4 User rights

Revision as of 12:23, 7 April 2025

Concept

More than 100 rights are required to control user access to all wiki functions and extensions.

Depending on the actions that users are allowed to perform, many of these rights are related and must therefore be granted to a specific user type. For example, a user with read access should also be able to change the user profile and add pages to a watch list. For this reason, BlueSpice uses roles and groups to manage the authorisations of individual users.

The following elements are part of the rights system:


Element	Function
Right	Enables a specific action
Role	Combination of rights (rights can only be granted via roles)
User	Entity in the wiki instance database. Has a unique user name and a unique user ID.
Group	A collection of users. A user is assigned to one or more groups. There are system-internal groups (which cannot be removed or renamed) and custom groups. In the case of custom groups, the group name often consists of the role and a namespace name.
Namespace	Authorisations can be defined at namespace level. But generally not per page.

Classic rights assignment procedure


Step	Function	Description
1	Namespace management	Create a namespace via the `Special:NamespaceManager` page.
2	Group management	Create a user group for each role that you want to manage in this namespace via the `Special:PermissionManager` page. The group name should follow a specific pattern, e.g. `<namespace_name>_<role_name>`.
3	Rights management	Connect groups, roles and namespaces with `Special:PermissionManager` . Simply follow the name pattern of the group.
4	User management	Assign users to the groups.

Use case: Managing department information

Anna (HR Manager) and Phil (HR Specialist) maintain all HR department content in the company wiki.

Some content is visible to all employees. Other content needs to be restricted and only visible to senior management and Lea, the company's legal advisor.

After reviewing the content and access requirements, the company decides to create HR content in two namespaces: All unrestricted content will be moved to the main wiki namespace. Confidential information is managed in a custom namespace called ‘HR’.

To fulfil these specific HR requirements, the wiki administrator must perform the following steps:

Namensraum HR: auf der Seite Special:NamespaceManager erstellen:
zentriert|450x450px|mini|Namensraum erstellenNach dem Hinzufügen des Namensraums wird der neue Namensraum nach drücken der "f5" Taste angezeigt.
Die erforderlichen Gruppen auf der Seite Spezial:GroupManager erstellen:
zentriert|431x431px|mini|Benutzergruppen erstellen|verweis=Special:FilePath/Gruppenverwaltung.png
- HR_visitor: Benutzer in dieser Gruppe haben nur Anzeigeberechtigungen für den Namensraum (HR:)
- HR_editor: Benutzer in dieser Gruppe können Seiten im Namensraum (HR:) erstellen und bearbeiten
- HR_reviewer: Benutzer in dieser Gruppe können zusätzlich Dokumente genehmigen. Damit dies funktioniert, ist für den Namensraum die Funktion "FlaggedRevs" aktiviert. Diese Gruppen sind zunächst "leer".
Jeder Gruppe auf der Seite Spezial:PermissionManager Rollen zuordnen. Danach hat jede Gruppe bestimmte Berechtigungen:
1. Die Gruppe HR_visitor:
  zentriert|600x600px|mini|Gruppe HR visitor
  Der Administrator wählt die Gruppe "HR_visitor" aus und überprüft die Rolle "reader" nur im HR-Namensraum. Da die Leserrolle im HR-Namensraum jetzt der Gruppe "HR_visitor" zugeordnet ist, haben alle anderen Gruppen keine Anzeigeberechtigungen mehr für diesen Namensraum:
  zentriert|600x600px|mini|Verteilung der Reader Rolle im Wiki
2. Die Gruppe HR_editor: Der Administrator wählt den Rolleneditor nur im Namensraum HR aus. Da die Editor-Rolle nicht alle Berechtigungen von der Reader-Rolle erbt, muss der Administrator zusätzlich die Reader-Berechtigungen prüfen:
  zentriert|600x600px|mini|"Reviewer"-Berechtigungen|
3. Die Gruppe HR_reviewer: Der Administrator wählt die Rolle des Reviewers nur für den Namensraum HR aus. Da die Rollen HR_visitor und HR_editor zuvor für die Gruppen HR_visitor und/oder HR_editor reserviert waren, müssen auch die Editor- und Leserberechtigungen erteilt werden:
  zentriert|600x600px|mini|Berechtigungen der HR_reviewer Gruppe|verweis=Special:FilePath/Rechteverw-HR-reviewer.png
Benutzer zu den richtigen Benutzergruppen hinzufügen: Da Anna in der Lage sein muss, die Dokumente sowohl im HR- als auch im Main-Namespace zu bearbeiten und zu genehmigen, muss sie sowohl zum "HR_reviewer" als auch zu den Standard "Prüfer" -Gruppen hinzugefügt werden:

zentriert|450x450px|mini|Benutzer zu einer Gruppe hinzufügen

Der Administrator fügt auch die anderen betroffenen Benutzer den richtigen Gruppen hinzu. Das Ergebnis ist folgende Berechtigungskonfiguration:

Benutzer	ist in Gruppen	Rollen im Namensraum HR	Rollen im Haupt-Namensraum	Beschreibung
Anna (HR manager)	HR_reviewer Gutachter	Rezensent Leser Editor	Rezensent Leser Editor	Anna kann jetzt Seiten sowohl im HR- als auch im Haupt-Namensraum lesen, bearbeiten und genehmigen.
Phil (HR-Spezialist)	HR_editor Editor	Leser Editor	Leser Editor	Phil kann jetzt Seiten sowohl im HR- als auch im Haupt-Namensraum lesen und bearbeiten
Edith (Geschäftsführerin)	HR_viewer Editor	Leser	Editor	Edith kann jetzt Seiten im HR-Namensraum lesen und Seiten im Main-Namespace bearbeiten.
Lea (Rechtsberatung)	HR_viewer	Leser	-	Lea kann nur Seiten im HR-Namensraum lesen.
Alle Mitarbeiter	Leser	-	Leser	Alle Mitarbeiter können Seiten im Haupt-Namensraum lesen. Sie können die Seiten im HR-Namensraum nicht lesen.

Darüber hinaus sollte der Administrator sicherstellen, dass Anna nicht die einzige Person ist, die Inhalte genehmigen kann. Andernfalls würde es ein Problem geben, wenn Anna im Urlaub ist oder keine Zeit zum Überprüfen von Seitenänderungen hat.

Template:Box Links

To submit feedback about this documentation, visit our community forum.

@@ Line 36: / Line 36: @@
 {| class="contenttable-blue" style="width:100%;"
 |+
-! style="" |'''Schritt'''
+! style="" |'''Step'''
-! style="" |'''Funktion'''
+! style="" |'''Function'''
-! style="" |'''Beschreibung'''
+! style="" |'''Description'''
 |-
 | style="" |'''1'''
-| style="" |Namensraumverwaltung
+| style="" |Namespace management
-| style="" |Erstellen Sie über die Seite ''Spezial:NamespaceManager'' einen Namensraum .
+| style="" |Create a namespace via the <code>Special:NamespaceManager</code> page.
 |-
 | style="" |'''2'''
-| style="" |Gruppenverwaltung
+| style="" |Group management
-| style="" |Erstellen Sie über die Seite ''Spezial: GroupManager''  eine Benutzergruppe für jede Rolle, die Sie in diesem Nameensraum verwalten möchten. Der Gruppenname sollte einem bestimmten Muster folgen, z.B. ''<Namensraum_Name>_<Rolenname>''.
+| style="" |Create a user group for each role that you want to manage in this namespace via the <code>Special:PermissionManager</code> page. The group name should follow a specific pattern, e.g. <code><namespace_name>_<role_name></code>.
 |-
 | style="" |'''3'''
-| style="" |Rechteverwaltung
+| style="" |Rights management
-| style="" |Verbinden Sie Gruppen, Rollen und Namensraume mit ''Spezial:PermissionManager'' (Rechteverwaltung). Folgen Sie einfach dem Namensmuster der Gruppe.
+| style="" |Connect groups, roles and namespaces with <code>Special:PermissionManager</code> . Simply follow the name pattern of the group.
 |-
 | style="" |'''4'''
-| style="" |Benutzerverwaltung
+| style="" |User management
-| style="" |Weisen Sie den Gruppen Benutzer zu.
+| style="" |Assign users to the groups.
 |}
 <section end="training-rechte-workflow" />
-==Anwendungsfall: Abteilungsinformationen verwalten==
+== Use case: Managing department information ==
+Anna (HR Manager) and Phil (HR Specialist) maintain all HR department content in the company wiki.
-Anna (HR Manager) und Phil (HR Specialist) pflegen alle Inhalte der Personalabteilung im Unternehmenswiki.
+Some content is visible to all employees. Other content needs to be restricted and only visible to senior management and Lea, the company's legal advisor.
-Einige Inhalte sind für alle Mitarbeiter sichtbar. Andere Inhalte müssen eingeschränkt und nur für das obere Management und Lea, die Rechtsberaterin des Unternehmens, sichtbar sein.
+After reviewing the content and access requirements, the company decides to create HR content in two namespaces: All unrestricted content will be moved to the main wiki namespace. Confidential information is managed in a custom namespace called ‘HR’.
-Nach Überprüfung der Inhalts- und Zugriffsanforderungen beschließt das Unternehmen, HR-Inhalte in zwei Nammensräume zu erstellen: Alle uneingeschränkten Inhalte werden in den Haupt-Namensräume des Wikis verschoben. Vertrauliche Informationen werden in einem benutzerdefinierten Namensräumen namens "HR" verwaltet.
-Um diesen spezifischen HR-Anforderungen gerecht zu werden, muss der Wiki-Administrator die folgenden Schritte ausführen:
+To fulfil these specific HR requirements, the wiki administrator must perform the following steps:
 #'''Namensraum''' <nowiki>HR:</nowiki> auf der Seite <code>Special:NamespaceManager</code> erstellen:<br />[[Datei:Namensraum hinzufügen.png|zentriert|450x450px|mini|Namensraum erstellen]]Nach dem Hinzufügen des Namensraums wird der neue Namensraum nach drücken der "f5" Taste angezeigt.<br />
 #Die erforderlichen '''Gruppen''' auf der Seite <code>Spezial:GroupManager</code> erstellen:<br />[[Datei:Gruppenverwaltung.png|zentriert|431x431px|mini|Benutzergruppen erstellen|verweis=Special:FilePath/Gruppenverwaltung.png]]