Ryzom
Guide Technique du wiki/Permissions

De EncyclopAtys

Liens de l'aide officielle

Cf remarques sur la sécu des anciens comptes admin qui ne sont plus là (et ont peut-être des mots de passe pas assez forts).

Groupes et users les notions

De https://www.mediawiki.org/wiki/Manual:Setting_user_groups_in_MediaWiki

There is a simple interface (Special:UserRights) for adding a user to or removing a user from one or more user groups. To do this the acting user must have the userrights user right, which by default is granted to the Bureaucrats user group. You can access Special:UserRights directly or via Special:SpecialPages in the toolbox on the left User rights and user groups form the backbone of MediaWiki's user permissions system. Privileged users (normally bureaucrats) may assign users to one or more additional user groups.

Par défaut, les wiki MediaWiki contiennent 6 groupes d'utilisateurs :

  • (tous) – s'applique à chaque visiteur de votre site, y compris les visiteurs non connectés.
  • Utilisateurs – s'applique à tous les utilisateurs connectés.
  • Utilisateurs autoconfirmés – s'applique à tous les utilisateurs connectés satisfaisant certains seuils
  • Robots – Peut être assigné aux robots, pour permettre aux utilisateurs de masquer les modifications faites par robot dans la liste des modification récentes ou dans les listes de suivi.
  • Administrateurs – Peut être assigné à des utilisateurs de confiance, leur donnant le droit d'effectuer des tâches administratives clés, comme la suppression, le blocage d'utilisateurs, la protection des pages, et la modification de l'interface
  • Bureaucrates – Peut être assigné à des utilisateurs de confiance, leur donnant le droit d'assigner/révoquer les groupes aux personnes.

Les trois premiers groupes sont « implicites ». Ils sont automatiquement assignés aux utilisateurs selon les besoins. Seuls les trois derniers groupes peuvent être assignés ou révoqués manuellement. La page spéciale Special:ListGroupRights (ou Spécial:Liste_des_droits_de_groupe) liste les groupes d'utilisateurs existant sur un wiki, ainsi que les droits qui leur sont assignés.

Pour créer de nouveaux groupes utilisateur ou changer les droits assignés à un groupe, il est nécessaire de changer la configuration du wiki (fichier LocalSettings.php), ce qui ne peut être fait que par les administrateurs du serveur. Plus à https://www.mediawiki.org/wiki/Manual:Preventing_access/fr
L'idée serait peut-être de créer un groupe intermédiaire, pour la team LORE ? ou ajouter à certains comptes 2FA (comptes admins) ?

Notes sur les wikis ryzom

Ai regardé chez nousSpécial:Liste_des_droits_de_groupe)... Un bureaucrate peux (extrait):

  • Renommer les utilisateurs (renameuser)
  • Supprimer des pages en lot (deletebatch)
  • Voir la file des demandes de compte (confirmaccount)
  • Voir les références des utilisateurs (lookupcredentials)
  • Voir les adresses IP des demandeurs lors du traitement des demandes de nouveau compte (requestips)

Un admin peux (extrait), en plus des bureaucrates :

  • Bloquer en écriture d'autres utilisateurs (block)
  • Créer des comptes utilisateur (createaccount)
  • Fusionner des utilisateurs (usermerge)
  • Modifier l'interface utilisateur (editinterface)
  • Modifier les pages protégées avec « Autoriser uniquement les administrateurs » (editprotected)
  • Modifier les pages protégées avec « Autoriser uniquement les utilisateurs autoconfirmés » (editsemiprotected)
  • Modifier tous les droits d'un utilisateur (userrights)
  • Rechercher des pages supprimées (browsearchive)
  • Remplacer le contenu de la page en utilisant des expressions rationnelles (masseditregex)
  • Renommer des pages (move)
  • Renommer des pages avec leurs sous-pages (move-subpages)
  • Renommer des pages de catégorie (move-categorypages)
  • Renommer la page principale d’un utilisateur (move-rootuserpages)
  • Renommer les utilisateurs (renameuser)
  • Révoquer rapidement les modifications du dernier contributeur d'une page particulière (rollback)
  • Se débloquer soi-même (unblockself)


Les users sont communs aux wikis FR et EN (en général, ils n'ont qu'un seul profil, dans un wiki).

un exemple

exemple : un utilisateur a 2 comptes wiki.
un profil a été redirectionné sur un autre

Historique: la même personne a créé deux comptes différents, que Zo a par la suite fusionné en un.

question:

=> la fusion est pour les pages users, mais pas pour les discussions (les users sont dans un ns, les discussions dans un autre ns)

Comparaison de ce que l'on voit soit du wiki FR soit du wiki EN

users langue wiki Notes
pages spéciales utilisateur
FR (Spécial:Liste des utilisateurs) discussion en bleu => profil sur le FR
EN wiki
EN (en:Special:User list) discussion en rouge => pas de profil ici.

Chaque wiki (FR/EN etc) a une base de donnée (mySQL ?). sur la page EN, le lien en bleu contrib car en bd. Ces 2 comptes ont été fusionnés par Zo

Sécurité

Rappeler aux users (surtout admin, Lore et team) qu'ils doivent utilise un mot de passe fort et en changer de temps en temps.

questions sécurité basiques: ❓ Ulu, je t'ai appellé sur le chat wiki, pour poser quelques questions.

  1. A-t-on une politique pour les mots de passes des admins du wiki ? (imposer un nbre de caractères min, avec des chiffres etc - j'espère que pour un compte admin "ok" ne passe pas )
  2. a-t-on (pour le wiki toujours) un service qui assure qu'un user wiki (je souhaite savoir, au minimum, pour les droits admin sur le wiki) qui se trompe trop souvent soit bloqué ? Car si un connard utilise un service qui teste le login avec une liste de mots de passe, ca va etre un taf de fou pour réparer les dommages (je pense surtout à la LORE)
  3. y a-t-il des backup des données wiki? Si oui, tous les cb de temps ? Je pense qu'il doit y a voir un backup total et parfois des incrémentales?


Réponses

  1. Non (mais on peux changer ces mdp) et rétrograder des admins inactifs (en cours, par Zo)
  2. Non (manuel: contacter Ulu)
  3. systeme de total + incrémental c'est de la sauvegarde avec déduplication

je garde 7 sauvegardes journalieres + 4 sauvegarde de semaine + 2 sauvegardes de mois

Réflexions, en discuter pour mise en place

=> ainsi, il me semble qu'on pourrait créer un group Team (plutôt que Lore, car d'autres team, comme la Forge pourrait avoir besoin de verrouiller des pages, surtout s'il y a plus de contributeurs [1]) + leur donner les droits bureaucrates + droit verrouiller/déverrouiller.

Encore mieux...

  1. créer un ns: Lore (voir https://fr.wiki.ryzom.com/wiki/Lore:Essai_de_lore_centralis%C3%A9e), et éventuellement un ns:Team.
  2. A l'aide d'un bot ou autre, déplacer les pages Lore vers ce ns
  3. à l'aide de Mettre en place des espaces de noms personnalisés avec accès en écriture restreint


Autre idée: dans le chat wiki, que Tam (ou le proprio de ce chat) indique dans la description, qui sont les admin: Zo, Tam, Ulu (au minimum). Cela pourrit en partie résoudre le @Lanistril qui n'est pas reconnu dans RC, et permettre aux bureaucrates de savoir qui contacter.

Autre sujet important: RP IG, on dit souvent EncyclopAtys pour wikis. Or, EncyclopAtys n'est qu'une caté du wiki, qui eux sont bien plus larges... A mon sens, il nous faut inventer un terme RP pour l'ensemble des wikis. Puis mettre à jour les diverses pages, à savoir (qui sont très différentes - pointé par Doro):

Notes

  1. et je ne confond pas avec [[catégorie::Ryzom_Team]]

Last version 2020-07-25•