategorie:Ryzom_Team
Neueste Version 15.03.2023•

.