Åtkomstkontroll¶
Weblate har ett detaljerat behörighetssystem för att tilldela användarbehörigheter för hela instansen med fördefinierade roller, eller genom att tilldela en eller flera grupper av behörigheter till användare för allt, eller enskilda projekt, komponenter, ordlistor och så vidare.
Åtkomstsinställning för projektet¶
Observera
Projekt som kör gratis Libre-planen på Hosted Weblate är alltid Publika. Du kan byta till den betalda planen om du vill begränsa åtkomsten till ditt projekt.
Begränsa användarnas åtkomst till enskilda projekt genom att välja en annan Åtkomstkontroll-inställning. De tillgängliga alternativen är:
- Offentlig
Synlig för alla.
Alla inloggade användare kan bidra.
VCS-arkivet kan var exponerat för alla.
Välj detta för öppen källkodsprojekt eller när din Weblate-instans är privat eller låst.
- Skyddad
Synlig för alla.
Bara utvalda användare kan bidra.
Endast utvalda användare har åtkomst till VCS-arkivet.
Välj detta för att öka synligheten, men ändå ha kontroll över vem som kan bidra.
- Privat
Synlig endast för utvalda användare.
Bara utvalda användare kan bidra.
Endast utvalda användare har åtkomst till VCS-arkivet.
Välj detta för projekt som inte ska exponeras offentligt alls.
- Anpassad
Synlig endast för utvalda användare.
Bara utvalda användare kan bidra.
Endast utvalda användare har åtkomst till VCS-arkivet.
Ej tillgängligt på Hosted Weblate.
Du måste ställa in alla behörigheter med hjälp av Åtkomstkontroll för hela webbplatsen.
Välj detta på din egen Weblate-instans om du vill definiera åtkomst på ett specifikt, noggrant anpassningsbart sätt.
Åtkomstkontroll kan ändras i fliken Åtkomst i konfigurationen (Operationer ↓ Inställningar) för respektive projekt.
Standardinställningen kan också ändras genom att ställa in DEFAULT_ACCESS_CONTROL.
Observera
Även statistik för privata projekt räknas in i webbplatsens statistik och språksammanfattning. Detta avslöjar inte projektnamn eller annan information.
Observera
Instansadministratörer kan ändra de standardbehörigheter som är tillgängliga för användare i Publika, Skyddade och Privata projekt med hjälp av anpassade inställningar.
Se även
Hantera åtkomstkontroll per projekt¶
För Publika, Skyddade och Privata projekt:
Genom att bevilja användare Hantera projektåtkomst (se Förteckning över privilegier) kan de tilldela andra användare i Publika, Skyddade och Privata (men inte Anpassade) projekt genom att lägga till dem i team.
Dessa är standardgrupperna som tillhandahålls med Weblate. Grupper kan läggas till eller ändras av användare med tillräckliga behörigheter:
- Administration
Alla tillgängliga behörigheter för projektet.
- Granska
Godkänn översättningar i en granskning.
Endast tillgängligt om granskningsarbetsflöde är aktiverat.
Endast för projekt med inställningarna Skyddad och Privat:
- Översätt
Översätt projektet och ladda upp översättningar som gjorts offline.
- Källor
Redigera källsträngar (om det är tillåtet i projektinställningarna) och information om källsträngar.
- Språk
Hantera översatta språk (lägg till eller ta bort översättningar).
- Ordlista
Hantera ordlista (lägg till, ta bort och ladda upp poster).
- Minne
Hantera översättningsminne.
- Skärmdumpar
Hantera skärmdumpar (lägg till, ta bort och koppla dem till källsträngar).
- Automatisk översättning
Kan använda automatisk översättning.
- VCS
Hantera VCS och öppna det exporterade arkivet.
- Fakturering
Öppna faktureringsinformation och inställningar (se Fakturering).
Dessa funktioner finns tillgängliga på sidan Åtkomstkontroll i projektets meny Operationer ↓ Användare.
Råd
Du kan begränsa team till språk eller komponenter och tilldela dem specifika åtkomstroller (se Förteckning över privilegier).
Gruppadministratörer¶
Added in version 4.15.
Varje team kan ha teamadministratörer som kan lägga till och ta bort användare inom teamet.
Detta är användbart om du vill bygga självstyrande team.
Bjuda in nya användare¶
Om du lägger till befintliga användare skickas en inbjudan till dem som de måste bekräfta. Med REGISTRATION_OPEN kan administratören också bjuda in nya användare via e-post. Inbjudna användare måste slutföra registreringsprocessen för att få tillgång till projektet.
Det krävs inga webbplatsomfattande behörigheter för att göra detta, utan det räcker med åtkomsthanteringsbehörighet för projektets omfattning (t.ex. medlemskap i teamet Administration).
Råd
Om den inbjudna användaren missade inbjudans giltighetstid måste en ny inbjudan skapas.
Samma typ av inbjudningar finns tillgängliga på hela webbplatsen från hanteringsgränssnittet på fliken Användare.
Förändrat i version 5.0: Weblate skapar nu inte automatiskt konton eller lägger till användare i teamen. Detta görs först efter bekräftelse från användaren.
Blockera användare¶
Added in version 4.7.
Om användare uppför sig olämpligt i ditt projekt kan du blockera dem från att bidra. Med relevanta behörigheter blockerade kan användarna fortfarande se projektet, men de kan inte bidra.
Behandling av tillstånd per projekt¶
Du kan ställa in dina projekt till Skyddat eller Privat (se Åtkomstsinställning för projektet) och hantera användarnas åtkomst per projekt.
Som standard förhindrar detta Weblate från att bevilja åtkomst som tillhandahålls av Användare och Visare standardteam på grund av dessa teams egen konfiguration. Detta hindrar dig inte från att bevilja behörigheter till dessa projekt på hela webbplatsen genom att ändra standardteam, skapa ett nytt eller skapa ytterligare anpassade inställningar för enskilda komponenter enligt beskrivningen i Åtkomstkontroll för hela webbplatsen nedan.
En av de största fördelarna med att hantera behörigheter via Weblate-användargränssnittet är att du kan delegera det till andra användare utan att ge dem superanvändarrättigheter. För att göra detta, lägg till dem i projektets Administration-team.
Åtkomsttoken per projekt¶
Added in version 4.10.
Du kan definiera åtkomsttoken för projekt i fliken API-åtkomst. API-token kan ha ett utgångsdatum och deras behörigheter kan anpassas efter teammedlemskap på samma sätt som för användare.
Åtkomstkontroll för hela webbplatsen¶
Observera
Denna funktion är inte tillgänglig på Hosted Weblate.
Behörighetssystemet baseras på roller som definierar en uppsättning behörigheter och team som kopplar roller till användare och översättningar. Läs Användare, roller, team och behörigheter för mer information.
De mest kraftfulla funktionerna i Weblates åtkomstkontrollsystem kan konfigureras i Hanteringsgränssnitt. Du kan använda det för att hantera behörigheter för alla projekt. Du behöver inte nödvändigtvis byta till Custom access control för att använda det. Du måste dock ha superanvändarrättigheter för att kunna använda det.
Om du inte är intresserad av detaljerna kring implementeringen och bara vill skapa en enkel konfiguration baserad på standardinställningarna, eller inte har åtkomst till hela Weblate-installationen (som på Hosted Weblate), se avsnittet Hantera åtkomstkontroll per projekt.
Behörighetshantering för hela webbplatsen¶
För att hantera behörigheter för en hel instans samtidigt, lägg till användare till lämpliga standardteam:
Användare (detta görs som standard av automatisk teamtilldelnings).
Granskare (om du använder granskningsarbetsflöde med dedikerade granskare).
Chefer (om du vill delegera de flesta ledningsuppgifterna till någon annan).
Du bör behålla alla projekt konfigurerade som Publika (se Åtkomstsinställning för projektet), annars kommer de webbplatsomfattande behörigheterna som tillhandahålls genom medlemskap i teamen Användare och Granskare inte att ha någon effekt.
Du kan också bevilja vissa ytterligare behörigheter efter eget val till standardteamen. Du kanske till exempel vill ge alla Användare behörighet att hantera skärmdumpar.
Du kan också definiera några nya anpassade team. Om du vill fortsätta hantera behörigheterna för dessa team för hela webbplatsen väljer du ett lämpligt värde för Projektval (t.ex. Alla projekt eller Alla offentliga projekt).
Anpassade behörigheter för språk, komponenter eller projekt¶
Du kan skapa egna dedikerade team för att hantera behörigheter för olika objekt, såsom språk, komponenter och projekt. Även om dessa team endast kan bevilja ytterligare behörigheter, kan du inte återkalla behörigheter som beviljats av webbplatsomfattande team eller projektteam genom att lägga till ett annat anpassat team.
Exempel:
Begränsa översättning till tjeckiska till en utvald grupp översättare (medan översättningar till andra språk förblir offentliga):
Ta bort behörigheten att översätta tjeckiska från alla användare. I standardkonfigurationen kan detta göras genom att ändra Användare standardteam.
Grupp Användare¶ Språkval
Enligt definitionen
Språk
Alla utom ”tjeckiska”
Lägg till ett dedikerat team för tjeckiska översättare.
Gruppen ”Tjeckiska översättare”¶ Roller
Avancerade användare
Val av projekt
Alla offentliga projekt
Språkval
Enligt definitionen
Språk
Tjeckiska
Lägg till användare som du vill ge behörigheter till i detta team.
Att hantera behörigheter på detta sätt är effektivt, men kan vara ganska tidskrävande. Du kan endast delegera det till andra användare genom att ge dem superanvändarstatus.
Användare, roller, team och behörigheter¶
Autentiseringsmodellerna består av flera objekt:
- Tillstånd
Individuellt behörighet definierat av Weblate. Behörigheter kan inte tilldelas användare, utan endast genom tilldelning av roller.
- Roll
En roll definierar en uppsättning behörigheter (och kan återanvändas på flera ställen).
- Användare
En användare kan tillhöra flera team.
- Grupp
Grupper kopplar samman roller och användare med autentiseringsobjekt (projekt, språk, komponenter och komponentlistor).
Observera
Ett team kan ha inga roller tilldelade sig, i vilket fall alla antas ha åtkomst till projektet (se nedan).
Åtkomst till projektbläddring¶
En användare måste vara medlem i ett team som är kopplat till projektet eller någon komponent inom det projektet. Det räcker med medlemskap, inga specifika behörigheter krävs för att bläddra i projektet (detta används i standardteamet Viewers, se Lista över lag).
Komponentbläddring¶
Om en användare beviljas åtkomst till ett projekt får denne åtkomst till alla komponenter med härledda åtkomstbehörigheter. Med Begränsad åtkomst aktiverat beviljas åtkomst till komponenter (eller komponentlistor) uttryckligen.
Teamens omfattning¶
Omfattningen av den behörighet som tilldelas av rollerna i teamen tillämpas enligt följande regler:
Om teamet anger någon Komponentlista, beviljas alla behörigheter som ges till medlemmarna i det teamet för alla komponenter i komponentlistorna som är kopplade till teamet, och åtkomst utan ytterligare behörigheter beviljas för alla projekt som dessa komponenter ingår i. Komponenter och Projekt ignoreras.
Att använda stora komponentlistor kan påverka prestandan. Överväg istället att ge åtkomst via projekt.
Om teamet anger några Komponenter, beviljas alla behörigheter som ges till medlemmarna i det teamet för alla komponenter som är kopplade till teamet, och åtkomst utan ytterligare behörigheter beviljas för alla projekt som dessa komponenter ingår i. Projekt ignoreras.
Annars, om teamet anger några Projekt, antingen genom att direkt lista dem eller genom att ha Projektval inställt på ett värde som Alla offentliga projekt, tillämpas alla dessa behörigheter på alla projekt, vilket i praktiken ger samma behörigheter för åtkomst till alla projekt obegränsade komponenter.
De begränsningar som införts av ett teams Språk tillämpas separat när det kontrolleras om en användare har behörighet att utföra vissa åtgärder. Det vill säga, det tillämpas endast på åtgärder som är direkt relaterade till själva översättningsprocessen, såsom granskning, sparande av översättningar, tillägg av förslag etc.
Råd
Använd Språkval eller Projektval för att automatiskt inkludera alla språk eller projekt.
Exempel:
Ett projekt
foomed komponenterna:foo/barochfoo/baz, med gransknings- och hanteringsrättigheter, i följande team:
Gruppen ”Spanska administratörer-granskare”¶ Roller
Granska strängar, Hantera arkiv
Komponenter
foo/bar
Språk
Spanska
Medlemmarna i det teamet kommer att ha följande behörigheter (förutsatt att standardrollinställningarna gäller):
Allmän (bläddring) åtkomst till hela projektet
fooinklusive båda komponenterna i det:foo/barochfoo/baz.Granska strängar i den spanska översättningen av
foo/bar(inte någon annanstans).Hantera VCS för hela
foo/bar-arkivet, t.ex. bekräfta väntande ändringar som gjorts av översättare för alla språk.
Automatiska teamtilldelningar¶
När du redigerar Team kan du ange Automatiska tilldelningar, som är en lista med reguljära uttryck som används för att automatiskt tilldela nyapplikationer till ett team baserat på deras e-postadresser. Denna tilldelning sker endast vid skapandet av kontot.
Den vanligaste användningen för funktionen är att tilldela alla nya användare till ett standardteam. Detta beteende används för standardteamen Users och Guest (se Lista över lag). Använd reguljära uttryck ^.*$ för att matcha alla användare.
Ett annat användningsfall för detta alternativ kan vara att ge vissa extra privilegier till anställda i ditt företag som standard. Om alla använder företagets e-postadresser på din domän kan detta åstadkommas med ett uttryck som ^.*@mycompany.com.
Observera
Automatisk teamtilldelning till Användare och Visare återskapas alltid när du uppgraderar från en Weblate-version till en annan. Om du vill inaktivera den ställer du in det reguljära uttrycket till ^$ (som inte matchar något).
Observera
För närvarande finns det inget sätt att lägga till befintliga användare till ett team via användargränssnittet. För detta kan du använda REST API.
Standardteam och roller¶
Efter installationen skapas en standarduppsättning team (se Lista över lag).
Dessa roller och team skapas vid installationen. De inbyggda rollerna hålls alltid uppdaterade av databasmigreringen vid uppgradering. Du kan inte ändra dem, så definiera en ny roll om du vill definiera din egen uppsättning behörigheter.
Förteckning över privilegier¶
Omfattning |
Behörighet |
Inbyggda roller |
|---|---|---|
Fakturering (se Fakturering) |
Visa faktureringsinformation |
Administration |
Fakturering |
||
Ändringar |
Hämta ändringar |
Administration |
Kommentarer |
Lägg till kommentar |
Administration |
Redigera källkod |
||
Power user |
||
Översättningskoordinator |
||
Granska strängar |
||
Översätt |
||
Ta bort kommentar |
Administration |
|
Lös kommentar |
Administration |
|
Översättningskoordinator |
||
Granska strängar |
||
Komponent |
Ändra komponentinställningar |
Administration |
Lås komponent, förhindrar översättningar |
Administration |
|
Hantera arkiv |
||
Ordlista |
Lägg till post i ordlista |
Administration |
Hantera ordlista |
||
Power user |
||
Översättningskoordinator |
||
Lägg till ordlisteterm |
Administration |
|
Hantera ordlista |
||
Översättningskoordinator |
||
Ändra post i ordlista |
Administration |
|
Hantera ordlista |
||
Power user |
||
Översättningskoordinator |
||
Ta bort post från ordlista |
Administration |
|
Hantera ordlista |
||
Power user |
||
Översättningskoordinator |
||
Ladda upp poster till ordlista |
Administration |
|
Hantera ordlista |
||
Power user |
||
Översättningskoordinator |
||
Automatiska förslag |
Använd automatiska förslag |
Administration |
Redigera källkod |
||
Power user |
||
Översättningskoordinator |
||
Granska strängar |
||
Översätt |
||
Översättningsminne |
Ändra översättningsminne |
Administration |
Hantera översättningsminne |
||
Ta bort översättningsminne |
Administration |
|
Hantera översättningsminne |
||
Projekt |
Ändra projektinställningar |
Administration |
Hantera projektåtkomst |
Administration |
|
Rapporter |
Hämta rapporter |
Administration |
Skärmdumpar |
Lägg till skärmdump |
Administration |
Översättningskoordinator |
||
Hantera skärmdumpar |
||
Ändra skärmdump |
Administration |
|
Översättningskoordinator |
||
Hantera skärmdumpar |
||
Ta bort skärmdump |
Administration |
|
Översättningskoordinator |
||
Hantera skärmdumpar |
||
Källsträngar |
Redigera ytterligare stränginformation |
Administration |
Redigera källkod |
||
Strängar |
Lägg till ny sträng |
Administration |
Ta bort en sträng |
Administration |
|
Avvisa misslyckad kontroll |
Administration |
|
Redigera källkod |
||
Power user |
||
Översättningskoordinator |
||
Granska strängar |
||
Översätt |
||
Ändra sträng |
Administration |
|
Redigera källkod |
||
Power user |
||
Översättningskoordinator |
||
Granska strängar |
||
Översätt |
||
Granska strängar |
Administration |
|
Översättningskoordinator |
||
Granska strängar |
||
Massredigera strängar |
Administration |
|
Massredigering |
||
Ändra strängar när förslag krävs |
Administration |
|
Översättningskoordinator |
||
Granska strängar |
||
Ändra källsträng |
Administration |
|
Redigera källkod |
||
Power user |
||
Översättningskoordinator |
||
Förslag |
Acceptera förslag |
Administration |
Redigera källkod |
||
Power user |
||
Översättningskoordinator |
||
Granska strängar |
||
Översätt |
||
Lägg till förslag |
Administration |
|
Redigera källkod |
||
Lägg till förslag |
||
Power user |
||
Översättningskoordinator |
||
Granska strängar |
||
Översätt |
||
Ta bort förslag |
Administration |
|
Power user |
||
Översättningskoordinator |
||
Rösta på förslag |
Administration |
|
Redigera källkod |
||
Power user |
||
Översättningskoordinator |
||
Granska strängar |
||
Översätt |
||
Översättningar |
Lägg till språk för översättning |
Administration |
Power user |
||
Översättningskoordinator |
||
Hantera språk |
||
Utför automatisk översättning |
Administration |
|
Automatisk översättning |
||
Ta bort befintlig översättning |
Administration |
|
Hantera språk |
||
Ladda ner översättningsfil |
Administration |
|
Redigera källkod |
||
Åtkomst till arkiv |
||
Power user |
||
Översättningskoordinator |
||
Granska strängar |
||
Översätt |
||
Hantera språk |
||
Lägg till flera språk för översättning |
Administration |
|
Hantera språk |
||
Uppladdningar |
Definiera författaren för uppladdning av översättning |
Administration |
Skriv över befintliga strängar vid uppladdning |
Administration |
|
Redigera källkod |
||
Power user |
||
Översättningskoordinator |
||
Granska strängar |
||
Översätt |
||
Ladda upp översättningar |
Administration |
|
Redigera källkod |
||
Power user |
||
Översättningskoordinator |
||
Granska strängar |
||
Översätt |
||
VCS |
Öppna det interna arkivet |
Administration |
Åtkomst till arkiv |
||
Power user |
||
Översättningskoordinator |
||
Hantera arkiv |
||
Arkivera ändringar i det interna arkivet |
Administration |
|
Hantera arkiv |
||
Pusha ändringar från interna arkivet |
Administration |
|
Hantera arkiv |
||
Återställ ändringar i det interna arkivet |
Administration |
|
Hantera arkiv |
||
Visa placering av uppströmsarkivet |
Administration |
|
Åtkomst till arkiv |
||
Power user |
||
Översättningskoordinator |
||
Hantera arkiv |
||
Uppdatera det interna arkivet |
Administration |
|
Hantera arkiv |
||
Meddelanden |
Publicera meddelanden |
Administration |
Översättningskoordinator |
||
Privilegier för hela webbplatsen |
Använd administrationsgränssnittet |
|
Lägga till nya projekt |
Lägg till nya projekt |
|
Lägg till språkdefinitioner |
||
Hantera språkdefinitioner |
||
Hantera grupper |
||
Visa teaminformation |
||
Hantera användare |
||
Visa användarinformation |
||
Hantera roller |
||
Visa rollinformation |
||
Hantera meddelanden |
||
Hantera översättningsminne |
||
Hantera maskinöversättning |
||
Hantera komponentlistor |
||
Hantera fakturering |
||
Hantera tillägg för hela webbplatsen |
Observera
Webbplatsomfattande behörigheter beviljas inte till någon standardroll. Dessa är kraftfulla och ligger ganska nära superanvändarstatus. De flesta av dem påverkar alla projekt i din Weblate-installation.
Lista över inbyggda roller¶
Administration |
|
Redigera källkod |
|
Lägg till förslag |
|
Åtkomst till arkiv |
|
Hantera ordlista |
|
Power user |
|
Översättningskoordinator |
|
Granska strängar |
|
Översätt |
|
Hantera språk |
|
Massredigering |
|
Automatisk översättning |
|
Hantera översättningsminne |
|
Hantera skärmdumpar |
|
Hantera arkiv |
|
Fakturering |
|
Lägg till nya projekt |
|
Lista över lag¶
Följande team skapas vid installationen (eller efter att setupgroups har körts) och du kan ändra dem efter behag. Migreringen kommer dock att återskapa dem om du tar bort eller byter namn på dem.
- Gäster
Definierar behörigheter för icke-autentiserade användare.
Detta team innehåller endast anonyma användare (se
ANONYMOUS_USER_NAME).Ta bort roller från detta team för att begränsa behörigheter för icke-autentiserade användare.
Standardroller: Lägg till förslag, Åtkomst till arkiv
- Tittare
Denna roll säkerställer att offentliga projekt syns för alla användare. Som standard är alla användare medlemmar i detta team.
Som standard gör automatisk teamtilldelnings alla nya konton till medlemmar i detta team när de ansluter sig.
Standardroller: inga
- Användare
Standardteam för alla användare.
Som standard gör automatisk teamtilldelnings alla nya konton till medlemmar i detta team när de ansluter sig.
Standardroller: Power user
- Förhandsgranskare
Grupp för granskare (se Översättningsarbetsflöden).
Standardroller: Granska strängar
- Chefer
Grupp för administratörer.
Standardroller: Administration
- Projektets skapare
Added in version 5.1.
Användare som kan skapa nya projekt.
Standardroller: Lägg till nya projekt
Varning
Ta aldrig bort de fördefinierade Weblate-teamen och användarna, eftersom det kan leda till oväntade problem! Om du inte har någon användning för dem, ta istället bort alla deras behörigheter.
Ytterligare åtkomstbegränsningar¶
Om du vill använda din Weblate-installation på ett mindre offentligt sätt, dvs. endast tillåta nya användare på inbjudningsbasis, kan du göra det genom att konfigurera Weblate så att endast kända användare har tillgång till den. För att göra detta kan du ställa in REGISTRATION_OPEN till False för att förhindra registrering av nya användare, och ställa in REQUIRE_LOGIN till /.* för att kräva inloggning för att få tillgång till alla sidor på webbplatsen. Detta är i princip sättet att låsa din Weblate-installation.
Råd
Du kan använda den inbyggda Bjuda in nya användare för att lägga till nya användare.
Utgång av användarkonton¶
Varje konto kan ha en utgångsdatum inställd. Efter utgångsdatumet kommer kontot automatiskt att inaktiveras. Detta används för Åtkomsttoken per projekt, men kan även användas för vanliga användare.