DokuWiki: Rechteverwaltung

Ein wichtiges Element des DokuWiki-System ist die Möglichkeit, Benutzer zu importieren, sie in verschiedene Gruppen einzuteilen und diesen Gruppen verschiedene Rechte für die Nutzung des DokuWikis zuzuweisen. Dadurch kann zum Beispiel einfach gesteuert werden auf welche Seite angemeldete Benutzer zugreifen können, wer Seiten bearbeiten oder neu anlegen darf und welche Seiten nicht angemeldete Benutzer einsehen können. Auf diese Weise lassen sich außerdem in der Bearbeitung befindliche Artikel verstecken und urheberrechtlich geschützte Materialien nur für ausgewählte Benutzer anzeigen. Weitere Informationen zur Rechteverwaltung gibt es in der offiziellen Dokumentation.

Benutzer importieren und in Gruppen einteilen

Der erste Schritt um sinnvoll Rechte im DokuWiki vergeben zu können besteht darin, Benutzer in das DokuWiki zu importieren und diese verschiedenen Gruppen zuzuweisen.

Es gibt standardmäßig folgende Gruppen mit entsprechenden Berechtigungen:

Gruppenname Beschreibung Berechtigungen
@admin Lernstatt DokuWiki Administratoren Alle Berechtigungen
@all Alle (auch nicht angemeldete) Benutzer welche die URL einer Seite kennen siehe Standardkonfiguration DokuWiki
@user Mit Passwort und Benutzernamen angemeldete Lernstatt-Benutzer siehe Standardkonfiguration DokuWiki

Darüber hinaus können jederzeit neue Gruppen angelegt werden.

Das Importieren von Benutzern der Lernstatt Paderborn in das DokuWiki und das Zuweisen dieser Benutzer in Gruppen kann im Lernstatt-DokuWiki theoretisch automatisch über eine LDAP-Anbindung mit der Lernstatt Paderborn geschehen.

Falls diese Variante nicht erwünscht ist können Benutzer auch manuell importiert oder die Gruppenzugehörigkeit von Benutzern per Hand geändert werden.

Dazu muss zuerst das Admin-Menü im Dop-down-Menü geöffnet werden.

Als nächstes muss die Schaltfläche „Benutzerverwaltung“ angeklickt werden.

In der nun geöffneten Benutzerverwaltung können die Daten eines neuen Benutzers eingegeben und dieser dann importiert werden, es können mehrere Benutzer aus einer CSV-Datei importiert oder die Daten sowie die Gruppenzugehörigkeit eines vorhandenen Benutzer nach einem Klick auf seinen Namen geändert werden.


Zugriffsrechte vergeben

Nun können für einzelne Benutzer oder ganze Nutzergruppen Zugriffsberechtigungen für das DokuWiki vergeben werden. Diese Berechtigungen lassen sich sowohl für einzelne Seiten als auch für ganze Namensräume - und somit alle in diesen befindlichen Seiten und Namensräume - vergeben.

Dazu muss zunächst wieder das Admin-Menü im Drop-down-Menü geöffnet werden.

Als nächstes muss die Schaltfläche „Zugangsverwaltung“ angeklickt werden.

In der nun geöffneten Zugangsverwaltung werden bestehende Berechtigungen angezeigt (a) und es können neue Berechtigungen vergeben sowie bestehende gelöscht (b) werden. Zum Vergeben einer neuen Berechtigung muss zunächst der Namensraum oder Seitenname, für den die Berechtigung gelten soll ausgewählt [c] werden. Als nächstes muss die Gruppe ausgewählt (d) werden für welche die Berechtigung gelten soll und als letzten die Berechtigungstsufe (e) selbst. Es wird nun zudem die Berechtigungsstufe über welche die ausgewählte Gruppe oder der ausgewählte Nutzer auf der ausgewählten Seite oder im gewählten Namensraum momentan verfügt angezeigt (g) . Hierbei wird auch angezeigt, ob die Seite die Berechtigungsstufe selbst besitzt oder sie nur durch einen übergeordneten Namensraum geerbt hat. Zum Abschluss muss mit einem Klick auf die Schaltfläche „Speichern“ (f) die neue Berechtigung gesetzt werden.

Die einzelnen Berechtigungsstufen geben dabei folgende Rechte:

Stufe Berechtigung
Keine Seiten und Namensräume können weder gelesen noch bearbeiten werden und werden auch nicht angezeigt
Lesen Namensräume und in ihnen befindliche Seiten sind sichtbar und können gelesen werden.
Bearbeiten Namensräume und Seiten können bearbeitet werden
Anlegen Im Namensraum können neue Seiten angelegt werden
Hochladen Im Namensraum können neue Mediendateien hochgeladen werden
Entfernen Im Namensraum befindliche Mediendateien können modifiziert oder entfernt werden

Höhere Stufen beinhalten dabei automatisch alle darunter liegenden Stufen. Ein Benutzer, der neue Seiten anlegen darf kann also außerdem bestehende Seiten bearbeiten und zudem lesen. Ein Administrator besitzt immer die höchste Berechtigungsstufe.


Standardkonfiguraion

Die Standardkonfiguration im Lernstatt DokuWiki sieht folgendermaßen aus:

Leserechte:

  • Sowohl angemeldete als auch nicht angemeldete Benutzer dürfen standardmäßig alle Seiten lesen und ansehen.
  • Ausgenommen davon ist der Namensraum lernstatt-todo, in welchem die alten Lernstatt-Artikel liegen welche noch überarbeitet werden müssen.
  • Ebenfalls ausgenommen ist der Namensraum dokuwiki, in welchem die Hilfe-Seiten zur Bedienung des Lernstatt DokuWikis liegen. Wie auch im Namensraum lernstatt-todo können die darin befindlichen Seiten nur von Administratoren angesehen werden.

Schreibrechte:

  • Sämtliche Berechtigungen, die über Lesen hinausgehen - also zum Beispiel das Bearbeiten einer Seite oder das Hochladen von Mediendateien - können im Moment nur von DokuWiki Administratoren ausgeübt werden.

Dies ist die momentane Standardeinstellung. Sobald sie geändert wird sollten sämtliche Änderungen hier eingetragen werden.