MediaWiki用户权限

wangsisi

安装MediaWiki之后，用户的权限设置是完全开放的，需要做一些设置，对匿名用户的设置可以从修改LocalSettings.php入手，下载该文件，然后按照希望设置的用户权限，在文件中插入对应的设置语句，存储后再上传回去就可以了。
通过下面介绍的设置方法，可以阻止匿名用户注册，又或者阻止他们编辑，要求注册后才能够编辑，还可以设定注册前匿名用户可以查看那些页面。而在设置新用户的注册之后，管理人员仍可通过特殊页面手动为其他人创建用户。而用户的权限，则可以通过特殊页面内的User rights management进行管理。
LocalSettings.php用户权选设置相关选项

基本语法
$wgGroupPermissions['group']['right'] = true /* 或者 false */;
group代表用户组，right 是权限。如果是true ，就说明该用户组拥有该项权限，如果是false，就说明该用户组没有该项权限。
如果一个用户属于多个用户组，那么该用户拥有这些用户组中最高的权限。所有用户（包括未注册用户）包含在*用户组中，所有注册的用户包含在user用户组中。如果需要设置匿名用户不能编辑但是注册用户可以编辑，可以采取这样的方法，首先禁止所有用户编辑：
$wgGroupPermissions['*']['edit'] = false;
然后允许注册用户编辑：
$wgGroupPermissions['user']['edit'] = true;

• 包含了所有用户，不仅仅是匿名用户（未注册用户），所以如果设置*的某一项权限是false，那么又要允许注册用户拥有该项权限就必须设置user的权限是true。
  

MediaWiki的默认设置

1. $wgGroupPermissions = array();
   
2. 
   
3. // Implicit group for all visitors
   
4. $wgGroupPermissions['*']['createaccount']    = true;
   
5. $wgGroupPermissions['*']['read']             = true;
   
6. $wgGroupPermissions['*']['edit']             = true;
   
7. $wgGroupPermissions['*']['createpage']       = true;
   
8. $wgGroupPermissions['*']['createtalk']       = true;
   
9. $wgGroupPermissions['*']['writeapi']         = true;
   
10. //$wgGroupPermissions['*']['patrolmarks']      = false; // let anons see what was patrolled
    
11. 
    
12. // Implicit group for all logged-in accounts
    
13. $wgGroupPermissions['user']['move']             = true;
    
14. $wgGroupPermissions['user']['move-subpages']    = true;
    
15. $wgGroupPermissions['user']['move-rootuserpages'] = true; // can move root userpages
    
16. //$wgGroupPermissions['user']['movefile']         = true;        // Disabled for now due to possible bugs and security concerns
    
17. $wgGroupPermissions['user']['read']             = true;
    
18. $wgGroupPermissions['user']['edit']             = true;
    
19. $wgGroupPermissions['user']['createpage']       = true;
    
20. $wgGroupPermissions['user']['createtalk']       = true;
    
21. $wgGroupPermissions['user']['writeapi']         = true;
    
22. $wgGroupPermissions['user']['upload']           = true;
    
23. $wgGroupPermissions['user']['reupload']         = true;
    
24. $wgGroupPermissions['user']['reupload-shared']  = true;
    
25. $wgGroupPermissions['user']['minoredit']        = true;
    
26. $wgGroupPermissions['user']['purge']            = true; // can use ?action=purge without clicking "ok"
    
27. $wgGroupPermissions['user']['sendemail']        = true;
    
28. 
    
29. // Implicit group for accounts that pass $wgAutoConfirmAge
    
30. $wgGroupPermissions['autoconfirmed']['autoconfirmed'] = true;
    
31. 
    
32. // Users with bot privilege can have their edits hidden
    
33. // from various log pages by default
    
34. $wgGroupPermissions['bot']['bot']              = true;
    
35. $wgGroupPermissions['bot']['autoconfirmed']    = true;
    
36. $wgGroupPermissions['bot']['nominornewtalk']   = true;
    
37. $wgGroupPermissions['bot']['autopatrol']       = true;
    
38. $wgGroupPermissions['bot']['suppressredirect'] = true;
    
39. $wgGroupPermissions['bot']['apihighlimits']    = true;
    
40. $wgGroupPermissions['bot']['writeapi']         = true;
    
41. #$wgGroupPermissions['bot']['editprotected']    = true; // can edit all protected pages without cascade protection enabled
    
42. 
    
43. // Most extra permission abilities go to this group
    
44. $wgGroupPermissions['sysop']['block']            = true;
    
45. $wgGroupPermissions['sysop']['createaccount']    = true;
    
46. $wgGroupPermissions['sysop']['delete']           = true;
    
47. $wgGroupPermissions['sysop']['bigdelete']        = true; // can be separately configured for pages with > $wgDeleteRevisionsLimit revs
    
48. $wgGroupPermissions['sysop']['deletedhistory']   = true; // can view deleted history entries, but not see or restore the text
    
49. $wgGroupPermissions['sysop']['deletedtext']      = true; // can view deleted revision text
    
50. $wgGroupPermissions['sysop']['undelete']         = true;
    
51. $wgGroupPermissions['sysop']['editinterface']    = true;
    
52. $wgGroupPermissions['sysop']['editusercss']      = true;
    
53. $wgGroupPermissions['sysop']['edituserjs']       = true;
    
54. $wgGroupPermissions['sysop']['import']           = true;
    
55. $wgGroupPermissions['sysop']['importupload']     = true;
    
56. $wgGroupPermissions['sysop']['move']             = true;
    
57. $wgGroupPermissions['sysop']['move-subpages']    = true;
    
58. $wgGroupPermissions['sysop']['move-rootuserpages'] = true;
    
59. $wgGroupPermissions['sysop']['patrol']           = true;
    
60. $wgGroupPermissions['sysop']['autopatrol']       = true;
    
61. $wgGroupPermissions['sysop']['protect']          = true;
    
62. $wgGroupPermissions['sysop']['proxyunbannable']  = true;
    
63. $wgGroupPermissions['sysop']['rollback']         = true;
    
64. $wgGroupPermissions['sysop']['trackback']        = true;
    
65. $wgGroupPermissions['sysop']['upload']           = true;
    
66. $wgGroupPermissions['sysop']['reupload']         = true;
    
67. $wgGroupPermissions['sysop']['reupload-shared']  = true;
    
68. $wgGroupPermissions['sysop']['unwatchedpages']   = true;
    
69. $wgGroupPermissions['sysop']['autoconfirmed']    = true;
    
70. $wgGroupPermissions['sysop']['upload_by_url']    = true;
    
71. $wgGroupPermissions['sysop']['ipblock-exempt']   = true;
    
72. $wgGroupPermissions['sysop']['blockemail']       = true;
    
73. $wgGroupPermissions['sysop']['markbotedits']     = true;
    
74. $wgGroupPermissions['sysop']['apihighlimits']    = true;
    
75. $wgGroupPermissions['sysop']['browsearchive']    = true;
    
76. $wgGroupPermissions['sysop']['noratelimit']      = true;
    
77. $wgGroupPermissions['sysop']['versiondetail']    = true;
    
78. $wgGroupPermissions['sysop']['movefile']         = true;
    
79. #$wgGroupPermissions['sysop']['mergehistory']     = true;
    
80. 
    
81. // Permission to change users' group assignments
    
82. $wgGroupPermissions['bureaucrat']['userrights']  = true;
    
83. $wgGroupPermissions['bureaucrat']['noratelimit'] = true;
    
84. // Permission to change users' groups assignments across wikis
    
85. #$wgGroupPermissions['bureaucrat']['userrights-interwiki'] = true;
    
86. // Permission to export pages including linked pages regardless of $wgExportMaxLinkDepth
    
87. #$wgGroupPermissions['bureaucrat']['override-export-depth'] = true;
    
88. 
    
89. #$wgGroupPermissions['sysop']['deleterevision']  = true;
    
90. // To hide usernames from users and Sysops
    
91. #$wgGroupPermissions['suppress']['hideuser'] = true;
    
92. // To hide revisions/log items from users and Sysops
    
93. #$wgGroupPermissions['suppress']['suppressrevision'] = true;
    
94. // For private suppression log access
    
95. #$wgGroupPermissions['suppress']['suppressionlog'] = true;
    
96. 
    
97. /**
    
98. * The developer group is deprecated, but can be activated if need be
    
99. * to use the 'lockdb' and 'unlockdb' special pages. Those require
    
100. * that a lock file be defined and creatable/removable by the web
     
101. * server.
     
102. */
     
103. # $wgGroupPermissions['developer']['siteadmin'] = true;
     
104. 
     

复制代码

阻止新用户注册

• $wgGroupPermissions['*' ]['createaccount'] = false;
  

注意：阻止新用户注册，此时管理员可以到特殊页面上的用户登录页面（Special:UserLogin）里，输入希望为其建立帐户的某人的用户名与电子邮件地址，然后点击通过eMail（by email）按钮递交，系统将创建帐号并将随机生成的密码发送到指定email里。

设定匿名用户可看的页面

$wgWhitelistRead = array (”Main Page”, “Special:Userlogin”, “Wikipedia:Help”);
匿名用户只能看到Main Page、登录页面以及帮助页面。
修改其他的例子：$wgWhitelistRead = array (”首页”, “Special:Userlogin”, “某某Wiki:Help”);

设置匿名用户权限

• $wgGroupPermissions['*' ]['createaccount'] = false;
• $wgGroupPermissions['*' ]['read'] = true;
• $wgGroupPermissions['*' ]['edit'] = false;
• $wgGroupPermissions['user' ]['createaccount'] = true;
• $wgGroupPermissions['user' ]['edit'] = true;
  

设置匿名用户可读内容

• $wgWhitelistRead = array( "Main Page", "Special:Userlogin" );
• $wgGroupPermissions['*' ]['read'] = false;
  

注意：具体需要对应自己的站点链接，而对于多字节语言的MediaWiki，例如中文首页链接index.php?title=%E9%A6%96%E9%A1%B5，这首页中文字符PHP可能无法正确解码。需要利用urldecode()函数转换一下，写为：

• $wgWhitelistRead = array( urldecode("%E9%A6%96%E9%A1%B5") ;
  

禁止匿名用户编辑

• #$wgGroupPermissions = array();
• $wgGroupPermissions['*createaccount'] = false;
• $wgGroupPermissions['*']['read'] = true;
• $wgGroupPermissions['*']['edit'] = false;
  

“编辑”标签仍会显示，但匿名用户点击时会被提示要求进行登录。
等式右侧的值决定各组成员的权限。左侧第一方括号内的’*'代表包括匿名用户在内的所有成员。登录用户控制存放在’user’组，这些将综合决定user_groups数据表中的成员权限。
这些设置取代了以前的wgWhitelistAccount和wgWhitelistEdit。
如此设定后，用户连首页和登录页面也看不到了。