アクセス制御¶
Weblate comes with a fine-grained privilege system to assign user permissions for the whole instance with predefined roles, or by assigning one or more groups of permissions to users for everything, or individual projects, components, glossaries, and so on.
プロジェクトのアクセス制御¶
注釈
Hosted Weblate で無料の Libre プランを実行しているプロジェクトは、常に 公開 です。プロジェクトへのアクセスを制限する場合は、有料プランに切り替えてください。
Limit user access to individual projects by selecting a different アクセス制御 setting. The available options are:
- 公開
誰でも閲覧可能です。
認証済みの任意のユーザーが貢献できます。
VCS リポジトリは、すべてのユーザーに公開されることがあります。
オープンソース プロジェクトの場合、または Weblate インスタンスがプライベートまたはロックダウンされている場合は、これを選択してください。
- 保護
誰でも閲覧可能です。
選ばれたユーザーのみ貢献できます。
選択したユーザーのみが、VCS リポジトリにアクセスできます。
これを選択すると、一般公開されますが、翻訳は管理できます。
- プライベート
選択したユーザーのみ閲覧可能です。
選ばれたユーザーのみ貢献できます。
選択したユーザーのみが、VCS リポジトリにアクセスできます。
一般公開すべきではないプロジェクトの場合は、これを選択してください。
- カスタム
選択したユーザーのみ閲覧可能です。
選ばれたユーザーのみ貢献できます。
選択したユーザーのみが、VCS リポジトリにアクセスできます。
Hosted Weblate では使用できません。
サイト全体のアクセス制御 を使用してすべての権限を設定してください。
独自の Weblate インスタンスで使用する場合、特殊なアクセス方法を細かく設定できます。
アクセス制御 は、各プロジェクトの設定(管理 ↓ 設定)の アクセス タブで変更できます。
The default can also be changed by setting DEFAULT_ACCESS_CONTROL.
注釈
Even Private project statistics are counted into the site-wide statistics and language summary. This does not reveal project names or any other info.
注釈
Instance administraotrs can modify the default permission sets available to users in Public, Protected, and Private projects by using custom settings.
参考
プロジェクトごとのアクセス制御の管理¶
公開 、 保護 および プライベート プロジェクトのアクセス権:
Granting users Manage project access (see 権限一覧) allows them to assign other users in Public`, Protected and Private (but not Custom) projects via adding them to teams.
These are the default teams provided with Weblate; teams can be added or modified by users with sufficient privileges:
- 管理
All available permissions for the project.
- Review
Approve translations in a review.
Available only if review workflow is on.
保護 および プライベート プロジェクトのみのアクセス権:
- 翻訳
Translate the project and upload translations made offline.
- 原文
Edit source strings (if allowed in the project settings) and source-string info.
- 言語
Manage translated languages (add or remove translations).
- 用語集
Manage glossary (add, remove, and upload entries).
- 翻訳メモリ
Manage translation memory.
- スクリーンショット
Manage screenshots (add, remove, and associate them to source strings).
- 自動翻訳
自動翻訳を有効にするアクセス権。
- VCS
Manage VCS and access the exported repository.
- 課金
Access billing info and settings (see 課金).
These features are available on the Access control page in the project’s menu Manage ↓ Users.
ヒント
You can limit teams to languages or components, and assign them designated access roles (see 権限一覧).
チーム管理者¶
Added in version 4.15.
各チームには、チーム内のユーザーを追加および削除できるチーム管理者を設置できます。これは、自己管理型チームを構築する場合に便利です。
新しいユーザーの招待¶
既存のユーザーを追加すると、確認のために招待メールが送信されます。REGISTRATION_OPEN の設定を使用することで、管理者は新しいユーザーに対してメールを使用して招待状を送ることもできます。招待されたユーザーは、プロジェクトへアクセスするために登録手続きを完了させることが必要です。
ユーザーを追加するために、サイト全体のアクセス権は必要はありません、プロジェクト全体に対するアクセス権(例: 「管理」チームへの登録)で十分です。
ヒント
招待されたユーザーの不手際で、招待状の有効期限が過ぎた場合は、新しい招待の作成が必要となります。
同じ種類の招待状は、ユーザー タブの management interface からサイト全体で使用できます。
バージョン 5.0 で変更: 現在、Weblate は自動的にアカウントを作成したり、チームにユーザーを追加したりしません。これはユーザーからの確認後にのみ行われます。
ユーザーのブロック¶
Added in version 4.7.
If users misbehave in your project, you can block them from contributing. With the relevant permissions blocked, users can still see the project, but won't be able to contribute.
プロジェクトごとのアクセス権の管理¶
You can set your projects to Protected or Private (see プロジェクトのアクセス制御), and manage users access per-project.
デフォルトでは、これを有効にしたプロジェクトにおいて、 デフォルト チーム ユーザー と 閲覧者 に与えられるアクセス権はこれらのチームの設定によって無効になります。しかし以下の サイト全体のアクセス制御 の説明にあるように、これらのチームの設定を変更したり、新しいチームを作成したり、コンポーネント単位で追加のカスタム設定を作成したりして、サイト全体でそのようなプロジェクトへのアクセス権を付与できます。
アクセス権を Weblate ユーザー管理画面から管理する主な利点の 1 つは、スーパーユーザー権限を付与せずに管理を他のユーザーに委任できることです。そのためには、プロジェクトの 管理 チームに追加します。
サイト全体のアクセス制御¶
注釈
この機能は、 Hosted Weblate では使用できません。
The permission system is based on roles defining a set of permissions, and teams linking roles to users and translations, read ユーザー、ロール、チーム、およびアクセス権 for more details.
Weblate のアクセス制御システムの最も強力な機能は、管理画面 から設定します。管理画面から、すべてのプロジェクトのアクセス権を管理できます。使用するために、カスタム access control に切り替える必要はありません。ただし、使用するにはスーパーユーザー権限が必要です。
実装の詳細には関心がなく、条件を満たす簡素なデフォルトの設定を作成するだけの場合、またはサイト全体のアクセス権で、インストールされた Weblate 全体(Hosted Weblate)にアクセスできない場合は、プロジェクトごとのアクセス制御の管理 を確認してください。
サイト全体のアクセス権の管理¶
インスタンス全体のアクセス許可をまとめて管理するためには、ユーザーを適切な デフォルトのチーム に追加します。
ユーザー (これはデフォルトで、自動チーム割り当て により割り当てられます)。
査読者 ( 専門の査読者による review workflow を使用している場合)。
管理者 (管理操作の大部分を他のユーザーに委任する場合)。
すべてのプロジェクトを 公開 (参照: プロジェクトのアクセス制御)として設定してください。公開と設定されていない場合は、 ユーザー および 査読 チームの登録者に与えられたサイト全体のアクセス権は無効になります。
また、既定のチームに対して選択したアクセス権を追加できます。たとえば、すべての ユーザー にスクリーンショットを管理する権限を与えることができます。
新しいカスタム チームも定義できます。このチームの権限をサイト全体で管理するには、適切な値をプロジェクトの選択(すべてのプロジェクト または すべての公開プロジェクト など)で指定します。
言語、コンポーネント、またはプロジェクトの独自のアクセス権¶
独自の専用チームを作成して、言語、コンポーネント、プロジェクトなどの個別のオブジェクトのアクセス権を管理できます。これらのチームには、アクセス権を追加することしかできません。別のカスタム チームを追加して、サイト全体またはプロジェクトごとのチームにより付与されたアクセス権を取り消すことはできません。
例:
Restricting translation to Czech to a selected set of translators, (while keeping translations to other languages public):
Remove the permission to translate Czech from all users. In the default configuration this can be done by altering the Users default team.
ユーザー グループ¶ 言語の選択
設定を引き継ぐ
言語
チェコ語 以外のすべて
チェコ語 翻訳者専用のチームを追加する。
チェコ語翻訳者 グループ¶ ロール
パワー ユーザー
プロジェクトの選択
すべての公開プロジェクト
言語の選択
設定を引き継ぐ
言語
チェコ語
アクセス権を付与したいユーザーを、このチームに追加する。
Management permissions this way is powerful, but can be quite a tedious job. You can only delegate it to other users by granting them Superuser status.
ユーザー、ロール、チーム、およびアクセス権¶
認証モデルを構成するオブジェクト:
- アクセス権
Individual permission defined by Weblate. Permissions cannot be assigned to users, only through assignment of roles.
- ロール
A role defines a set of permissions (and can be reused in several places).
- ユーザー
A user can belong to several teams.
- グループ
Groups connect roles and users with authentication objects (projects, languages, components, and component lists).
注釈
チームには必ずしもロールを割り当てる必要はありません。誰もがプロジェクトを閲覧できる場合は、アクセス権の割り当ては必要ありません(下記参照)。
Project-browsing access¶
ユーザーは、プロジェクト、またはプロジェクト内のコンポーネントにリンクされたチームに所属していることが必要です。所属していれば十分であり、プロジェクトを閲覧するための特定のアクセス権(これはデフォルトの 閲覧者 チームで使用されています。参照: チーム一覧)は必要ありません。
Component-browsing access¶
Granting browsing access to a user in one project gives it access to any component with derived browsing permissions. With アクセス制限 on, access to components (or component lists) are granted explicitly.
チームの範囲¶
チーム内のロールが付与するアクセス権の範囲の規則:
チームに コンポーネント リスト が指定されている場合、そのチームのメンバーに付与されたすべてのアクセス権は、チームに登録したコンポーネント リスト内のすべてのコンポーネントに及びます。また、これらのコンポーネントを含むすべてのプロジェクトについては、新たにアクセス権を追加しなくてもアクセスが許可されます。コンポーネント および プロジェクト は無視されます。
巨大なコンポーネント リストを使用するとパフォーマンスに影響が出る可能性があるため、代わりにプロジェクト経由でアクセスを許可することを検討してください。
チームに コンポーネント が指定されている場合、そのチームのメンバーに付与されたすべてのアクセス権は、チームに登録したすべてのコンポーネントに及びます。また、これらのコンポーネントを含むすべてのプロジェクトについては、新たにアクセス権を追加しなくてもアクセスが許可されます。プロジェクト は無視されます。
それ以外の場合、チームで プロジェクト を直接指定するか、プロジェクトの選択 から すべての公開プロジェクト などを選択することにより、アクセス権がそれらのプロジェクトに適用され、同じアクセス権がプロジェクト内の アクセス制限のないコンポーネント にも及びます。
チームの Languages による制限は、ユーザーが操確認実行するためのアクセス権があるか検証するときに行われます。つまり、査読、翻訳の保存、提案の追加など、翻訳作業に直接関係する操作にのみ適用されます。
ヒント
言語の選択 または プロジェクトの選択 を使用して、すべての言語またはプロジェクトを自動的に一括で設定できます。
例:
A project
foowith the components:foo/barandfoo/baz, with reviewing and management rights, in the following team:
スペイン語 査読管理者 グループ¶ ロール
文字列の査読、リポジトリの管理
コンポーネント
foo/bar
言語
スペイン語
Members of that team will have these permissions (assuming the default role settings):
プロジェクト内のコンポーネント
foo/barおよびfoo/bazを含む、fooプロジェクト全体への一般的なアクセス(閲覧)。スペイン語訳(のみ)の
foo/barコンポーネントにある文字列の査読。
foo/barリポジトリ全体の VCS の管理。例: すべての言語の翻訳者によって行われた保留中の変更をコミットする。
自動チーム割り当て¶
チーム を編集するとき、自動割り当て を指定できます。これは、新規に作成したユーザーをメールアドレスに基づいてチームに自動的に割り当てるために使用する正規表現のリストです。この割り当ては、アカウントの作成時にのみ行われます。
この機能の最も一般的な使用例は、すべての新しいユーザーをデフォルトのチームに割り当てることです。この動作は、デフォルトの ユーザー および ゲスト チームに使用されます(参照: チーム一覧)。正規表現 ^.*$ を使用して、すべてのユーザーと一致させます。
このオプションの別の使用例としては、デフォルトで会社の従業員に、アクセス権を追加で付与する場合です。従業員全員が、会社のドメインでメールアドレスを使用していると仮定した場合、^.*@mycompany.com のような正規表現で実現できます。
注釈
ある Weblate バージョンから別のバージョンにアップグレードすると、ユーザー と 閲覧者 へのチームの自動割り当てが常に再作成されます。これを無効にするには、正規表現を ^$ (何にも一致しない)に設定してください。
注釈
現在のところ、ユーザー画面から既存のユーザーをチームに一括で追加する方法はありません。一括で追加するには、REST API を使用してください。
デフォルトのチームとロール¶
インストール後、デフォルトのチーム セットが生成されます(参照: チーム一覧)。
このロールとチームは、インストール時に生成されます。組み込みのロールは、アップグレード時にはデータベースを移行して常に最新の状態に保たれます。実際に変更することはできませんが、独自のアクセス権のセットを設定したい場合は、新しいロールを作成してください。
権限一覧¶
対象範囲 |
アクセス権 |
組み込みのロール |
|---|---|---|
請求(参照: 課金) |
課金情報の表示 |
管理、課金 |
変更 |
変更点のダウンロード |
管理 |
コメント |
コメントの投稿 |
管理、原文の編集、パワー ユーザー、査読、翻訳 |
コメントの削除 |
管理 |
|
コメントの解決 |
管理、査読 |
|
コンポーネント |
コンポーネント設定の編集 |
管理 |
コンポーネントのロック、翻訳の防止 |
文字列の査読、リポジトリの管理 |
|
用語集 |
用語集への項目の追加 |
管理、用語集の管理、パワー ユーザー |
Add glossary terminology |
管理、用語集の管理、パワー ユーザー |
|
用語集の項目の編集 |
管理、用語集の管理、パワー ユーザー |
|
用語集の項目の削除 |
管理、用語集の管理、パワー ユーザー |
|
用語集の項目のアップロード |
管理、用語集の管理、パワー ユーザー |
|
自動提案 |
自動提案の使用 |
管理、原文の編集、パワー ユーザー、査読、翻訳 |
翻訳メモリ |
翻訳メモリの編集 |
管理、翻訳メモリの管理 |
翻訳メモリの削除 |
管理、翻訳メモリの管理 |
|
プロジェクト |
プロジェクト設定の編集 |
管理 |
プロジェクトのアクセス管理 |
管理 |
|
レポート |
レポートのダウンロード |
管理 |
スクリーンショット |
スクリーンショットの追加 |
管理、スクリーンショットの管理 |
スクリーンショットの編集 |
管理、スクリーンショットの管理 |
|
スクリーンショットの削除 |
管理、スクリーンショットの管理 |
|
原文 |
原文情報の追加編集 |
管理, 原文の編集 |
文字列 |
新しい文字列の追加 |
管理 |
文字列の削除 |
管理 |
|
検査の不合格項目の除外 |
管理、原文の編集、パワー ユーザー、査読、翻訳 |
|
文字列の編集 |
管理、原文の編集、パワー ユーザー、査読、翻訳 |
|
文字列の査読 |
管理、査読 |
|
提案採用時の編集 |
管理、査読 |
|
原文の編集 |
管理、原文の編集、パワー ユーザー |
|
提案 |
提案の採用 |
管理、原文の編集、パワー ユーザー、査読、翻訳 |
提案の追加 |
管理、原文の編集、提案の追加、パワー ユーザー、査読、翻訳 |
|
提案の削除 |
管理、パワー ユーザー |
|
提案に投票 |
管理、原文の編集、パワー ユーザー、査読、翻訳 |
|
翻訳 |
翻訳用の言語の追加 |
管理、パワー ユーザー、言語の管理 |
自動翻訳の実行 |
管理、自動翻訳 |
|
既存の翻訳の削除 |
管理、言語の管理 |
|
翻訳ファイルのダウンロード |
管理、原文の編集、リポジトリへのアクセス、パワー ユーザー、査読、翻訳、言語の管理 |
|
翻訳用に複数言語の追加 |
管理、言語の管理 |
|
アップロード |
アップロードした翻訳の著者を指定 |
管理 |
アップロードでの既存文字列の上書き |
管理、原文の編集、パワー ユーザー、査読、翻訳 |
|
翻訳のアップロード |
管理、原文の編集、パワー ユーザー、査読、翻訳 |
|
VCS |
内部リポジトリへのアクセス |
管理、リポジトリへのアクセス、パワー ユーザー、リポジトリの管理 |
内部リポジトリへの変更点のコミット |
文字列の査読、リポジトリの管理 |
|
内部リポジトリからの変更点のプッシュ |
文字列の査読、リポジトリの管理 |
|
内部リポジトリの変更点のリセット |
文字列の査読、リポジトリの管理 |
|
上流リポジトリの場所の表示 |
管理、リポジトリへのアクセス、パワー ユーザー、リポジトリの管理 |
|
内部リポジトリの更新 |
文字列の査読、リポジトリの管理 |
|
サイト全体の特権 |
管理画面の使用 |
|
新しいプロジェクトの追加 |
新しいプロジェクトの追加 |
|
言語定義の追加 |
||
言語定義の管理 |
||
チームの管理 |
||
ユーザーの管理 |
||
ロールの管理 |
||
お知らせの管理 |
||
翻訳メモリの管理 |
||
機械翻訳の管理 |
||
コンポーネント リストの管理 |
||
課金の管理 |
||
Manage site-wide add-ons |
注釈
Site-wide privileges are not granted to any default role. These are powerful and quite close to the Superuser status. Most of them affect all projects in your Weblate installation.
組み込みロールの一覧¶
- 管理
View billing info, Download changes, Post comment, Delete comment, Resolve comment, Edit component settings, Lock component, preventing translations, Add glossary entry, Delete glossary entry, Edit glossary entry, Add glossary terminology, Upload glossary entries, Use automatic suggestions, Delete translation memory, Edit translation memory, Edit project settings, Manage project access, Download reports, Add screenshot, Delete screenshot, Edit screenshot, Edit additional string info, Accept suggestion, Add suggestion, Delete suggestion, Vote on suggestion, Add language for translation, Add several languages for translation, Perform automatic translation, Delete existing translation, Download translation file, Add new string, Dismiss failing check, Remove a string, Edit strings, Edit string when suggestions are enforced, Review strings, Edit source strings, Define author of uploaded translation, Overwrite existing strings with upload, Upload translations, Access the internal repository, Commit changes to the internal repository, Push change from the internal repository, Reset changes in the internal repository, Update the internal repository, View upstream repository location
- 原文の編集
コメントの投稿、自動提案の使用、追加の文字列情報を編集、提案の受入れ、提案の追加、提案に投票, 翻訳ファイルのダウンロード、検査不合格の無視、文字列の編集、原文の編集、アップロードで既存の文字列を上書き、翻訳のアップロード
- 提案の追加
提案の追加
- リポジトリへのアクセス
翻訳ファイルのダウンロード、内部リポジトリにアクセス、上流リポジトリの場所を表示
- 用語集の管理
Add glossary entry, Delete glossary entry, Edit glossary entry, Add glossary terminology, Upload glossary entries
- パワー ユーザー
コメントの投稿、用語集エントリの追加、用語集エントリの削除、用語集エントリの編集、用語集エントリのアップロード、自動提案の使用、提案の受入れ、提案の追加、提案の削除、提案に投票、翻訳対象言語の追加、翻訳ファイルのダウンロード、検査不合格の無視、文字列の編集、原文の編集、アップロードで既存の文字列を上書き、翻訳のアップロード、 内部リポジトリにアクセス、上流リポジトリの場所を表示
- 文字列の査読
コメントの投稿、コメントの解決、自動提案の使用、提案の受入れ、提案の追加、提案に投票、 翻訳ファイルのダウンロード、検査不合格の無視、文字列を編集、提案が強制されている場合に文字列を編集、文字列の査読、アップロードで既存の文字列を上書き、翻訳のアップロード
- 翻訳
コメントを投稿、自動提案の使用、提案の受入れ、提案の追加、提案に投票、翻訳ファイルのダウンロード 、検査不合格の無視、文字列の編集、アップロードで既存の文字列を上書き、翻訳をアップロード
- 言語の管理
翻訳対象言語の追加、複数の翻訳対象言語の追加、既存の翻訳の削除、翻訳ファイルのダウンロード
- 自動翻訳
自動翻訳の実行
- 翻訳メモリの管理
翻訳メモリの削除、翻訳メモリの編集
- スクリーンショットの管理
スクリーンショット追加、スクリーンショット削除、スクリーンショット編集
- リポジトリの管理
コンポーネントをロックして翻訳を防止、内部リポジトリにアクセス、変更を内部リポジトリにコミット、変更を内部リポジトリからプッシュ、内部リポジトリの変更をリセット、内部リポジトリの更新、上流リポジトリの場所を表示
- 課金
課金情報の表示
- 新しいプロジェクトの追加
新しいプロジェクトの追加
チーム一覧¶
以下のチームは、インストール時(または setupgroups の実行後 )に生成され、自由に変更できます。ただし、移行した場合、削除または名前が変更されていると、チームが再生成されます。
- ゲスト
未認証ユーザーのアクセス権の設定。
このチームには、匿名ユーザーのみ含める(参照:
ANONYMOUS_USER_NAME)。Remove roles from this team to limit permissions for non-authenticated users.
デフォルトのロール: 提案の追加、 リポジトリへのアクセス
- 閲覧者
This role ensures the visibility of public projects to all users. By default, all users are members of this team.
デフォルトでは、自動チーム割り当て と指定すると、新しい参加者には自動的にこのチームのメンバーのアカウントが作成されます。
デフォルトのロール: なし
- ユーザー
すべてのユーザーのデフォルトのチーム。
デフォルトでは、自動チーム割り当て と指定すると、新しい参加者には自動的にこのチームのメンバーのアカウントが作成されます。
デフォルトのロール: パワー ユーザー
- 査読者
査読者用のグループ(参照: 翻訳ワークフロー)。
デフォルトのロール: 文字列の査読
- 管理者
管理者用のグループ。
デフォルトのロール: 管理
- プロジェクトの作成者
Added in version 5.1.
新規プロジェクトを作成可能なユーザー。
デフォルトのロール: 新しいプロジェクトの追加
警告
Never remove the predefined Weblate teams and users, as that can lead to unexpected problems! If you have no use for them, simply remove all their privileges instead.
追加のアクセス制限¶
インストールした Weblate を、非公開で使用したい場合、つまり新規ユーザーを招待制でのみ許可するには、既知のユーザーのみがアクセスできるように Weblate を設定します。方法は、REGISTRATION_OPEN を False に設定して新規ユーザーの登録を禁止し、REQUIRE_LOGIN を /.* に設定して、すべてのサイト ページにアクセスするためにサインインを要求できます。これは、インストールした Weblate をロックする基本的な方法です。
ヒント
組み込みの 新しいユーザーの招待 を使用して、新しいユーザーを追加できます。