4.2 Rechteverwaltung

Aktuelle Version vom 30. Mai 2025, 13:49 Uhr

Einstellungen[Bearbeiten | Quelltext bearbeiten]

Die Rechteverwaltung ist über das Menü „Globale Aktionen“ unter Administration > Berechtigungen erreichbar. Dieser Link lädt die Seite Spezial:PermissionManager.

Es gibt vier verschiedene Berechtigungseinstellungen. Die Standardeinstellung ist Privates Wiki. Wenn Sie in verschiedenen Namensräumen unterschiedliche Berechtigungen vergeben möchten, ist die Einstellung Personalisierte Einstellungen erforderlich.

Die Rechteverwaltung erreichen Sie über den Link Globale Aktionen > Verwaltung > Berechtigungen. Über diesen Link wird die Seite Spezial:PermissionManager geladen.

Ein Wiki-Administrator kann hier aus vier Einstellungen wählen. Standardmäßig ist die Einstellung Privates Wiki aktiviert.


Rechteeinstellung	Beschreibung	Verrechtung
Öffentliches Wiki	Wikiseiten sind öffentlich sichtbar und bearbeitbar. Alle Benutzer haben Bearbeitungsrechte, einschließlich anonymer Benutzer. Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppe "reviewer" zugewiesen werden. Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppe "reviewer" zugewiesen werden. Um das Wiki zu verwalten, muss einem Benutzer die Gruppe "sysop" zugewiesen werden. Die sysop-Gruppe beinhaltet die Rollen "editor" und "reviewer". Hinweis:In BlueSpice cloud ist es nicht möglich, edit, comment, oder upload Rechte an anonyme Benutzer zu vergeben. Die Einstellung "Öffentliches Wiki" wird daher nicht angeboten.	Sonderverrechtung:^{Fußnote [1]} // Anonyme und angemeldete Benutzer können lesen und bearbeiten $this->groupRoles['']['reader'] = true; $this->groupRoles['']['editor'] = true;
Geschütztes Wiki	Wikiseiten sind öffentlich sichtbar. Nur eingeloggte Benutzer können Seiten bearbeiten. Alle Benutzer haben Bearbeitungsrechte Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppe "reviewer" zugewiesen werden. *Um das Wiki zu verwalten, muss einem Benutzer die Gruppe "sysop" zugewiesen werden. Die sysop-Gruppe beinhaltet die Rollen "editor" und "reviewer".	Sonderverrechtung:^{Fußnote [1]}: // Anonyme Benutzer können lesen, nur angemeldete Benutzer können bearbeiten $this->groupRoles['']['reader'] = true; $this->groupRoles['']['editor'] = false; $this->groupRoles['user']['editor'] = true;
Privates Wiki	Nur angemeldete Benutzer können Wikiseiten sehen. Angemeldete Benutzer haben nur Ansichtsrechte. Wichtig! Um eine Seite bearbeiten zu können, muss einem Benutzer die Gruppe "editor" zugewiesen werden. Um eine Seite freigeben zu können (falls in einem Namensraum der Freigabe-Mechanismus aktiviert ist), muss einem Benutzer die Gruppen "reviewer" zugewiesen werden. Um das Wiki zu verwalten, muss einem Benutzer die Gruppe "sysop" zugewiesen werden. Die sysop-Gruppe beinhaltet die Rollen "editor" und "reviewer".	Sonderverrechtung:^{Fußnote [1]}: // Nur angemeldete Benutzer können lesen. die "editor" Gruppe muss Benutzern manuell zugewiesen werden $this->groupRoles['']['reader'] = false; $this->groupRoles['']['editor'] = false; $this->groupRoles['user']['reader'] = true; $this->groupRoles['user']['editor'] = false; $this->groupRoles['editor']['editor'] = true; $this->groupRoles['sysop']['editor'] = true;
Personalisierte Einstellungen (BlueSpice pro)	Rollen und Gruppen werden manuell zugewiesen. Siehe nächster Abschnitt.

↑ ^1,0 ^1,1 ^1,2 Globale Verrechtung(modifiziert durch die Sondereinstellungen wie oben ausgeführt):

'bureaucrat' => [ 
'accountmanager' => true 
],
'sysop' => [
'reader' => true,
'editor' => true,
'reviewer' => true,
'admin' => true
],
'user' => [ 'editor' => true ],
'editor' => [
'reader' => true,
'editor' => true
],
'reviewer' => [
'reader' => true,
'editor' => true,
'reviewer' => true

Rollen-basierte Rechte[Bearbeiten | Quelltext bearbeiten]

In BlueSpice Version werden Gruppen von Berechtigungen in Rollen gebündelt, um die Rechteverwaltung zu vereinfachen. Zum Beispiel muss ein Benutzer mit Leserechten auch die eigenen Einstellungen ändern und speichern können.

Durch Zuweisen einer Rolle zu einer Gruppe erhalten alle Benutzer, die zu dieser Gruppe gehören, die in der Rolle enthaltenen Rechte. Rollen werden also nicht direkt einzelnen Benutzern zugewiesen.

Dadurch spielen folgende Verwaltungsseiten bei der Rechteverwaltung eine Rolle:

Namensräume: Im Wiki können einzelne Namensräume über Benutzergruppen verrechtet werden.
Benutzerverwaltung: Einzelnen Benutzern werden Gruppen zugewiesen, um die mit der Gruppe verknüpften Rechte zu gewähren.
Rechteverwaltung (mit integrierter Gruppenverwaltung): In der Rechteverwaltung werden den Benutzergruppen Rechte in den Namensräumen zugewiesen.

In den nächsten Abschnitten sehen wir uns die Verrechtung von Namensräumen näher an.

Personalisierte Einstellungen[Bearbeiten | Quelltext bearbeiten]

Die "Personlisierten Einstellungen" werden benutzt, um globale und namensraumspezifische Einstellungen vorzunehmen.

Element	Function	Description
1	Gruppenliste	Diese Ansicht listet alle Gruppen im Wiki auf: Automatisch erstellte Gruppen: Nicht authentifizierte Benutzer: anonyme Benutzer ohne Benutzerkonto Authentifizierte Benutzer: über ihr Benutzerkonto angemeldete Benutzer Benutzer werden automatisch einer dieser Gruppen zugeordnet, sofern sie nicht mindestens einer Gruppe zugewiesen sind. Alle anderen Gruppen übernehmen zunächst ihre Berechtigungen von den automatischen Gruppen. Gruppen: Die eingebauten Gruppen Bearbeiter, Prüfer, Administratoren sowie alle bereits von einem Administrator erstellten benutzerdefinierten Gruppen. Neue benutzerdefinierte Gruppen werden über das Pluszeichen (+) erstellt.
2	Ausgewählte Benutzergruppe	In der Überschrift wird angezeigt, welche Gruppe aktuell zur Ansicht bzw. zum Setzen der Berechtigungen ausgewählt ist.
3	Globale Rechte	Sie können dieser Gruppe globale Berechtigungen erteilen, die für das gesamte Wiki gelten. Wenn Sie nur Berechtigungen in einem oder mehreren bestimmten Namensräumen erteilen möchten, müssen Sie hier keine Rolle auswählen.
4	Namensraum-spezifische Berechtigungen	Hier wird eine filterbare Liste aller Namensräume und deren Verrechtung für die ausgewählte Benutzergruppe angezeigt. Wenn hier eine Änderung gespeichert wird, so muss in der Gruppenliste die Gruppe erneut ausgewählt werden, wenn die Einstellung nch dem Speichern noch einmal überprüft werden soll.
4	Erweiterter Modus	Diese Ansicht stellt die Rollen einer Benutzergruppe in einem Matrixformat dar. Die Rollenbezeichnungen sind anklickbar und zeigen die einzelnen Berechtigungen innherhalb einer Rolle an.

Hinweis:Wenn Sie die personalisierten Einstellungen mindestens einmal gespeichert haben und dann wieder zu "geschütztem" oder "privatem" Wiki wechseln, verlieren Sie diese personalisierten Einstellungen nicht. Sie können jederzeit wieder zum letzten Stand der personalisierten Einstellungen wechseln.

Erweiterter Modus[Bearbeiten | Quelltext bearbeiten]

Die Rechteverwaltung listed sowohl die Gruppen (1) als auch die Rollen (2) in einer Rechtematrix auf. Namensräume können nach Bedarf ein- und ausgeblendet werden (3):

Der Gruppenbaum auf der linken Seite zeigt alle Gruppen an. Standardmäßig sind folgende Gruppen verfügbar:

Automatisch erstellte Gruppen:
- Nicht authentifizierte Benutzer: Alle nicht angemeldeten Benutzer (anonyme Benutzer) gehören dieser Gruppe an.
- Authentifizierte Benutzer: Die Standardgruppe für alle angemeldeten Benutzer, auch wenn sie keiner Untergruppe angehören. Von dieser Gruppe werden die Rechte in die Gruppen vererbt.
Gruppen: Diese Gruppen erben die Rechte zuerst aus den automatisch erstellten Gruppen. Die geerbten Rechte können hier überschrieben werden.
- Eingebaute Gruppen: Diese Gruppen sind generisch und werden im Wiki namensraumübergreifend verwendet.
- Benutzerdefinierte Gruppen: Zusätzliche Gruppen, die von Administratoren über den entsprechenden Link (+ Zeichen am Beginn der Liste) erstellt werden.

Die Spalten in der Rollenmatrix:

Rollenname: Die Rolle(n) die einer Gruppe in bestimmten Namensräumen zur Erteilung von Benutzerrechten zugewiesen werden. Ein Klick auf den Namen zeigt alle Berechtigungen, die dieser Rolle zugeordnet sind.
Berechtigungen in der Rolle "editor"
Wiki: Sobald eine Rolle in mindestens einem Namensraum verrechtet ist, wird die Wikiberechtigung erteilt und ein entsprechendes Häckchen gesetzt.
Namensräume:
- Rollen können einer Gruppe in den einzelnen Namensräumen zugewiesen werden. Wenn einer Gruppe in einem Namensraum explizit eine Rolle zugewiesen wird, verlieren alle anderen Gruppen die Berechtigungen. Für weitere Gruppen muss diese Rolle entsprechend explizit auch gesetzt werden, falls erwünscht.
- Mehrere Gruppen können eine oder mehrere Rolle(n) für einen Namensraum zugewiesen bekommen.
- Die Anzeige weiterer Namensräume kann über den Filter Namensräume oberhalb der Matrixansicht gesteuert werden.

Rollenvererbung[Bearbeiten | Quelltext bearbeiten]

Alle Rollen, die der Gruppe "nicht authentifizierte Benutzer" zugewiesen wurden, werden von der Gruppe "authentifizierte Benutzer" geerbt. Alle Rollen, die der Gruppe "authentifizierte Benutzer" explizit zugewiesen wurden, werden von den nicht-automatisch erstellten Gruppen geerbt. Wenn eine Gruppe die Rolle vom übergeordneten Gruppenfeld "automatisch erstellte Gruppen" in der Rollenmatrix erbt, wird dies in Grün angezeigt. Ein Häkchen ist in diesem Fall nicht explizit gesetzt.

Explizite Namensraum-Verrechtung[Bearbeiten | Quelltext bearbeiten]

Wenn einer Gruppe explizit eine bestimmte Rolle in einem Namensraum zugewiesen wird, wird diese Rolle automatisch allen anderen Gruppen entzogen. Im folgenden Beispiel wird das Leserecht im Namensraum Training der Gruppe Administrator zugewiesen:

Alle anderen Gruppen haben nun keinen Zugriff mehr. In der Standardansicht wird dies als Zugriff "verweigert" dargestellt:

Um den Zugriff auf andere Gruppen auszuweiten, müssen diese unterschiedlichen Gruppen angeklickt werden und die Häckchen im Namensraum Training explizit gesetzt werden.

In der Ansicht "Erweiterter Modus" wird der Namensraum bei fehlendem Zugriff grau hinterlegt:

Standardrollen[Bearbeiten | Quelltext bearbeiten]

Standardmäßig bietet die Rechteverwaltung eine Reihe vordefinierter Rollen. Es werden hauptsächlich folgende Rollen benutzt:

reader: Ermöglicht das Lesen von Wikiseiten. Benutzer können außerdem ihre persönlichen Einstellungen bearbeiten.
editor: Ermöglicht das Bearbeiten, Verschieben und Löschen von Seiten.
reviewer: Wenn Sie in einem Namensraum auch die Begutachtungsfunktion und somit Entwurfsseiten aktiviert haben, muss es mindestens eine Gruppe mit der Rolle reviewer geben. Standardmäßig gibt es hierfür die Gruppe „reviewer“. Nur Benutzer in der Rolle reviewer können Entwurfsseiten freigeben. Die Reviewer Gruppe benötigt generell Lese-, Schreib- und Reviewer Rechte über die entsprechenden drei Rollen reader, editor und reviewer. Wenn Sie die Begutachtungsfunktion in keinem Namensraum aktiviert haben, benötigen Sie diese Rolle in Ihrem Wiki allerdings nicht.
admin: Ermöglicht den Zugriff auf alle administrativen Spezialseiten sowie generell alle gängigen Verwaltungsfunktionen wie die Rechteverwaltung.

Über den Erweiterten Modus können zusätzlich noch folgende Rollen zugewiesen werden:

commenter: Ermöglicht das Erstellen von Diskussionsbeiträgen und Seitenbewertungen, aber nicht von Seiten selbst. Die Rolle editor beinhaltet alle Rechte der Rolle commenter. Wenn eine Gruppe editor Rechte hat, benötigt sie keine gesonderten commenter Rechte.

accountselfcreate: Ermöglicht das automatische Erstellen von neuen Benutzerkonten und wird für Single-sign-on benötigt. Diese Rolle können Sie zum Beispiel anonymen Benutzern zuordnen, die sich ihr Konto selbst erstellen können.
autocreateaccount: Ermöglicht das Anmelden über ein externes Konto. (Single-sign on)
author: Ermöglicht eigentlich das Erstellen von Seiten. Das Bearbeiten, Verschieben oder Löschen von Seiten ist in dieser Rolle nicht enthalten.
structuremanager: eErmöglicht einige Aktionen zur Wikipflege wie das Verschieben von Seiten, Massenlöschung von Seiten oder Text suchen und ersetzen, sowie die Verwaltung von Namensräumen.
accountmanager: Ermöglicht die Verwaltung von Benutzerkonten. Da Benutzerkonten unabhängig von Namensräumen im Wiki verwaltet werden, kann diese Rolle nicht auf einzelne Namensräume beschränkt werden. Ausgegraute Namensräume haben hier keine Bedeutung, solange die Rolle im Wiki selbst grün hinterlegt ist.
bot: Existiert zur Ausführung wiederkehrender Systemaktionen. Diese Rolle ist in BlueSpice dem BSMaintenance-Benutzer über die gleichnamige bot-Gruppe zugeordnet. Die bot-Gruppe sollte normalerweise nicht geändert werden.
maintenanceadmin: Ähnlich der admin-Rolle, aber mit erweiterten Adminrechten, um die Integrität des Wikis sicherzustellen. Diese Rolle muss im Normalfall keinem Benutzerkonto zugewiesen werden.

einfache Verrechtung im Wiki
Gruppe	Anfangs zugewiesene Rolle	Zweck der Gruppe	Vorgeschlagene Rollenzuweisung
Nicht authentifizierte Benutzer	-	Legt fest, ob anonyme Benutzer den Wiki-Inhalt sehen können.	keine Rollenzuweisung (oder Leser)
Authentifizierte Benutzer	Leser, Bearbeiter	Legt die Rechte fest, die angemeldete Benutzer haben, wenn ihnen keine Gruppen zugewiesen sind.	Leser oder Leser, Bearbeiter
Bearbeiter	(von "Authentifizierte Benutzer" geerbt), Bearbeiter	Gruppenmitglieder haben Bearbeitungsrechte.	(Bearbeiter)*
Prüfer	(von "Authentifizierte Benutzer" geerbt), Prüfer	Gruppenmitglieder können Seiten freigeben, wenn der Freigabemechanismus aktiviert ist.	Prüfer, (Bearbeiter)*
Administrator	(von "Authentifizierte Benutzer" geerbt), Bearbeiter, Administrator	Vergibt Administratorrechte. Enthalten in den Rollen admin, maintenanceadmin	(Bearbeiter), Administrator*
* kann über "Authentifizierte Benutzer" vererbt werden

Leseberechtigungen einschränken[Bearbeiten | Quelltext bearbeiten]

Es ist möglich, Leseberechtigungen für Seiten in einem Namensraum einzuschränken, indem die Rolle reader explizit einer oder mehreren Gruppen zugewiesen wird. Nicht-berechtigte Benutzer sehen beim Aufrufen der Seiten eine Fehlermeldung.

Wichtig!Die Lesebeschränkung bewirkt, dass nicht-berechtigte Benutzer keinen Zugriff auf den eigentlichen Inhalt der Seite haben.

Das Wiki zeigt in einigen Kontexten dennoch Links zu diesen Seiten für alle Benutzer an, selbst wenn Benutzer keinen Zugriff auf den Seiteninhalt selbst haben.

Die folgenden Listen zeigen, welche Erweiterungen oder Funktionen keine Links zu eingeschränkten Seiten anzeigen – weil sie Berechtigungen berücksichtigen – und wo die Links unabhängig von Berechtigungen angezeigt werden.

Erweiterungen, die Berechtigungen berücksichtigen[Bearbeiten | Quelltext bearbeiten]

Abfrageergebnisse und Seitenlisten, die von den folgenden Erweiterungen bereitgestellt werden, zeigen Benutzern nur die Seitenlinks an, zu denen sie auf Namensraumebene auch Zugriff haben:

ExtendedSearch (und Funktionalität, die auf der Suche basisert, z.B. TagSearch, ExtendedFilelist).
Semantic MediaWiki
TopList

Erweiterungen, die Berechtigungen nicht berücksichtigen[Bearbeiten | Quelltext bearbeiten]

Erweiterungen, die Seitenlisten bereitstellen und Links zu lesebeschränkten Seiten für die betroffenen Benutzer nicht verbergen. Beispiele:

DynamicPageList3
SmartList
WatchList (both the tag and the special page)

Generell überprüfen alle MediaWiki-Sonderseiten keine Berechtigungen und listen diese Seiten daher für die betroffenen Benutzer auf. Häufigste Beispiele:

Spezial:Letzte Änderungen
Spezial:Bücherregal (Hinweis: Wenn dies ein Problem darstellt, können Sie den Zugriff auf den Namensraum Buch auf ausgewählte Gruppen beschränken. Die Seite Spezial:Bücherregal zeigt dann Benutzern, die keinen Zugriff auf den Namensraum Buch haben, keine Links zu Büchern an. Links zu einzelnen Büchern können dann je nach Bedarf auf verschiedenen Portalseiten bereitgestellt werden).
Kategorienseiten: Alle Seiten im Namensraum Kategorie

Eingeschränkte Transklusion[Bearbeiten | Quelltext bearbeiten]

Wenn Sie einem Namensraum die Rolle "Leser" (oder eine andere Rolle, die die Berechtigung "Lesen" enthält) zuweisen, wird dieser Namensraum automatisch so konfiguriert, dass dessen Inhalt nicht transkludierbar ist. Dies ist aus Sicherheitsgründen so, da MediaWiki beim Übertragen von Inhalten keine Berechtigungen überprüft.

Technische Details[Bearbeiten | Quelltext bearbeiten]

Protokollierung[Bearbeiten | Quelltext bearbeiten]

Jede Änderung an den Rollenzuweisungen wird im Rechteverwaltungs-Logbuch protokolliert, welches Admin-Benutzer unter Spezial:Logbuch im Rechteverwaltungs-Logbuch finden.

Technische Referenz: BlueSpicePermissionManager

PDF-Ausschluss - Start

Feedback zur Dokumentation ist im Community-Forum möglich.

PDF-Ausschluss - Ende

[globalrights-1] 1,0 ^1,1 ^1,2 Globale Verrechtung(modifiziert durch die Sondereinstellungen wie oben ausgeführt):
'bureaucrat' => [ 'accountmanager' => true ], 'sysop' => [ 'reader' => true, 'editor' => true, 'reviewer' => true, 'admin' => true ], 'user' => [ 'editor' => true ], 'editor' => [ 'reader' => true, 'editor' => true ], 'reviewer' => [ 'reader' => true, 'editor' => true, 'reviewer' => true

Fußnote [1]

@@ Zeile 146: / Zeile 146: @@
 Die Rechteverwaltung listed sowohl die Gruppen (1) als auch die Rollen (2) in einer Rechtematrix auf. Namensräume können nach Bedarf ein- und ausgeblendet werden (3):[[File:PermissionManager2a.png| Rollenmatrix|zentriert|650x650px|verweis=Special:FilePath/PermissionManager2a.png|alternativtext=Erweiterter Modus der Rechteverwaltung|mini]]
-Der Gruppenbaum auf der linken Seite zeigt alle Gruppen hierarchisch an. Standardmäßig sind folgende Gruppen verfügbar:
+Der Gruppenbaum auf der linken Seite zeigt alle Gruppen an. Standardmäßig sind folgende Gruppen verfügbar:
 *'''Automatisch erstellte Gruppen:'''
 **'''Nicht authentifizierte Benutzer:''' Alle nicht angemeldeten Benutzer (anonyme Benutzer) gehören dieser Gruppe an.
 **'''Authentifizierte Benutzer:''' Die Standardgruppe für alle angemeldeten Benutzer, auch wenn sie keiner Untergruppe angehören. Von dieser Gruppe werden die Rechte in die Gruppen vererbt.
-*'''Gruppen''' Diese Gruppen erben die Rechte zuerst aus den automatisch erstellten Gruppen. Die geerbten Rechte können hier überschrieben werden.
+*'''Gruppen:''' Diese Gruppen erben die Rechte zuerst aus den automatisch erstellten Gruppen. Die geerbten Rechte können hier überschrieben werden.
 **''Eingebaute Gruppen:'' Diese Gruppen sind generisch und werden im Wiki namensraumübergreifend verwendet.
 **Benutzerdefinierte Gruppen: Zusätzliche Gruppen, die von Administratoren über den entsprechenden Link (<code>+</code> Zeichen am Beginn der Liste) erstellt werden.
@@ Zeile 156: / Zeile 156: @@
 Die Spalten in der Rollenmatrix:
-*'''Rollenname:''' Die Rolle(n) die einer Gruppe in bestimmten Namensräumen zur Erteilung von Benutzerrechten zugewiesen werden. Ein Klick auf den Namen zeigt alle Berechtigungen, die dieser Rolle zugeordnet sind. [[Datei:Handbuch:permissions-info.png|verweis=https://bs4-de.wiki.bluespice.com/wiki/Datei:Handbuch:permissions-info.png|alternativtext=Berechtigungen in der Rolle "editor"|zentriert|mini|438x438px|'''Berechtigungen in der Rolle "editor"''']]
+*'''Rollenname:''' Die Rolle(n) die einer Gruppe in bestimmten Namensräumen zur Erteilung von Benutzerrechten zugewiesen werden. Ein Klick auf den Namen zeigt alle Berechtigungen, die dieser Rolle zugeordnet sind. [[Datei:Handbuch:permissions-info.png|verweis=https://bs4-de.wiki.bluespice.com/wiki/Datei:Handbuch:permissions-info.png|alt=Berechtigungsliste|zentriert|mini|438x438px|Berechtigungen in der Rolle "editor"]]
 *'''Wiki:''' Sobald eine Rolle in mindestens einem Namensraum verrechtet ist, wird die Wikiberechtigung erteilt und ein entsprechendes Häckchen gesetzt.
 *'''Namensräume''':
-** Rollen können innerhalb von Namensräumen zugewiesen werden. Wenn einer Gruppe in einem  Namensraum explizit eine Rolle zugewiesen wird, verlieren alle anderen Gruppen die Berechtigungen für diese Rolle und müssen entsprechend explizit wieder für diese gesetzt werden, falls erwünscht.
+** Rollen können einer Gruppe in den einzelnen Namensräumen zugewiesen werden. Wenn einer Gruppe in einem  Namensraum explizit eine Rolle zugewiesen wird, '''verlieren alle anderen Gruppen die Berechtigungen.'''  Für weitere Gruppen muss diese Rolle  entsprechend explizit auch gesetzt werden, falls erwünscht.
 **Mehrere Gruppen können eine oder mehrere Rolle(n) für einen Namensraum zugewiesen bekommen.
 **Die Anzeige weiterer Namensräume kann über den Filter Namensräume oberhalb der Matrixansicht gesteuert werden.
@@ Zeile 169: / Zeile 169: @@
 == Explizite Namensraum-Verrechtung ==
 Wenn einer Gruppe explizit eine bestimmte Rolle in einem Namensraum zugewiesen wird, wird diese Rolle automatisch allen anderen Gruppen entzogen. Im folgenden Beispiel wird das Leserecht im Namensraum Training der Gruppe Administrator zugewiesen:
-[[Datei:rechteverwaltung explizite verrechtung.png|zentriert|mini|explizite Verrechtung des Trainings-Namensraums]]
+[[Datei:rechteverwaltung explizite verrechtung.png|zentriert|mini|explizite Verrechtung des Trainings-Namensraums|alternativtext=Trainingsnamensraum mit den ausgewählten Rollen für die Gruppe "Administrators"|450x450px]]
@@ Zeile 182: / Zeile 182: @@
 == Standardrollen ==
-Standardmäßig bietet BlueSpicePermissionManager eine Reihe vordefinierter Rollen. Es werden hauptsächlich folgende Rollen verrechtet:
+Standardmäßig bietet die Rechteverwaltung eine Reihe vordefinierter Rollen. Es werden hauptsächlich folgende Rollen benutzt:
 *'''reader:''' Ermöglicht das Lesen von Wikiseiten. Benutzer können außerdem ihre persönlichen Einstellungen bearbeiten.