Kontrola dostępu#

Weblate używa szczegółowego systemu uprawnień, który jest przystosowany do przypisywania użytkownikom uprawnień dostępu do całej instancji projektu lub w ograniczonym jego zakresie.

Ustawienia kontroli dostępu do projektu#

Informacja

Projekty działające w darmowym planie Libre na Hosted Weblate są zawsze Public. Możesz przejść na plan płatny, jeśli chcesz ograniczyć dostęp do swojego projektu.

You can limit user’s access to individual projects by selecting a different Kontrola dostępu setting. Available options are:

Publiczny

Widoczne dla wszystkich.

Każdy uwierzytelniony użytkownik może wnieść swój wkład.

Repozytorium VCS może być widoczne dla wszystkich.

Wybierz tę opcję dla projektów open-source lub gdy Twoja instancja Weblate jest prywatna lub zamknięta.

Chroniony

Widoczne dla wszystkich.

Tylko wybrani użytkownicy mogą wnosić swój wkład.

Tylko wybrani użytkownicy mają dostęp do repozytorium VCS.

Wybierz to, aby zyskać widoczność, ale nadal mieć kontrolę nad tym, kto może wnieść swój wkład.

Prywatny

Widoczne tylko dla wybranych użytkowników.

Tylko wybrani użytkownicy mogą wnosić swój wkład.

Tylko wybrani użytkownicy mają dostęp do repozytorium VCS.

Wybierz tę opcję dla projektów, które nie powinny być w ogóle ujawniane publicznie.

Niestandardowy

Widoczne tylko dla wybranych użytkowników.

Tylko wybrani użytkownicy mogą wnosić swój wkład.

Tylko wybrani użytkownicy mają dostęp do repozytorium VCS.

Niedostępne w usłudze Hosted Weblate.

Będziesz musiał ustawić wszystkie uprawnienia używając Site-wide access control.

Wybierz to na własnej instancji Weblate, jeśli chcesz zdefiniować dostęp w specyficzny, precyzyjnie konfigurowalny sposób.

Kontrolę dostępu można zmienić w zakładce Dostęp w konfiguracji (ZarządzajUstawienia) odpowiedniego projektu.

../_images/project-access.webp

Domyślna wartość może być zmieniona przez DEFAULT_ACCESS_CONTROL.

Informacja

Nawet dla projektów Private, niektóre informacje o twoim projekcie zostaną ujawnione: statystyki i podsumowanie językowe dla całej instancji będzie zawierać zliczenia dla wszystkich projektów, pomimo ustawienia kontroli dostępu. Twoja nazwa projektu i inne informacje nie mogą być przez to ujawnione.

Informacja

Rzeczywisty zestaw uprawnień dostępnych domyślnie dla użytkowników w projektach Publicznych, Chronionych i Prywatnych może zostać przedefiniowany przez administratora instancji Weblate przy użyciu ustawienia niestandardowe.

Zobacz także

Kontrola dostępu

Zarządzanie kontrolą dostępu dla poszczególnych projektów#

Użytkownicy z uprawnieniem Zarządzaj dostępem do projektu (patrz List of privileges) mogą zarządzać użytkownikami w projektach przez dodawanie ich do zespołów. Początkowy zbiór zespołów jest dostarczany przez Weblate, ale można zdefiniować dodatkowe, zapewniające bardziej szczegółową kontrolę dostępu. Możesz ograniczyć zespoły do języków i przypisać im wyznaczone role dostępu (patrz List of privileges).

Następujące zespoły są tworzone automatycznie dla każdego projektu:

W przypadku projektów „Publicznych”, „Chronionych” i „Prywatnych”:

Administracja

Zawiera wszystkie uprawnienia dostępne dla danego projektu.

Przegląd (tylko jeśli review workflow jest włączone)

Może zatwierdzać tłumaczenia podczas przeglądu.

Tylko dla projektów Chroniony i Prywatny:

Przetłumacz

Może tłumaczyć projekt i przesłać tłumaczenia wykonane w trybie offline.

Źródła

Może edytować ciągi źródłowe (jeśli jest to dozwolone w project settings) i informacje o ciągach źródłowych.

Języki

Może zarządzać przetłumaczonymi językami (dodawać lub usuwać tłumaczenia).

Słownik

Może zarządzać słownikiem (dodawać, usuwać lub przesyłać ).

Pamięć

Może zarządzać pamięcią tłumaczeniową.

Zrzuty ekranu

Może zarządzać zrzutami ekranu (dodawać je lub usuwać oraz przypisywać do ciągów źródłowych).

Tłumaczenie automatyczne

Może korzystać z automatycznego tłumaczenia.

VCS

Może zarządzać VCS i uzyskiwać dostęp do wyeksportowanego repozytorium.

Rozliczenia

Może uzyskać dostęp do informacji i ustawień billingowych (patrz Rozliczenia).

../_images/manage-users.webp

Funkcje te są dostępne na stronie Kontrola dostępu, do której można uzyskać dostęp z menu projektu ZarządzajUżytkownicy.

Administratorzy zespołu#

Nowe w wersji 4.15.

Każdy zespół może posiadać administratora zespołu, który może dodawać i usuwać użytkowników w zespole. Jest to użyteczne w przypadku, gdy chcesz budować własne zespoły.

Zaproszenie nowego użytkownika#

Dodanie istniejących użytkowników spowoduje wysłanie im zaproszenia do potwierdzenia. Za pomocą REGISTRATION_OPEN administrator może również zaprosić nowych użytkowników za pomocą e-maila. Zaproszeni użytkownicy muszą ukończyć proces rejestracji, aby uzyskać dostęp do projektu.

W tym celu nie jest wymagane posiadanie żadnych uprawnień w całej witrynie, wystarczą uprawnienia do zarządzania dostępem w zakresie projektu (np. członkostwo w zespole Administracja).

Podpowiedź

Jeśli zaproszony użytkownik przegapił ważność zaproszenia, należy utworzyć nowe zaproszenie.

Ten sam rodzaj zaproszeń jest dostępny na całej stronie z management interface na karcie Użytkownicy.

Zmienione w wersji 5.0: Weblate nie tworzy teraz automatycznie kont ani nie dodaje użytkowników do zespołów. Odbywa się to dopiero po potwierdzeniu przez użytkownika.

Blokowanie użytkowników#

Nowe w wersji 4.7.

W przypadku, gdy niektórzy użytkownicy zachowują się źle w Twoim projekcie, masz możliwość zablokowania im udziału. Zablokowany użytkownik nadal będzie mógł zobaczyć projekt, jeśli ma do tego uprawnienia, ale nie będzie mógł wnosić wkładu.

Zarządzanie uprawnieniami dla poszczególnych projektów#

You can set your projects to Protected or Private (see Ustawienia kontroli dostępu do projektu), and manage users per-project in the Weblate user interface.

Domyślnie uniemożliwia to Weblate przyznanie dostępu zapewnianego przez Users i Viewers domyślnych zespołów ze względu na własną konfigurację tych zespołów. Nie przeszkadza to w przyznawaniu uprawnień do tych projektów w całej witrynie poprzez zmianę domyślnych zespołów, tworzenie nowego lub tworzenie dodatkowych niestandardowych ustawień dla poszczególnych komponentów, jak opisano w Site-wide access control poniżej.

Jedną z głównych korzyści zarządzania uprawnieniami przez interfejs użytkownika Weblate jest to, że możesz delegować je innym użytkownikom bez nadawania im uprawnień superużytkownika. W tym celu dodaj je do zespołu Administracja projektu.

Site-wide access control#

Informacja

Ta funkcja jest niedostępna w Hosted Weblate.

System uprawnień jest oparty na zespołach i rolach, gdzie role określają zestaw uprawnień, a zespoły przypisują te uprawnienia użytkownikom i tłumaczeniom; więcej szczegółów, zobacz: Users, roles, teams, and permissions.

The most powerful features of the Weblate’s access control system can be configured in the Interfejs zarządzania. You can use it to manage permissions of any project. You don’t necessarily have to switch it to Custom access control to utilize it. However you must have superuser privileges in order to use it.

If you are not interested in details of implementation, and just want to create a simple-enough configuration based on the defaults, or don’t have a site-wide access to the whole Weblate installation (like on Hosted Weblate), please refer to the Zarządzanie kontrolą dostępu dla poszczególnych projektów section.

Zarządzanie uprawnieniami na całej stronie#

Aby zarządzać uprawnieniami dla całej instancji naraz, dodaj użytkowników do odpowiednich domyślnych zespołów:

  • Użytkownicy (jest to domyślnie wykonywane przez automatyczne przypisywanie zespołu).

  • Recenzenci (jeśli używasz review workflow z dedykowanymi recenzentami).

  • Menedżerowie (jeśli chcesz delegować większość operacji zarządzania komuś innemu).

Wszystkie projekty powinny być skonfigurowane jako Publiczny (patrz Ustawienia kontroli dostępu do projektu), w przeciwnym razie uprawnienia dla całej strony zapewnione przez członkostwo w zespołach Użytkownicy i Recenzenci nie przyniosą żadnego efektu.

Możesz również przyznać dodatkowe, wybrane przez siebie uprawnienia, domyślnym zespołom. Na przykład możesz chcieć nadać uprawnienia do zarządzania zrzutami ekranu wszystkim „Użytkownikom”.

Możesz również zdefiniować kilka nowych zespołów niestandardowych. Jeśli chcesz nadal zarządzać swoimi uprawnieniami w całej witrynie dla tych zespołów, wybierz odpowiednią wartość dla Wybór projektu (np. Wszystkie projekty lub Wszystkie projekty publiczne).

Niestandardowe uprawnienia do języków, komponentów lub projektów#

You can create your own dedicated teams to manage permissions for distinct objects such as languages, components, and projects. Although these teams can only grant additional privileges, you can’t revoke any permission granted by site-wide or per-project teams by adding another custom team.

Przykład:

Jeśli chcesz (z jakiegokolwiek powodu) zezwolić na tłumaczenie na określony język (powiedzmy „czeski”) tylko zamkniętemu zestawowi wiarygodnych tłumaczy, jednocześnie pozostawiając tłumaczenia na inne języki publicznie, będziesz musiał:

  1. Remove the permission to translate Czech from all the users. In the default configuration this can be done by altering the Users default team.

    Grupa Użytkownicy#

    Wybierz język

    Jak zdefiniowano

    Języki

    Wszystkie oprócz czeski

  1. Add a dedicated team for Czech translators.

    Grupa Tłumacze języka czeskiego#

    Role

    Użytkownik zaawansowany

    Wybór projektu

    Wszystkie projekty publiczne

    Wybierz język

    Jak zdefiniowano

    Języki

    czeski

  1. Add users you wish to give the permissions to into this team.

Jak widać, zarządzanie uprawnieniami w ten sposób jest potężne, ale może być dość żmudną pracą. Nie możesz przekazać go innemu użytkownikowi, chyba że nadasz uprawnienia superużytkownika.

Users, roles, teams, and permissions#

Modele uwierzytelniania składają się z kilku obiektów:

Uprawnienia

Indywidualne uprawnienia zdefiniowane przez weblate. Uprawnienia nie mogą być przypisane do użytkowników. Można to zrobić tylko poprzez przypisanie ról.

Rola

Rola definiuje zestaw uprawnień. Umożliwia to ponowne użycie tych zestawów w kilku miejscach, ułatwiając administrację.

Użytkownik

User can belong to several teams.

Grupa

Grupa łączy role, użytkowników i obiekty uwierzytelniające (projekty, języki i listy komponentów).

graph auth { "User" -- "Group"; "Group" -- "Role"; "Role" -- "Permission"; "Group" -- "Project"; "Group" -- "Language"; "Group" -- "Components"; "Group" -- "Component list"; }

Informacja

A team can have no roles assigned to it, in that case access to browse the project by anyone is assumed (see below).

Dostęp do przeglądania projektu#

A user has to be a member of a team linked to the project, or any component inside that project. Having membership is enough, no specific permissions are needed to browse the project (this is used in the default Viewers team, see List of teams).

Dostęp do przeglądania komponentu#

Użytkownik może uzyskać nieograniczony dostęp do komponentów po uzyskaniu dostępu do projektu komponentów (i będzie miał wszystkie uprawnienia, które użytkownik otrzymał dla projektu). Gdy component -restricted jest włączone, dostęp do tego komponentu wymaga wyraźnych uprawnień dla komponentu (lub listy komponentów, w której znajduje się komponent).

Scope of teams#

The scope of the permission assigned by the roles in the teams are applied by the following rules:

  • If the team specifies any Component list, all the permissions given to members of that team are granted for all the components in the component lists attached to the team, and an access with no additional permissions is granted for all the projects these components are in. Components and Projects are ignored.

    Using huge component lists might have a performance impact, please consider giving access via projects instead.

  • If the team specifies any Components, all the permissions given to the members of that team are granted for all the components attached to the team, and an access with no additional permissions is granted for all the projects these components are in. Projects are ignored.

  • Otherwise, if the team specifies any Projects, either by directly listing them or by having Projects selection set to a value like All public projects, all those permissions are applied to all the projects, which effectively grants the same permissions to access all projects unrestricted components.

  • The restrictions imposed by a team’s Languages are applied separately, when it’s verified if a user has an access to perform certain actions. Namely, it’s applied only to actions directly related to the translation process itself like reviewing, saving translations, adding suggestions, etc.

Podpowiedź

Użyj :guilabel: Language selection albo :guilabel: Project selection żeby zautomatyzować włączenie wszystkich języków oraz projektów.

Przykład:

Let’s say there is a project foo with the components: foo/bar and foo/baz and the following team:

Grupa «Hiszpańscy administratorzy-recenzenci»#

Role

Przejrzyj ciągi, Zarządzaj repozytorium

Komponenty

foo/bar

Języki

hiszpański

Members of that team will have following permissions (assuming the default role settings):

  • Ogólny dostęp (przeglądanie) do całego projektu foo łącznie z obydwoma komponentami: foo/bar i foo/baz.

  • przejrzyj tekst w foo/bar Hiszpańskie tłumaczenie.

  • Manage VCS for the whole foo/bar repository e.g. commit pending changes made by translators for all languages.

Automatic team assignments#

While editing the Team, you can specify Automatic assignments, which is a list of regular expressions used to automatically assign newly created users to a team based on their e-mail addresses. This assignment only happens upon account creation.

The most common use-case for the feature is to assign all new users to some default team. This behavior is used for the default Users and Guest teams (see List of teams). Use regular expression ^.*$ to match all users.

Innym zastosowaniem tej opcji może być domyślne nadanie dodatkowych uprawnień pracownikom Twojej firmy. Zakładając, że wszyscy używają firmowych adresów e-mail w Twojej domenie, można to osiągnąć za pomocą wyrażenia takiego jak ^.*@mojafirma.com.

Informacja

Automatic team assignment to Users and Viewers is always recreated when upgrading from one Weblate version to another. If you want to turn it off, set the regular expression to ^$ (which won’t match anything).

Informacja

Na razie nie ma możliwości zbiorczego dodawania już istniejących użytkowników do jakiegoś zespołu za pośrednictwem interfejsu użytkownika. W tym celu możesz skorzystać z REST API.

Default teams and roles#

Po instalacji tworzony jest domyślny zestaw zespołów (zobacz List of teams).

These roles and teams are created upon installation. The built-in roles are always kept up to date by the database migration when upgrading. You can’t actually change them, please define a new role if you want to define your own set of permissions.

List of privileges#

Zakres

Uprawnienie

Built-in roles

Rozliczenia (patrz Rozliczenia)

Wyświetl informacje rozliczeniowe

Administration, Billing

Zmiany

Pobierz zmiany

Administration

Komentarze

Wyślij komentarz

Administration, Edit source, Power user, Review strings, Translate

Usuń komentarz

Administration

Rozwiąż komentarz

Administration, Review strings

Komponent

Edytuj ustawienia komponentów

Administration

Blokuj komponent, uniemożliwiając tłumaczenia

Administration, Manage repository

Słownik

Dodaj wpis słownika

Administration, Manage glossary, Power user

Edytuj wpis słownika

Administration, Manage glossary, Power user

Usuń wpis słownika

Administration, Manage glossary, Power user

Prześlij wpisy do słownika

Administration, Manage glossary, Power user

Automatyczne sugestie

Użyj automatycznych sugestii

Administration, Edit source, Power user, Review strings, Translate

Pamięć tłumaczeniowa

Edytuj pamięć tłumaczeń

Administration, Manage translation memory

Usuń pamięć tłumaczeń

Administration, Manage translation memory

Projekty

Edytuj ustawienia projektu

Administration

Zarządzaj dostępem do projektu

Administration

Raporty

Pobierz raporty

Administration

Zrzuty ekranu

Dodaj zrzut ekranu

Administration, Manage screenshots

Edytuj zrzut ekranu

Administration, Manage screenshots

Usuń zrzut ekranu

Administration, Manage screenshots

Ciągi źródłowe

Edytuj dodatkowe informacje o ciągu

Administration, Edit source

Ciągi

Dodać nowy ciąg

Administration

Usuń ciąg

Administration

Odrzuć nieudaną kontrolę

Administration, Edit source, Power user, Review strings, Translate

Edytuj ciągi

Administration, Edit source, Power user, Review strings, Translate

Przejrzyj ciągi

Administration, Review strings

Edytuj ciąg po wymuszeniu sugestii

Administration, Review strings

Edytuj ciągi źródłowe

Administration, Edit source, Power user

Sugestie

Zaakceptuj sugestię

Administration, Edit source, Power user, Review strings, Translate

Dodaj sugestię

Administration, Edit source, Add suggestion, Power user, Review strings, Translate

Usuń sugestię

Administration, Power user

Głosuj na sugestię

Administration, Edit source, Power user, Review strings, Translate

Tłumaczenia

Dodaj język do tłumaczenia

Administration, Power user, Manage languages

Wykonaj automatyczne tłumaczenie

Administration, Automatic translation

Usuń istniejące tłumaczenie

Administration, Manage languages

Pobierz plik tłumaczenia

Administration, Edit source, Access repository, Power user, Review strings, Translate, Manage languages

Dodaj kilka języków do tłumaczenia

Administration, Manage languages

Wgrywanie danych

Zdefiniuj autora przesłanego tłumaczenia

Administration

Zastąp istniejące ciągi przesyłaniem

Administration, Edit source, Power user, Review strings, Translate

Prześlij tłumaczenia

Administration, Edit source, Power user, Review strings, Translate

VCS

Uzyskaj dostęp do wewnętrznego repozytorium

Administration, Access repository, Power user, Manage repository

Scommituj zmiany na wewnętrzne repozytorium

Administration, Manage repository

Wypchnij zmianę z wewnętrznego repozytorium

Administration, Manage repository

Zresetuj zmiany w wewnętrznym repozytorium

Administration, Manage repository

Wyświetl lokalizację repozytorium nadrzędnego

Administration, Access repository, Power user, Manage repository

Zaktualizuj wewnętrzne repozytorium

Administration, Manage repository

Uprawnienia dla całej strony

Użyj interfejsu zarządzania

Dodaj nowe projekty

Dodaj definicje językowe

Zarządzaj definicjami języków

Zarządzaj zespołami

Zarządzaj użytkownikami

Zarządzaj rolami

Zarządzaj ogłoszeniami

Zarządzaj pamięcią tłumaczeniową

Zarządzaj maszynami

Zarządzaj listami komponentów

Zarządzaj rozliczeniami

Informacja

Uprawnienia dla całej strony nie są przyznawane dla żadnej domyślnej roli. Są one potężne i są całkiem blisko statusu superużytkownika. Większość z nich wpływa na wszystkie twoje projekty w instalacji Weblate.

List of built-in roles#

Administracja

View billing info, Download changes, Post comment, Delete comment, Resolve comment, Edit component settings, Lock component, preventing translations, Add glossary entry, Delete glossary entry, Edit glossary entry, Upload glossary entries, Use automatic suggestions, Delete translation memory, Edit translation memory, Edit project settings, Manage project access, Download reports, Add screenshot, Delete screenshot, Edit screenshot, Edit additional string info, Accept suggestion, Add suggestion, Delete suggestion, Vote on suggestion, Add language for translation, Add several languages for translation, Perform automatic translation, Delete existing translation, Download translation file, Add new string, Dismiss failing check, Remove a string, Edit strings, Edit string when suggestions are enforced, Review strings, Edit source strings, Define author of uploaded translation, Overwrite existing strings with upload, Upload translations, Access the internal repository, Commit changes to the internal repository, Push change from the internal repository, Reset changes in the internal repository, Update the internal repository, View upstream repository location

Edit source

Post comment, Use automatic suggestions, Edit additional string info, Accept suggestion, Add suggestion, Vote on suggestion, Download translation file, Dismiss failing check, Edit strings, Edit source strings, Overwrite existing strings with upload, Upload translations

Add suggestion

Add suggestion

Access repository

Download translation file, Access the internal repository, View upstream repository location

Manage glossary

Add glossary entry, Delete glossary entry, Edit glossary entry, Upload glossary entries

Power user

Post comment, Add glossary entry, Delete glossary entry, Edit glossary entry, Upload glossary entries, Use automatic suggestions, Accept suggestion, Add suggestion, Delete suggestion, Vote on suggestion, Add language for translation, Download translation file, Dismiss failing check, Edit strings, Edit source strings, Overwrite existing strings with upload, Upload translations, Access the internal repository, View upstream repository location

Review strings

Post comment, Resolve comment, Use automatic suggestions, Accept suggestion, Add suggestion, Vote on suggestion, Download translation file, Dismiss failing check, Edit strings, Edit string when suggestions are enforced, Review strings, Overwrite existing strings with upload, Upload translations

Translate

Post comment, Use automatic suggestions, Accept suggestion, Add suggestion, Vote on suggestion, Download translation file, Dismiss failing check, Edit strings, Overwrite existing strings with upload, Upload translations

Manage languages

Add language for translation, Add several languages for translation, Delete existing translation, Download translation file

Automatic translation

Perform automatic translation

Manage translation memory

Delete translation memory, Edit translation memory

Manage screenshots

Add screenshot, Delete screenshot, Edit screenshot

Manage repository

Lock component, preventing translations, Access the internal repository, Commit changes to the internal repository, Push change from the internal repository, Reset changes in the internal repository, Update the internal repository, View upstream repository location

Billing

View billing info

Add new projects

Add new projects

List of teams#

Następujące zespoły tworzone są po instalacji (lub po wykonaniu setupgroups) i możesz je dowolnie modyfikować. Migracja spowoduje jednak ich ponowne utworzenie, jeśli je usuniesz lub zmienisz ich nazwę.

Goście

Definiuje uprawnienia dla nieuwierzytelnionych użytkowników.

This team only contains anonymous users (see ANONYMOUS_USER_NAME).

You can remove roles from this team to limit permissions for non-authenticated users.

Role domyślne: Dodaj sugestię, Uzyskaj dostęp do repozytorium

Przeglądajacy

This role ensures visibility of public projects for all users. By default, all users are members of this team.

Domyślnie automatyczne przypisanie zespołu powoduje, że wszystkie nowe konta stają się członkami tego zespołu, gdy dołączą.

Role domyślne: brak

Użytkownicy

Default team for all users.

Domyślnie automatyczne przypisanie zespołu powoduje, że wszystkie nowe konta stają się członkami tego zespołu, gdy dołączą.

Role domyślne: Użytkownik zaawansowany

Recenzenci

Grupa dla recenzentów (patrz Proces tłumaczenia).

Role domyślne: Przejrzyj ciągi

Menedżerowie

Grupa dla administratorów.

Role domyślne: Administracja

Ostrzeżenie

Never remove the predefined Weblate teams and users as this can lead to unexpected problems! If you have no use for them, you can removing all their privileges instead.

Dodatkowe ograniczenia dostępu#

Jeśli chcesz używać swojej instalacji Weblate mniej publicznie, tj. zezwolić nowym użytkownikom na dołączenie tylko po otrzymaniu zaproszenia, możesz to zrobić konfigurując Weblate w taki sposób, że tylko znani użytkownicy mają do niego dostęp. Aby to zrobić możesz zmienić REGISTRATION_OPEN`na ``False`, aby zapobiec rejestracji nowych użytkowników i ustawić REQUIRE_LOGIN na /.*, aby wymagać zalogowania się, by otrzymać dostęp do wszystkich stron. W zasadzie jest to sposób na zablokowanie twojej instalacji Weblate.

Podpowiedź

Możesz użyć wbudowanego Zaproszenie nowego użytkownika, aby dodać nowych użytkowników.