Kontrola dostępu#

Weblate używa szczegółowego systemu uprawnień, który jest przystosowany do przypisywania użytkownikom uprawnień dostępu do całej instancji projektu lub w ograniczonym jego zakresie.

Prosta kontrola dostępu#

Jeśli nie administrujesz całą instalacją Weblate, a jedynie masz dostęp do zarządzania określonymi projektami (jak w przypadku Hosted Weblate), opcje zarządzania kontrolą dostępu są ograniczone do poniższych ustawień. Jeśli nie potrzebujesz skomplikowanej konfiguracji, te ustawienia są dla Ciebie wystarczające.

Ustawienia kontroli dostępu do projektu#

Informacja

Projekty działające w darmowym planie Libre na Hosted Weblate są zawsze Public. Możesz przejść na plan płatny, jeśli chcesz ograniczyć dostęp do swojego projektu.

Możesz ograniczyć dostęp użytkownika do poszczególnych projektów poprzez wybranie innego ustawienia Kontrola dostępu. Dostępne opcje to:

Publiczny

Widoczne dla wszystkich.

Każdy uwierzytelniony użytkownik może wnieść swój wkład.

Repozytorium VCS może być widoczne dla wszystkich.

Wybierz tę opcję dla projektów open-source lub gdy Twoja instancja Weblate jest prywatna lub zamknięta.

Chroniony

Widoczne dla wszystkich.

Tylko wybrani użytkownicy mogą wnosić swój wkład.

Tylko wybrani użytkownicy mają dostęp do repozytorium VCS.

Wybierz to, aby zyskać widoczność, ale nadal mieć kontrolę nad tym, kto może wnieść swój wkład.

Prywatny

Widoczne tylko dla wybranych użytkowników.

Tylko wybrani użytkownicy mogą wnosić swój wkład.

Tylko wybrani użytkownicy mają dostęp do repozytorium VCS.

Wybierz tę opcję dla projektów, które nie powinny być w ogóle ujawniane publicznie.

Niestandardowy

Widoczne tylko dla wybranych użytkowników.

Tylko wybrani użytkownicy mogą wnosić swój wkład.

Tylko wybrani użytkownicy mają dostęp do repozytorium VCS.

Niedostępne w usłudze Hosted Weblate.

Będziesz musiał ustawić wszystkie uprawnienia używając Niestandardowa kontrola dostępu.

Wybierz to na własnej instancji Weblate, jeśli chcesz zdefiniować dostęp w specyficzny, precyzyjnie konfigurowalny sposób.

Kontrolę dostępu można zmienić w zakładce Dostęp w konfiguracji (ZarządzajUstawienia) odpowiedniego projektu.

../_images/project-access.webp

Domyślna wartość może być zmieniona przez DEFAULT_ACCESS_CONTROL.

Informacja

Nawet dla projektów Private, niektóre informacje o twoim projekcie zostaną ujawnione: statystyki i podsumowanie językowe dla całej instancji będzie zawierać zliczenia dla wszystkich projektów, pomimo ustawienia kontroli dostępu. Twoja nazwa projektu i inne informacje nie mogą być przez to ujawnione.

Informacja

Rzeczywisty zestaw uprawnień dostępnych domyślnie dla użytkowników w projektach Publicznych, Chronionych i Prywatnych może zostać przedefiniowany przez administratora instancji Weblate przy użyciu ustawienia niestandardowe.

Zobacz także

Kontrola dostępu

Zarządzanie kontrolą dostępu dla poszczególnych projektów#

Użytkownicy z uprawnieniem Zarządzaj dostępem do projektu (patrz Lista uprawnień i wbudowanych ról) mogą zarządzać użytkownikami w projektach przez dodawanie ich do zespołów. Początkowy zbiór zespołów jest dostarczany przez Weblate, ale można zdefiniować dodatkowe, zapewniające bardziej szczegółową kontrolę dostępu. Możesz ograniczyć zespoły do języków i przypisać im wyznaczone role dostępu (patrz Lista uprawnień i wbudowanych ról).

Następujące zespoły są tworzone automatycznie dla każdego projektu:

W przypadku projektów „Publicznych”, „Chronionych” i „Prywatnych”:

Administracja

Zawiera wszystkie uprawnienia dostępne dla danego projektu.

Przegląd (tylko jeśli review workflow jest włączone)

Może zatwierdzać tłumaczenia podczas przeglądu.

Tylko dla projektów Chroniony i Prywatny:

Przetłumacz

Może tłumaczyć projekt i przesłać tłumaczenia wykonane w trybie offline.

Źródła

Może edytować ciągi źródłowe (jeśli jest to dozwolone w project settings) i informacje o ciągach źródłowych.

Języki

Może zarządzać przetłumaczonymi językami (dodawać lub usuwać tłumaczenia).

Słownik

Może zarządzać słownikiem (dodawać, usuwać lub przesyłać ).

Pamięć

Może zarządzać pamięcią tłumaczeniową.

Zrzuty ekranu

Może zarządzać zrzutami ekranu (dodawać je lub usuwać oraz przypisywać do ciągów źródłowych).

Tłumaczenie automatyczne

Może korzystać z automatycznego tłumaczenia.

VCS

Może zarządzać VCS i uzyskiwać dostęp do wyeksportowanego repozytorium.

Rozliczenia

Może uzyskać dostęp do informacji i ustawień billingowych (patrz Rozliczenia).

../_images/manage-users.webp

Funkcje te są dostępne na stronie Kontrola dostępu, do której można uzyskać dostęp z menu projektu ZarządzajUżytkownicy.

Administratorzy zespołu#

Nowe w wersji 4.15.

Każdy zespół może posiadać administratora zespołu, który może dodawać i usuwać użytkowników w zespole. Jest to użyteczne w przypadku, gdy chcesz budować własne zespoły.

Zaproszenie nowego użytkownika#

Dodanie istniejących użytkowników spowoduje wysłanie im zaproszenia do potwierdzenia. Za pomocą REGISTRATION_OPEN administrator może również zaprosić nowych użytkowników za pomocą e-maila. Zaproszeni użytkownicy muszą ukończyć proces rejestracji, aby uzyskać dostęp do projektu.

W tym celu nie jest wymagane posiadanie żadnych uprawnień w całej witrynie, wystarczą uprawnienia do zarządzania dostępem w zakresie projektu (np. członkostwo w zespole Administracja).

Podpowiedź

Jeśli zaproszony użytkownik przegapił ważność zaproszenia, należy utworzyć nowe zaproszenie.

Ten sam rodzaj zaproszeń jest dostępny na całej stronie z management interface na karcie Użytkownicy.

Zmienione w wersji 5.0: Weblate nie tworzy teraz automatycznie kont ani nie dodaje użytkowników do zespołów. Odbywa się to dopiero po potwierdzeniu przez użytkownika.

Blokowanie użytkowników#

Nowe w wersji 4.7.

W przypadku, gdy niektórzy użytkownicy zachowują się źle w Twoim projekcie, masz możliwość zablokowania im udziału. Zablokowany użytkownik nadal będzie mógł zobaczyć projekt, jeśli ma do tego uprawnienia, ale nie będzie mógł wnosić wkładu.

Zarządzanie uprawnieniami dla poszczególnych projektów#

Możesz ustawić swoje projekty na Chronione lub Prywatne i zarządzać użytkownikami dla każdego projektu w interfejsie użytkownika Weblate.

Domyślnie uniemożliwia to Weblate przyznanie dostępu zapewnianego przez Users i Viewers domyślnych zespołów ze względu na własną konfigurację tych zespołów. Nie przeszkadza to w przyznawaniu uprawnień do tych projektów w całej witrynie poprzez zmianę domyślnych zespołów, tworzenie nowego lub tworzenie dodatkowych niestandardowych ustawień dla poszczególnych komponentów, jak opisano w Niestandardowa kontrola dostępu poniżej.

Jedną z głównych korzyści zarządzania uprawnieniami przez interfejs użytkownika Weblate jest to, że możesz delegować je innym użytkownikom bez nadawania im uprawnień superużytkownika. W tym celu dodaj je do zespołu Administracja projektu.

Niestandardowa kontrola dostępu#

Informacja

Ta funkcja jest niedostępna w Hosted Weblate.

System uprawnień jest oparty na zespołach i rolach, gdzie role określają zestaw uprawnień, a zespoły przypisują te uprawnienia użytkownikom i tłumaczeniom; więcej szczegółów, zobacz: Users, roles, teams, and permissions.

Najpotężniejsze funkcje systemu kontroli dostępu Weblate są na razie dostępne tylko przez Django admin interface. Możesz go używać do zarządzania uprawnieniami dowolnego projektu. Nie musisz koniecznie przełączać go na Niestandardowy access control, aby go wykorzystać. Jednak aby z niego korzystać, musisz mieć uprawnienia superużytkownika.

Jeśli nie interesują Cię szczegóły implementacji, a po prostu chcesz stworzyć wystarczająco prostą konfigurację opartą na ustawieniach domyślnych, lub nie masz dostępu do całej instalacji Weblate (jak na Hosted Weblate), zapoznaj się z sekcją Prosta kontrola dostępu.

Typowe ustawienia#

Ta sekcja zawiera przegląd niektórych typowych konfiguracji, które mogą Cię zainteresować.

Zarządzanie uprawnieniami na całej stronie#

Aby zarządzać uprawnieniami dla całej instancji naraz, dodaj użytkowników do odpowiednich domyślnych zespołów:

  • Użytkownicy (jest to domyślnie wykonywane przez automatyczne przypisywanie zespołu).

  • Recenzenci (jeśli używasz review workflow z dedykowanymi recenzentami).

  • Menedżerowie (jeśli chcesz delegować większość operacji zarządzania komuś innemu).

Wszystkie projekty powinny być skonfigurowane jako Publiczny (patrz Ustawienia kontroli dostępu do projektu), w przeciwnym razie uprawnienia dla całej strony zapewnione przez członkostwo w zespołach Użytkownicy i Recenzenci nie przyniosą żadnego efektu.

Możesz również przyznać dodatkowe, wybrane przez siebie uprawnienia, domyślnym zespołom. Na przykład możesz chcieć nadać uprawnienia do zarządzania zrzutami ekranu wszystkim „Użytkownikom”.

Możesz również zdefiniować kilka nowych zespołów niestandardowych. Jeśli chcesz nadal zarządzać swoimi uprawnieniami w całej witrynie dla tych zespołów, wybierz odpowiednią wartość dla Wybór projektu (np. Wszystkie projekty lub Wszystkie projekty publiczne).

Niestandardowe uprawnienia do języków, komponentów lub projektów#

You can create your own dedicated teams to manage permissions for distinct objects such as languages, components, and projects. Although these teams can only grant additional privileges, you can’t revoke any permission granted by site-wide or per-project teams by adding another custom team.

Przykład:

Jeśli chcesz (z jakiegokolwiek powodu) zezwolić na tłumaczenie na określony język (powiedzmy „czeski”) tylko zamkniętemu zestawowi wiarygodnych tłumaczy, jednocześnie pozostawiając tłumaczenia na inne języki publicznie, będziesz musiał:

  1. Remove the permission to translate Czech from all the users. In the default configuration this can be done by altering the Users default team.

    Grupa Użytkownicy#

    Wybierz język

    Jak zdefiniowano

    Języki

    Wszystkie oprócz czeski

  1. Add a dedicated team for Czech translators.

    Grupa Tłumacze języka czeskiego#

    Role

    Użytkownik zaawansowany

    Wybór projektu

    Wszystkie projekty publiczne

    Wybierz język

    Jak zdefiniowano

    Języki

    czeski

  1. Add users you wish to give the permissions to into this team.

Jak widać, zarządzanie uprawnieniami w ten sposób jest potężne, ale może być dość żmudną pracą. Nie możesz przekazać go innemu użytkownikowi, chyba że nadasz uprawnienia superużytkownika.

Users, roles, teams, and permissions#

Modele uwierzytelniania składają się z kilku obiektów:

Uprawnienia

Indywidualne uprawnienia zdefiniowane przez weblate. Uprawnienia nie mogą być przypisane do użytkowników. Można to zrobić tylko poprzez przypisanie ról.

Rola

Rola definiuje zestaw uprawnień. Umożliwia to ponowne użycie tych zestawów w kilku miejscach, ułatwiając administrację.

Użytkownik

User can belong to several teams.

Grupa

Grupa łączy role, użytkowników i obiekty uwierzytelniające (projekty, języki i listy komponentów).

graph auth { "User" -- "Group"; "Group" -- "Role"; "Role" -- "Permission"; "Group" -- "Project"; "Group" -- "Language"; "Group" -- "Components"; "Group" -- "Component list"; }

Informacja

A team can have no roles assigned to it, in that case access to browse the project by anyone is assumed (see below).

Dostęp do przeglądania projektu#

A user has to be a member of a team linked to the project, or any component inside that project. Having membership is enough, no specific permissions are needed to browse the project (this is used in the default Viewers team, see List of teams).

Dostęp do przeglądania komponentu#

Użytkownik może uzyskać nieograniczony dostęp do komponentów po uzyskaniu dostępu do projektu komponentów (i będzie miał wszystkie uprawnienia, które użytkownik otrzymał dla projektu). Gdy component -restricted jest włączone, dostęp do tego komponentu wymaga wyraźnych uprawnień dla komponentu (lub listy komponentów, w której znajduje się komponent).

Scope of teams#

The scope of the permission assigned by the roles in the teams are applied by the following rules:

  • If the team specifies any Component list, all the permissions given to members of that team are granted for all the components in the component lists attached to the team, and an access with no additional permissions is granted for all the projects these components are in. Components and Projects are ignored.

    Using huge component lists might have a performance impact, please consider giving access via projects instead.

  • If the team specifies any Components, all the permissions given to the members of that team are granted for all the components attached to the team, and an access with no additional permissions is granted for all the projects these components are in. Projects are ignored.

  • Otherwise, if the team specifies any Projects, either by directly listing them or by having Projects selection set to a value like All public projects, all those permissions are applied to all the projects, which effectively grants the same permissions to access all projects unrestricted components.

  • The restrictions imposed by a team’s Languages are applied separately, when it’s verified if a user has an access to perform certain actions. Namely, it’s applied only to actions directly related to the translation process itself like reviewing, saving translations, adding suggestions, etc.

Podpowiedź

Użyj :guilabel: Language selection albo :guilabel: Project selection żeby zautomatyzować włączenie wszystkich języków oraz projektów.

Przykład:

Let’s say there is a project foo with the components: foo/bar and foo/baz and the following team:

Grupa «Hiszpańscy administratorzy-recenzenci»#

Role

Przejrzyj ciągi, Zarządzaj repozytorium

Komponenty

foo/bar

Języki

hiszpański

Members of that team will have following permissions (assuming the default role settings):

  • Ogólny dostęp (przeglądanie) do całego projektu foo łącznie z obydwoma komponentami: foo/bar i foo/baz.

  • przejrzyj tekst w foo/bar Hiszpańskie tłumaczenie.

  • Manage VCS for the whole foo/bar repository e.g. commit pending changes made by translators for all languages.

Automatic team assignments#

While editing the Team, you can specify Automatic assignments, which is a list of regular expressions used to automatically assign newly created users to a team based on their e-mail addresses. This assignment only happens upon account creation.

The most common use-case for the feature is to assign all new users to some default team. This behavior is used for the default Users and Guest teams (see List of teams). Use regular expression ^.*$ to match all users.

Innym zastosowaniem tej opcji może być domyślne nadanie dodatkowych uprawnień pracownikom Twojej firmy. Zakładając, że wszyscy używają firmowych adresów e-mail w Twojej domenie, można to osiągnąć za pomocą wyrażenia takiego jak ^.*@mojafirma.com.

Informacja

Automatic team assignment to Users and Viewers is always recreated when upgrading from one Weblate version to another. If you want to turn it off, set the regular expression to ^$ (which won’t match anything).

Informacja

Na razie nie ma możliwości zbiorczego dodawania już istniejących użytkowników do jakiegoś zespołu za pośrednictwem interfejsu użytkownika. W tym celu możesz skorzystać z REST API.

Default teams and roles#

Po instalacji tworzony jest domyślny zestaw zespołów (zobacz List of teams).

These roles and teams are created upon installation. The built-in roles are always kept up to date by the database migration when upgrading. You can’t actually change them, please define a new role if you want to define your own set of permissions.

Lista uprawnień i wbudowanych ról#

Zakres

Uprawnienie

Role

Rozliczenia (patrz Rozliczenia)

Wyświetl informacje rozliczeniowe

Administracja, Rozliczenia

Zmiany

Pobierz zmiany

Administracja

Komentarze

Wyślij komentarz

Administracja, Edytuj źródło, Użytkownik zaawansowany, Przejrzyj ciągi, Przetłumacz

Usuń komentarz

Administracja

Rozwiąż komentarz

Administracja, Przejrzyj ciągi

Komponent

Edytuj ustawienia komponentów

Administracja

Blokuj komponent, uniemożliwiając tłumaczenia

Administracja

Słownik

Dodaj wpis słownika

Administracja, Zarządzaj słownikiem, Użytkownik zaawansowany

Edytuj wpis słownika

Administracja, Zarządzaj słownikiem, Użytkownik zaawansowany

Usuń wpis słownika

Administracja, Zarządzaj słownikiem, Użytkownik zaawansowany

Prześlij wpisy do słownika

Administracja, Zarządzaj słownikiem, Użytkownik zaawansowany

Automatyczne sugestie

Użyj automatycznych sugestii

Administracja, Edytuj źródło, Użytkownik zaawansowany, Przejrzyj ciągi, Przetłumacz

Pamięć tłumaczeniowa

Edytuj pamięć tłumaczeń

Administracja, Zarządzaj pamięcią tłumaczeniową

Usuń pamięć tłumaczeń

Administracja, Zarządzaj pamięcią tłumaczeniową

Projekty

Edytuj ustawienia projektu

Administracja

Zarządzaj dostępem do projektu

Administracja

Raporty

Pobierz raporty

Administracja

Zrzuty ekranu

Dodaj zrzut ekranu

Administracja, Zarządzaj zrzutami ekranu

Edytuj zrzut ekranu

Administracja, Zarządzaj zrzutami ekranu

Usuń zrzut ekranu

Administracja, Zarządzaj zrzutami ekranu

Ciągi źródłowe

Edytuj dodatkowe informacje o ciągu

Administracja, Edytuj źródło

Ciągi

Dodać nowy ciąg

Administracja

Usuń ciąg

Administracja

Odrzuć nieudaną kontrolę

Administracja, Edytuj źródło, Użytkownik zaawansowany, Przejrzyj ciągi, Przetłumacz

Edytuj ciągi

Administracja, Edytuj źródło, Użytkownik zaawansowany, Przejrzyj ciągi, Przetłumacz

Przejrzyj ciągi

Administracja, Przejrzyj ciągi

Edytuj ciąg po wymuszeniu sugestii

Administracja, Przejrzyj ciągi

Edytuj ciągi źródłowe

Administracja, Edytuj źródło, Użytkownik zaawansowany

Sugestie

Zaakceptuj sugestię

Administracja, Edytuj źródło, Użytkownik zaawansowany, Przejrzyj ciągi, Przetłumacz

Dodaj sugestię

Administracja, Edytuj źródło, Dodaj sugestię, Użytkownik zaawansowany, Przejrzyj ciągi, Przetłumacz

Usuń sugestię

Administracja, Użytkownik zaawansowany

Głosuj na sugestię

Administracja, Edytuj źródło, Użytkownik zaawansowany, Przejrzyj ciągi, Przetłumacz

Tłumaczenia

Dodaj język do tłumaczenia

Administracja, Użytkownik zaawansowany, Zarządzaj językami

Wykonaj automatyczne tłumaczenie

Administracja, Tłumaczenie automatyczne

Usuń istniejące tłumaczenie

Administracja, Zarządzaj językami

Pobierz plik tłumaczenia

Administracja, Edytuj źródło, Uzyskaj dostęp do repozytorium, Użytkownik zaawansowany, Przejrzyj ciągi, Przetłumacz, Zarządzaj językami

Dodaj kilka języków do tłumaczenia

Administracja, Zarządzaj językami

Wgrywanie danych

Zdefiniuj autora przesłanego tłumaczenia

Administracja

Zastąp istniejące ciągi przesyłaniem

Administracja, Edytuj źródło, Użytkownik zaawansowany, Przejrzyj ciągi, Przetłumacz

Prześlij tłumaczenia

Administracja, Edytuj źródło, Użytkownik zaawansowany, Przejrzyj ciągi, Przetłumacz

VCS

Uzyskaj dostęp do wewnętrznego repozytorium

Administracja, Uzyskaj dostęp do repozytorium, Użytkownik zaawansowany, Zarządzaj repozytorium

Scommituj zmiany na wewnętrzne repozytorium

Administracja, Zarządzaj repozytorium

Wypchnij zmianę z wewnętrznego repozytorium

Administracja, Zarządzaj repozytorium

Zresetuj zmiany w wewnętrznym repozytorium

Administracja, Zarządzaj repozytorium

Wyświetl lokalizację repozytorium nadrzędnego

Administracja, Uzyskaj dostęp do repozytorium, Użytkownik zaawansowany, Zarządzaj repozytorium

Zaktualizuj wewnętrzne repozytorium

Administracja, Zarządzaj repozytorium

Uprawnienia dla całej strony

Użyj interfejsu zarządzania

Dodaj nowe projekty

Dodaj definicje językowe

Zarządzaj definicjami języków

Zarządzaj zespołami

Zarządzaj użytkownikami

Zarządzaj rolami

Zarządzaj ogłoszeniami

Zarządzaj pamięcią tłumaczeniową

Zarządzaj maszynami

Zarządzaj listami komponentów

Informacja

Uprawnienia dla całej strony nie są przyznawane dla żadnej domyślnej roli. Są one potężne i są całkiem blisko statusu superużytkownika. Większość z nich wpływa na wszystkie twoje projekty w instalacji Weblate.

List of teams#

Następujące zespoły tworzone są po instalacji (lub po wykonaniu setupgroups) i możesz je dowolnie modyfikować. Migracja spowoduje jednak ich ponowne utworzenie, jeśli je usuniesz lub zmienisz ich nazwę.

Goście

Definiuje uprawnienia dla nieuwierzytelnionych użytkowników.

This team only contains anonymous users (see ANONYMOUS_USER_NAME).

You can remove roles from this team to limit permissions for non-authenticated users.

Role domyślne: Dodaj sugestię, Uzyskaj dostęp do repozytorium

Przeglądajacy

This role ensures visibility of public projects for all users. By default, all users are members of this team.

Domyślnie automatyczne przypisanie zespołu powoduje, że wszystkie nowe konta stają się członkami tego zespołu, gdy dołączą.

Role domyślne: brak

Użytkownicy

Default team for all users.

Domyślnie automatyczne przypisanie zespołu powoduje, że wszystkie nowe konta stają się członkami tego zespołu, gdy dołączą.

Role domyślne: Użytkownik zaawansowany

Recenzenci

Grupa dla recenzentów (patrz Przepływy pracy tłumaczenia).

Role domyślne: Przejrzyj ciągi

Menedżerowie

Grupa dla administratorów.

Role domyślne: Administracja

Ostrzeżenie

Never remove the predefined Weblate teams and users as this can lead to unexpected problems! If you have no use for them, you can removing all their privileges instead.

Dodatkowe ograniczenia dostępu#

Jeśli chcesz używać swojej instalacji Weblate mniej publicznie, tj. zezwolić nowym użytkownikom na dołączenie tylko po otrzymaniu zaproszenia, możesz to zrobić konfigurując Weblate w taki sposób, że tylko znani użytkownicy mają do niego dostęp. Aby to zrobić możesz zmienić REGISTRATION_OPEN`na ``False`, aby zapobiec rejestracji nowych użytkowników i ustawić REQUIRE_LOGIN na /.*, aby wymagać zalogowania się, by otrzymać dostęp do wszystkich stron. W zasadzie jest to sposób na zablokowanie twojej instalacji Weblate.

Podpowiedź

Możesz użyć wbudowanego Zaproszenie nowego użytkownika, aby dodać nowych użytkowników.