一.分配权限给用户,手动修改用户组
自1.5版本以后,用户可以通过页面Special:Userrights管理分配用户权限.即通过审请加入组的方式来赋给用户权限.如果要让组具有比sysop更高的权限那么就需要通过SQL来手工修改了.(通常不需要这样做)
手动操作的话,需要分二步聚来操作.
1.取得用户编号.(用户编号user_id通常来标识这个用户)
2.将用户加入到指定的用户组
#查看用户名称相对应的用户编号
mysql> select user_id from user where user_name = ‘Admin’;
+———+
| user_id |
+———+
| 1 |
+———+
1 row in set (0.00 sec)
#通过用户编号把用户加入到相应的组当中,组名为sysop
mysql> insert into user_groups (ug_user, ug_group) values (1, ’sysop’);
Query OK, 1 row affected (0.00 sec)
#其它相关操作
#查看指定用户拥用少用户组,假设用户编号为1
mysql> select * from user_groups where ug_user = 1;
+———+———-+
| ug_user | ug_group |
+———+———-+
| 1 | sysop |
+———+———-+
1 row in set (0.00 sec)
#查看现有拥有多少个用户组
mysql> select distinct ug_group from user_groups;
+————+
| ug_group |
+————+
| bureaucrat |
| proj |
| projmgr |
| sysop |
+————+
4 rows in set (0.02 sec)
#查看组只有多少用户,假设组名为sysop
mysql> select user_id,user_name from user_groups left join user on ug_user= user_id where ug_group = ’sysop’;
+———+———–+
| user_id | user_name |
+———+———–+
| 1 | Admin |
| 24 | Test |
+———+———–+
2 rows in set (0.00 sec)
*红字字体表示要替换成你自己的内容
*表名,必须加入前缀
*以上sql语句,可以在phpMyAdmin中执行
二.管理组权限
要编辑(修改)用户组(已存在的组或者添加的组)的访问级别(权限).只需要在LocalSetting.php中添加相应的PHP语句.来设定一个用户组是否持有还是没有某个用户权限.实例如下
1.禁止匿名用户注册账号
$wgGroupPermissions[’*'][’createaccount’] = false;
2.用户必须登入系统后才能编辑页面.即,没有登入的用户不能编辑页面
$wgGroupPermissions[’*'][’edit’] = false;
3.建立一个新的组,并设置这个组拥有删除页面的权限
$wgGroupPermissions[’webadmin’][’delete’] = true;
在这里,有必要解释一下用户,组,权限.以及他们是怎么相互起作用,相互关联的.
*用户和权限并没有直接的关系.用户与权限的关系是通过用户组间接赋给用户的.
*用户和用户组有直接关系.一个用户至少属于一个组,也可以同时属于多个组.用户随着时间和所属组的数量的不同来决定用户的访问级别.比如,用户在登入系 统前属与用户组*,而在登入系统之后属于用户组User.同时用户还可以加入到不同的组,比如加入到sysop组,那么用户就会拥用sysop所具备的所 有权限.
*一个用户组可以有多个用户.用户组和用户是多对多的关系,也就是一个用户可以有多个组,一个组也可以有多个用户.一个组可以开启多种权限.并且把开启的权限交给用户去使用.比如
下面二个用户组
webadmin {delete,new,edit,read,move}
commongroup {read,update}
三个用户:UserA , UserB, UserC
UserA加入了组webadmin
UserB加入了组commongroup
UserC加入了组webadmiin和组commongroup
那么UserA拥有权限delete,new,edit,read,move
那么UserB拥用权限read,update
那么UserC拥用权限delete,new,edit,read,move,update
结合上面的分析,可以知道下面语句的含意
$wgGroupPermissions[’webadmin’][’delete’] = true;
第一对中括号包含的webadmin表示组名
第二对中括号包含的delete表示权限名称
值true或者false,表示是否分配权限给组.如果分配则表示true,如果关闭则用false
三.MediaWiki默认开启的组权限
以MediaWiki1.8为参考.在include/DefaultSetting.php可以找到.
$wgGroupPermissions = array();
// 组*表示所有的访问用户,还没有Loginned的用户
$wgGroupPermissions[’*' ][’createaccount’] = true; //免费注册
$wgGroupPermissions[’*' ][’read’] = true; //浏览页面
$wgGroupPermissions[’*' ][’edit’] = true; //编辑页面
$wgGroupPermissions[’*' ][’createpage’] = true; //新建词条
$wgGroupPermissions[’*' ][’createtalk’] = true; //新建讨论页面
// 组user表示所有注册用户,并且液态为Loggined
$wgGroupPermissions[’user’ ][’move’] = true; //移动页面
$wgGroupPermissions[’user’ ][’read’] = true; //浏览页面
$wgGroupPermissions[’user’ ][’edit’] = true; //编辑页面
$wgGroupPermissions[’user’ ][’createpage’] = true; //新建词条
$wgGroupPermissions[’user’ ][’createtalk’] = true; //新加讨论action=eidt§ion=new
$wgGroupPermissions[’user’ ][’upload’] = true; //上传文件
$wgGroupPermissions[’user’ ][’reupload’] = true; //重复上传
$wgGroupPermissions[’user’ ][’reupload-shared’] = true;
$wgGroupPermissions[’user’ ][’minoredit’] = true;
//sysop组,进入该用户的有着最大的管理Wiki站点的权限
$wgGroupPermissions[’sysop’][’block’] = true; //封闭ip
$wgGroupPermissions[’sysop’][’createaccount’] = true; //创建用户
$wgGroupPermissions[’sysop’][’delete’] = true; //删除页面
$wgGroupPermissions[’sysop’][’deletedhistory’] = true; //删除历史
$wgGroupPermissions[’sysop’][’editinterface’] = true; //编辑系统界面Special:Allmessages
$wgGroupPermissions[’sysop’][’import’] = true; //导入页面
$wgGroupPermissions[’sysop’][’importupload’] = true;
$wgGroupPermissions[’sysop’][’move’] = true; //移动页面
$wgGroupPermissions[’sysop’][’patrol’] = true;
$wgGroupPermissions[’sysop’][’protect’] = true; //保护页面
$wgGroupPermissions[’sysop’][’proxyunbannable’] = true;
$wgGroupPermissions[’sysop’][’rollback’] = true; //
$wgGroupPermissions[’sysop’][’trackback’] = true;
$wgGroupPermissions[’sysop’][’upload’] = true; //上传文件
$wgGroupPermissions[’sysop’][’reupload’] = true;
$wgGroupPermissions[’sysop’][’reupload-shared’] = true;
$wgGroupPermissions[’sysop’][’unwatchedpages’] = true; //解除监视页面
$wgGroupPermissions[’sysop’][’autoconfirmed’] = true; //
//burreaucrat组,属于这个组的用户,有权限改变组的权限.
$wgGroupPermissions[’bureaucrat’][’userrights’] = true; //用户权限管理
*要关闭默认开启的权限只需要从在LocalSetting.php修改他的值为false比如
$wgGroupPermissions[’*' ][’edit’] = false;
$wgGroupPermissions[’user’ ][’move’] = false;