Kontrola dostępu#
Weblate używa szczegółowego systemu uprawnień, który jest przystosowany do przypisywania użytkownikom uprawnień dostępu do całej instancji projektu lub w ograniczonym jego zakresie.
Ustawienia kontroli dostępu do projektu#
Informacja
Projekty działające w darmowym planie Libre na Hosted Weblate są zawsze Public. Możesz przejść na plan płatny, jeśli chcesz ograniczyć dostęp do swojego projektu.
You can limit user’s access to individual projects by selecting a different Kontrola dostępu setting. Available options are:
- Publiczny
Widoczne dla wszystkich.
Każdy uwierzytelniony użytkownik może wnieść swój wkład.
Repozytorium VCS może być widoczne dla wszystkich.
Wybierz tę opcję dla projektów open-source lub gdy Twoja instancja Weblate jest prywatna lub zamknięta.
- Chroniony
Widoczne dla wszystkich.
Tylko wybrani użytkownicy mogą wnosić swój wkład.
Tylko wybrani użytkownicy mają dostęp do repozytorium VCS.
Wybierz to, aby zyskać widoczność, ale nadal mieć kontrolę nad tym, kto może wnieść swój wkład.
- Prywatny
Widoczne tylko dla wybranych użytkowników.
Tylko wybrani użytkownicy mogą wnosić swój wkład.
Tylko wybrani użytkownicy mają dostęp do repozytorium VCS.
Wybierz tę opcję dla projektów, które nie powinny być w ogóle ujawniane publicznie.
- Niestandardowy
Widoczne tylko dla wybranych użytkowników.
Tylko wybrani użytkownicy mogą wnosić swój wkład.
Tylko wybrani użytkownicy mają dostęp do repozytorium VCS.
Niedostępne w usłudze Hosted Weblate.
Będziesz musiał ustawić wszystkie uprawnienia używając Site-wide access control.
Wybierz to na własnej instancji Weblate, jeśli chcesz zdefiniować dostęp w specyficzny, precyzyjnie konfigurowalny sposób.
Kontrolę dostępu można zmienić w zakładce Dostęp w konfiguracji (Zarządzaj ↓ Ustawienia) odpowiedniego projektu.
Domyślna wartość może być zmieniona przez DEFAULT_ACCESS_CONTROL
.
Informacja
Nawet dla projektów Private, niektóre informacje o twoim projekcie zostaną ujawnione: statystyki i podsumowanie językowe dla całej instancji będzie zawierać zliczenia dla wszystkich projektów, pomimo ustawienia kontroli dostępu. Twoja nazwa projektu i inne informacje nie mogą być przez to ujawnione.
Informacja
Rzeczywisty zestaw uprawnień dostępnych domyślnie dla użytkowników w projektach Publicznych, Chronionych i Prywatnych może zostać przedefiniowany przez administratora instancji Weblate przy użyciu ustawienia niestandardowe.
Zobacz także
Zarządzanie kontrolą dostępu dla poszczególnych projektów#
Użytkownicy z uprawnieniem Zarządzaj dostępem do projektu (patrz List of privileges) mogą zarządzać użytkownikami w projektach przez dodawanie ich do zespołów. Początkowy zbiór zespołów jest dostarczany przez Weblate, ale można zdefiniować dodatkowe, zapewniające bardziej szczegółową kontrolę dostępu. Możesz ograniczyć zespoły do języków i przypisać im wyznaczone role dostępu (patrz List of privileges).
Następujące zespoły są tworzone automatycznie dla każdego projektu:
W przypadku projektów „Publicznych”, „Chronionych” i „Prywatnych”:
- Administracja
Zawiera wszystkie uprawnienia dostępne dla danego projektu.
- Przegląd (tylko jeśli review workflow jest włączone)
Może zatwierdzać tłumaczenia podczas przeglądu.
Tylko dla projektów Chroniony i Prywatny:
- Przetłumacz
Może tłumaczyć projekt i przesłać tłumaczenia wykonane w trybie offline.
- Źródła
Może edytować ciągi źródłowe (jeśli jest to dozwolone w project settings) i informacje o ciągach źródłowych.
- Języki
Może zarządzać przetłumaczonymi językami (dodawać lub usuwać tłumaczenia).
- Słownik
Może zarządzać słownikiem (dodawać, usuwać lub przesyłać ).
- Pamięć
Może zarządzać pamięcią tłumaczeniową.
- Zrzuty ekranu
Może zarządzać zrzutami ekranu (dodawać je lub usuwać oraz przypisywać do ciągów źródłowych).
- Tłumaczenie automatyczne
Może korzystać z automatycznego tłumaczenia.
- VCS
Może zarządzać VCS i uzyskiwać dostęp do wyeksportowanego repozytorium.
- Rozliczenia
Może uzyskać dostęp do informacji i ustawień billingowych (patrz Rozliczenia).
Funkcje te są dostępne na stronie Kontrola dostępu, do której można uzyskać dostęp z menu projektu Zarządzaj ↓ Użytkownicy.
Administratorzy zespołu#
Nowe w wersji 4.15.
Każdy zespół może posiadać administratora zespołu, który może dodawać i usuwać użytkowników w zespole. Jest to użyteczne w przypadku, gdy chcesz budować własne zespoły.
Zaproszenie nowego użytkownika#
Dodanie istniejących użytkowników spowoduje wysłanie im zaproszenia do potwierdzenia. Za pomocą REGISTRATION_OPEN
administrator może również zaprosić nowych użytkowników za pomocą e-maila. Zaproszeni użytkownicy muszą ukończyć proces rejestracji, aby uzyskać dostęp do projektu.
W tym celu nie jest wymagane posiadanie żadnych uprawnień w całej witrynie, wystarczą uprawnienia do zarządzania dostępem w zakresie projektu (np. członkostwo w zespole Administracja).
Podpowiedź
Jeśli zaproszony użytkownik przegapił ważność zaproszenia, należy utworzyć nowe zaproszenie.
Ten sam rodzaj zaproszeń jest dostępny na całej stronie z management interface na karcie Użytkownicy.
Zmienione w wersji 5.0: Weblate nie tworzy teraz automatycznie kont ani nie dodaje użytkowników do zespołów. Odbywa się to dopiero po potwierdzeniu przez użytkownika.
Blokowanie użytkowników#
Nowe w wersji 4.7.
W przypadku, gdy niektórzy użytkownicy zachowują się źle w Twoim projekcie, masz możliwość zablokowania im udziału. Zablokowany użytkownik nadal będzie mógł zobaczyć projekt, jeśli ma do tego uprawnienia, ale nie będzie mógł wnosić wkładu.
Zarządzanie uprawnieniami dla poszczególnych projektów#
You can set your projects to Protected or Private (see Ustawienia kontroli dostępu do projektu), and manage users per-project in the Weblate user interface.
Domyślnie uniemożliwia to Weblate przyznanie dostępu zapewnianego przez Users i Viewers domyślnych zespołów ze względu na własną konfigurację tych zespołów. Nie przeszkadza to w przyznawaniu uprawnień do tych projektów w całej witrynie poprzez zmianę domyślnych zespołów, tworzenie nowego lub tworzenie dodatkowych niestandardowych ustawień dla poszczególnych komponentów, jak opisano w Site-wide access control poniżej.
Jedną z głównych korzyści zarządzania uprawnieniami przez interfejs użytkownika Weblate jest to, że możesz delegować je innym użytkownikom bez nadawania im uprawnień superużytkownika. W tym celu dodaj je do zespołu Administracja projektu.
Site-wide access control#
Informacja
Ta funkcja jest niedostępna w Hosted Weblate.
System uprawnień jest oparty na zespołach i rolach, gdzie role określają zestaw uprawnień, a zespoły przypisują te uprawnienia użytkownikom i tłumaczeniom; więcej szczegółów, zobacz: Users, roles, teams, and permissions.
The most powerful features of the Weblate’s access control system can be configured in the Interfejs zarządzania. You can use it to manage permissions of any project. You don’t necessarily have to switch it to Custom access control to utilize it. However you must have superuser privileges in order to use it.
If you are not interested in details of implementation, and just want to create a simple-enough configuration based on the defaults, or don’t have a site-wide access to the whole Weblate installation (like on Hosted Weblate), please refer to the Zarządzanie kontrolą dostępu dla poszczególnych projektów section.
Zarządzanie uprawnieniami na całej stronie#
Aby zarządzać uprawnieniami dla całej instancji naraz, dodaj użytkowników do odpowiednich domyślnych zespołów:
Użytkownicy (jest to domyślnie wykonywane przez automatyczne przypisywanie zespołu).
Recenzenci (jeśli używasz review workflow z dedykowanymi recenzentami).
Menedżerowie (jeśli chcesz delegować większość operacji zarządzania komuś innemu).
Wszystkie projekty powinny być skonfigurowane jako Publiczny (patrz Ustawienia kontroli dostępu do projektu), w przeciwnym razie uprawnienia dla całej strony zapewnione przez członkostwo w zespołach Użytkownicy i Recenzenci nie przyniosą żadnego efektu.
Możesz również przyznać dodatkowe, wybrane przez siebie uprawnienia, domyślnym zespołom. Na przykład możesz chcieć nadać uprawnienia do zarządzania zrzutami ekranu wszystkim „Użytkownikom”.
Możesz również zdefiniować kilka nowych zespołów niestandardowych. Jeśli chcesz nadal zarządzać swoimi uprawnieniami w całej witrynie dla tych zespołów, wybierz odpowiednią wartość dla Wybór projektu (np. Wszystkie projekty lub Wszystkie projekty publiczne).
Niestandardowe uprawnienia do języków, komponentów lub projektów#
You can create your own dedicated teams to manage permissions for distinct objects such as languages, components, and projects. Although these teams can only grant additional privileges, you can’t revoke any permission granted by site-wide or per-project teams by adding another custom team.
Przykład:
Jeśli chcesz (z jakiegokolwiek powodu) zezwolić na tłumaczenie na określony język (powiedzmy „czeski”) tylko zamkniętemu zestawowi wiarygodnych tłumaczy, jednocześnie pozostawiając tłumaczenia na inne języki publicznie, będziesz musiał:
Remove the permission to translate Czech from all the users. In the default configuration this can be done by altering the Users default team.
# Wybierz język
Jak zdefiniowano
Języki
Wszystkie oprócz czeski
Add a dedicated team for Czech translators.
# Role
Użytkownik zaawansowany
Wybór projektu
Wszystkie projekty publiczne
Wybierz język
Jak zdefiniowano
Języki
czeski
Add users you wish to give the permissions to into this team.
Jak widać, zarządzanie uprawnieniami w ten sposób jest potężne, ale może być dość żmudną pracą. Nie możesz przekazać go innemu użytkownikowi, chyba że nadasz uprawnienia superużytkownika.
Users, roles, teams, and permissions#
Modele uwierzytelniania składają się z kilku obiektów:
- Uprawnienia
Indywidualne uprawnienia zdefiniowane przez weblate. Uprawnienia nie mogą być przypisane do użytkowników. Można to zrobić tylko poprzez przypisanie ról.
- Rola
Rola definiuje zestaw uprawnień. Umożliwia to ponowne użycie tych zestawów w kilku miejscach, ułatwiając administrację.
- Użytkownik
User can belong to several teams.
- Grupa
Grupa łączy role, użytkowników i obiekty uwierzytelniające (projekty, języki i listy komponentów).
Informacja
A team can have no roles assigned to it, in that case access to browse the project by anyone is assumed (see below).
Dostęp do przeglądania projektu#
A user has to be a member of a team linked to the project, or any component inside that project. Having membership is enough, no specific permissions are needed to browse the project (this is used in the default Viewers team, see List of teams).
Dostęp do przeglądania komponentu#
Użytkownik może uzyskać nieograniczony dostęp do komponentów po uzyskaniu dostępu do projektu komponentów (i będzie miał wszystkie uprawnienia, które użytkownik otrzymał dla projektu). Gdy component -restricted jest włączone, dostęp do tego komponentu wymaga wyraźnych uprawnień dla komponentu (lub listy komponentów, w której znajduje się komponent).
Scope of teams#
The scope of the permission assigned by the roles in the teams are applied by the following rules:
If the team specifies any Component list, all the permissions given to members of that team are granted for all the components in the component lists attached to the team, and an access with no additional permissions is granted for all the projects these components are in. Components and Projects are ignored.
Using huge component lists might have a performance impact, please consider giving access via projects instead.
If the team specifies any Components, all the permissions given to the members of that team are granted for all the components attached to the team, and an access with no additional permissions is granted for all the projects these components are in. Projects are ignored.
Otherwise, if the team specifies any Projects, either by directly listing them or by having Projects selection set to a value like All public projects, all those permissions are applied to all the projects, which effectively grants the same permissions to access all projects unrestricted components.
The restrictions imposed by a team’s Languages are applied separately, when it’s verified if a user has an access to perform certain actions. Namely, it’s applied only to actions directly related to the translation process itself like reviewing, saving translations, adding suggestions, etc.
Podpowiedź
Użyj :guilabel: Language selection albo :guilabel: Project selection żeby zautomatyzować włączenie wszystkich języków oraz projektów.
Przykład:
Let’s say there is a project
foo
with the components:foo/bar
andfoo/baz
and the following team:
# Role
Przejrzyj ciągi, Zarządzaj repozytorium
Komponenty
foo/bar
Języki
hiszpański
Members of that team will have following permissions (assuming the default role settings):
Ogólny dostęp (przeglądanie) do całego projektu
foo
łącznie z obydwoma komponentami:foo/bar
ifoo/baz
.przejrzyj tekst w
foo/bar
Hiszpańskie tłumaczenie.Manage VCS for the whole
foo/bar
repository e.g. commit pending changes made by translators for all languages.
Automatic team assignments#
While editing the Team, you can specify Automatic assignments, which is a list of regular expressions used to automatically assign newly created users to a team based on their e-mail addresses. This assignment only happens upon account creation.
The most common use-case for the feature is to assign all new users to some
default team. This behavior is used for the default Users and Guest teams
(see List of teams). Use regular expression ^.*$
to match all users.
Innym zastosowaniem tej opcji może być domyślne nadanie dodatkowych uprawnień pracownikom Twojej firmy. Zakładając, że wszyscy używają firmowych adresów e-mail w Twojej domenie, można to osiągnąć za pomocą wyrażenia takiego jak ^.*@mojafirma.com
.
Informacja
Automatic team assignment to Users and Viewers is always recreated
when upgrading from one Weblate version to another. If you want to turn it off, set the regular expression to
^$
(which won’t match anything).
Informacja
Na razie nie ma możliwości zbiorczego dodawania już istniejących użytkowników do jakiegoś zespołu za pośrednictwem interfejsu użytkownika. W tym celu możesz skorzystać z REST API.
Default teams and roles#
Po instalacji tworzony jest domyślny zestaw zespołów (zobacz List of teams).
These roles and teams are created upon installation. The built-in roles are always kept up to date by the database migration when upgrading. You can’t actually change them, please define a new role if you want to define your own set of permissions.
List of privileges#
Zakres |
Uprawnienie |
Built-in roles |
---|---|---|
Rozliczenia (patrz Rozliczenia) |
Wyświetl informacje rozliczeniowe |
Administration, Billing |
Zmiany |
Pobierz zmiany |
Administration |
Komentarze |
Wyślij komentarz |
Administration, Edit source, Power user, Review strings, Translate |
Usuń komentarz |
Administration |
|
Rozwiąż komentarz |
Administration, Review strings |
|
Komponent |
Edytuj ustawienia komponentów |
Administration |
Blokuj komponent, uniemożliwiając tłumaczenia |
Administration, Manage repository |
|
Słownik |
Dodaj wpis słownika |
Administration, Manage glossary, Power user |
Edytuj wpis słownika |
Administration, Manage glossary, Power user |
|
Usuń wpis słownika |
Administration, Manage glossary, Power user |
|
Prześlij wpisy do słownika |
Administration, Manage glossary, Power user |
|
Automatyczne sugestie |
Użyj automatycznych sugestii |
Administration, Edit source, Power user, Review strings, Translate |
Pamięć tłumaczeniowa |
Edytuj pamięć tłumaczeń |
Administration, Manage translation memory |
Usuń pamięć tłumaczeń |
Administration, Manage translation memory |
|
Projekty |
Edytuj ustawienia projektu |
Administration |
Zarządzaj dostępem do projektu |
Administration |
|
Raporty |
Pobierz raporty |
Administration |
Zrzuty ekranu |
Dodaj zrzut ekranu |
Administration, Manage screenshots |
Edytuj zrzut ekranu |
Administration, Manage screenshots |
|
Usuń zrzut ekranu |
Administration, Manage screenshots |
|
Ciągi źródłowe |
Edytuj dodatkowe informacje o ciągu |
Administration, Edit source |
Ciągi |
Dodać nowy ciąg |
Administration |
Usuń ciąg |
Administration |
|
Odrzuć nieudaną kontrolę |
Administration, Edit source, Power user, Review strings, Translate |
|
Edytuj ciągi |
Administration, Edit source, Power user, Review strings, Translate |
|
Przejrzyj ciągi |
Administration, Review strings |
|
Edytuj ciąg po wymuszeniu sugestii |
Administration, Review strings |
|
Edytuj ciągi źródłowe |
Administration, Edit source, Power user |
|
Sugestie |
Zaakceptuj sugestię |
Administration, Edit source, Power user, Review strings, Translate |
Dodaj sugestię |
Administration, Edit source, Add suggestion, Power user, Review strings, Translate |
|
Usuń sugestię |
Administration, Power user |
|
Głosuj na sugestię |
Administration, Edit source, Power user, Review strings, Translate |
|
Tłumaczenia |
Dodaj język do tłumaczenia |
Administration, Power user, Manage languages |
Wykonaj automatyczne tłumaczenie |
Administration, Automatic translation |
|
Usuń istniejące tłumaczenie |
Administration, Manage languages |
|
Pobierz plik tłumaczenia |
Administration, Edit source, Access repository, Power user, Review strings, Translate, Manage languages |
|
Dodaj kilka języków do tłumaczenia |
Administration, Manage languages |
|
Wgrywanie danych |
Zdefiniuj autora przesłanego tłumaczenia |
Administration |
Zastąp istniejące ciągi przesyłaniem |
Administration, Edit source, Power user, Review strings, Translate |
|
Prześlij tłumaczenia |
Administration, Edit source, Power user, Review strings, Translate |
|
VCS |
Uzyskaj dostęp do wewnętrznego repozytorium |
Administration, Access repository, Power user, Manage repository |
Scommituj zmiany na wewnętrzne repozytorium |
Administration, Manage repository |
|
Wypchnij zmianę z wewnętrznego repozytorium |
Administration, Manage repository |
|
Zresetuj zmiany w wewnętrznym repozytorium |
Administration, Manage repository |
|
Wyświetl lokalizację repozytorium nadrzędnego |
Administration, Access repository, Power user, Manage repository |
|
Zaktualizuj wewnętrzne repozytorium |
Administration, Manage repository |
|
Uprawnienia dla całej strony |
Użyj interfejsu zarządzania |
|
Dodaj nowe projekty |
||
Dodaj definicje językowe |
||
Zarządzaj definicjami języków |
||
Zarządzaj zespołami |
||
Zarządzaj użytkownikami |
||
Zarządzaj rolami |
||
Zarządzaj ogłoszeniami |
||
Zarządzaj pamięcią tłumaczeniową |
||
Zarządzaj maszynami |
||
Zarządzaj listami komponentów |
||
Zarządzaj rozliczeniami |
Informacja
Uprawnienia dla całej strony nie są przyznawane dla żadnej domyślnej roli. Są one potężne i są całkiem blisko statusu superużytkownika. Większość z nich wpływa na wszystkie twoje projekty w instalacji Weblate.
List of built-in roles#
- Administracja
View billing info, Download changes, Post comment, Delete comment, Resolve comment, Edit component settings, Lock component, preventing translations, Add glossary entry, Delete glossary entry, Edit glossary entry, Upload glossary entries, Use automatic suggestions, Delete translation memory, Edit translation memory, Edit project settings, Manage project access, Download reports, Add screenshot, Delete screenshot, Edit screenshot, Edit additional string info, Accept suggestion, Add suggestion, Delete suggestion, Vote on suggestion, Add language for translation, Add several languages for translation, Perform automatic translation, Delete existing translation, Download translation file, Add new string, Dismiss failing check, Remove a string, Edit strings, Edit string when suggestions are enforced, Review strings, Edit source strings, Define author of uploaded translation, Overwrite existing strings with upload, Upload translations, Access the internal repository, Commit changes to the internal repository, Push change from the internal repository, Reset changes in the internal repository, Update the internal repository, View upstream repository location
- Edit source
Post comment, Use automatic suggestions, Edit additional string info, Accept suggestion, Add suggestion, Vote on suggestion, Download translation file, Dismiss failing check, Edit strings, Edit source strings, Overwrite existing strings with upload, Upload translations
- Add suggestion
Add suggestion
- Access repository
Download translation file, Access the internal repository, View upstream repository location
- Manage glossary
Add glossary entry, Delete glossary entry, Edit glossary entry, Upload glossary entries
- Power user
Post comment, Add glossary entry, Delete glossary entry, Edit glossary entry, Upload glossary entries, Use automatic suggestions, Accept suggestion, Add suggestion, Delete suggestion, Vote on suggestion, Add language for translation, Download translation file, Dismiss failing check, Edit strings, Edit source strings, Overwrite existing strings with upload, Upload translations, Access the internal repository, View upstream repository location
- Review strings
Post comment, Resolve comment, Use automatic suggestions, Accept suggestion, Add suggestion, Vote on suggestion, Download translation file, Dismiss failing check, Edit strings, Edit string when suggestions are enforced, Review strings, Overwrite existing strings with upload, Upload translations
- Translate
Post comment, Use automatic suggestions, Accept suggestion, Add suggestion, Vote on suggestion, Download translation file, Dismiss failing check, Edit strings, Overwrite existing strings with upload, Upload translations
- Manage languages
Add language for translation, Add several languages for translation, Delete existing translation, Download translation file
- Automatic translation
Perform automatic translation
- Manage translation memory
Delete translation memory, Edit translation memory
- Manage screenshots
Add screenshot, Delete screenshot, Edit screenshot
- Manage repository
Lock component, preventing translations, Access the internal repository, Commit changes to the internal repository, Push change from the internal repository, Reset changes in the internal repository, Update the internal repository, View upstream repository location
- Billing
View billing info
- Add new projects
Add new projects
List of teams#
Następujące zespoły tworzone są po instalacji (lub po wykonaniu setupgroups
) i możesz je dowolnie modyfikować. Migracja spowoduje jednak ich ponowne utworzenie, jeśli je usuniesz lub zmienisz ich nazwę.
- Goście
Definiuje uprawnienia dla nieuwierzytelnionych użytkowników.
This team only contains anonymous users (see
ANONYMOUS_USER_NAME
).You can remove roles from this team to limit permissions for non-authenticated users.
Role domyślne: Dodaj sugestię, Uzyskaj dostęp do repozytorium
- Przeglądajacy
This role ensures visibility of public projects for all users. By default, all users are members of this team.
Domyślnie automatyczne przypisanie zespołu powoduje, że wszystkie nowe konta stają się członkami tego zespołu, gdy dołączą.
Role domyślne: brak
- Użytkownicy
Default team for all users.
Domyślnie automatyczne przypisanie zespołu powoduje, że wszystkie nowe konta stają się członkami tego zespołu, gdy dołączą.
Role domyślne: Użytkownik zaawansowany
- Recenzenci
Grupa dla recenzentów (patrz Proces tłumaczenia).
Role domyślne: Przejrzyj ciągi
- Menedżerowie
Grupa dla administratorów.
Role domyślne: Administracja
Ostrzeżenie
Never remove the predefined Weblate teams and users as this can lead to unexpected problems! If you have no use for them, you can removing all their privileges instead.
Dodatkowe ograniczenia dostępu#
Jeśli chcesz używać swojej instalacji Weblate mniej publicznie, tj. zezwolić nowym użytkownikom na dołączenie tylko po otrzymaniu zaproszenia, możesz to zrobić konfigurując Weblate w taki sposób, że tylko znani użytkownicy mają do niego dostęp. Aby to zrobić możesz zmienić REGISTRATION_OPEN`na ``False`
, aby zapobiec rejestracji nowych użytkowników i ustawić REQUIRE_LOGIN
na /.*
, aby wymagać zalogowania się, by otrzymać dostęp do wszystkich stron. W zasadzie jest to sposób na zablokowanie twojej instalacji Weblate.
Podpowiedź
Możesz użyć wbudowanego Zaproszenie nowego użytkownika, aby dodać nowych użytkowników.