Controlul accesului

Weblate este dotat cu un sistem de privilegii fin pentru a atribui permisiuni utilizatorilor pentru întreaga instanță sau pentru un domeniu limitat.

Schimbat în versiunea 3.0: Înainte de Weblate 3.0, sistemul de privilegii era bazat pe Django, dar acum este construit special pentru Weblate. Dacă e utilizat ceva mai vechi, vă rugăm să consultați documentația pentru versiunea specifică pe care o utilizați.

Cotrol acces simplu

Dacă nu administrați întreaga instalație Weblate și aveți acces doar pentru a gestiona anumite proiecte (ca în Hosted Weblate), opțiunile de gestionare a controlului accesului sunt limitate la următoarele setări. Dacă nu aveți nevoie de o configurare complexă, acestea sunt suficiente pentru dumneavoastră.

Control acces proiect

Notă

Această funcție nu este disponibilă pentru proiectele care rulează planul Libre pe Hosted Weblate.

Puteți limita accesul utilizatorilor la proiecte individuale selectând o altă setare Controlul accesului. Opțiunile disponibile sunt:

public

Vizibil în mod public, traductibil pentru toți utilizatorii conectați.

Protejat

Vizibil în mod public, dar traductibil doar pentru utilizatorii selectați.

Privat

Vizibil și traductibil numai pentru utilizatorii selectați.

Personalizat

User management vor fi dezactivate; în mod implicit, tuturor utilizatorilor le este interzis să efectueze orice acțiune în proiect. Va trebui să configurați toate permisiunile folosind Control acces personalizat.

Acces control poate fi modificat în fila Acces din configurația (ManageSettings) a fiecărui proiect respectiv.

../_images/project-access.png

Valoarea implicită poate fi modificată prin DEFAULT_ACCESS_CONTROL.

Notă

Chiar și în cazul proiectelor Private, unele informații despre proiectul dumneavoastră vor fi expuse: statisticile și rezumatul limbii pentru întreaga instanță vor include cifrele pentru toate proiectele, în ciuda setărilor de control al accesului. Numele proiectului dvs. și alte informații nu pot fi dezvăluite prin intermediul acestui sistem.

Notă

Setul real de permisiuni disponibile în mod implicit pentru utilizatori în proiectele Public, Protected și Private poate fi redefinit de administratorul instanței Weblate folosind custom settings.

Gestionarea controlului accesului pe proiect

Utilizatorii cu privilegiul Manage project access (a se vedea privilege) pot gestiona utilizatorii din proiecte prin adăugarea acestora la echipe. Colecția inițială de echipe este furnizată de Weblate, dar pot fi definite și altele suplimentare care să ofere un control mai fin al accesului. Puteți limita echipele la limbi și le puteți atribui roluri de acces desemnate (a se vedea Lista de privilegii și roluri încorporate).

Următoarele echipe sunt create automat pentru fiecare proiect:

Pentru proiecte Public, Protected and Private:

Administrare

Include toate permisiunile disponibile pentru proiect.

Revizuire (numai dacă review workflow este activat)

Poate aproba traducerile în timpul revizuirii.

Numai pentru proiectele Protected și Private:

Tradu

Poate traduce proiectul și poate încărca traducerile făcute offline.

Surse

Poate edita șirurile de surse (dacă este permis în project settings) și informații despre șirurile de surse.

Limbi

Poate gestiona limbile traduse (adăugarea sau eliminarea traducerilor).

Glosar

Se poate gestiona glosarul (se pot adăuga sau elimina intrări, de asemenea se pot încărca).

Memorie

Poate gestiona memoria de traducere.

Capturi de ecran

Poate gestiona capturi de ecran (adăugați sau eliminați-le și asociați-le la șiruri de surse).

Traducere automată

Se poate utiliza traducerea automată.

Versiune Control Sistem VCS

Poate gestiona VCS și poate accesa depozitul exportat.

Facturare

Poate accesa informațiile și setările de facturare (see Facturare).

../_images/manage-users.png

Aceste caracteristici sunt disponibile pe pagina Access control, care poate fi accesată din meniul proiectului ManageUsers.

Administratorii echipei

Nou în versiunea 4.15.

Fiecare echipă poate avea un administrator de echipă, care poate adăuga și elimina utilizatori în cadrul echipei. Acest lucru este util în cazul în care doriți să creați echipe autoguvernate.

Invitație utilizator nou

De asemenea, pe lângă adăugarea unui utilizator existent la proiect, este posibilă și invitarea altora noi. Orice utilizator nou va fi creat imediat, dar contul va rămâne inactiv până la conectarea cu ajutorul unui link din invitația trimisă prin e-mail. Nu este necesar să aveți privilegii la nivelul întregului site pentru a face acest lucru, permisiunea de gestionare a accesului pe domeniul de aplicare al proiectului (de exemplu, o apartenență la echipa Administration) ar fi suficientă.

Sugestie

În cazul în care utilizatorul invitat a ratat valabilitatea invitației, acesta își poate seta parola folosind adresa de e-mail invitată în formularul de resetare a parolei, deoarece contul este deja creat.

Nou în versiunea 3.11: Este posibil să se retrimită e-mailul pentru invitațiile utilizatorilor (invalidând orice invitație trimisă anterior).

Același tip de invitații sunt disponibile la nivelul întregului site de la : ref:interfața de administrare <management-interface> din fila Users.

Utilizator blocat

Nou în versiunea 4.7.

În cazul în care unii utilizatori se comportă urât în proiectul tău, ai opțiunea de a-i bloca să contribuie. Utilizatorul blocat va putea în continuare să vadă proiectul, dacă are permisiuni în acest sens, dar nu va putea contribui.

Gestionarea permisiunilor per proiect

Puteți seta proiectele dvs. la Protected sau Private și manage users per-proiect în interfața de utilizator Weblate.

În mod implicit, acest lucru împiedică Weblate să acorde accesul oferit de Users și Viewers default teams din cauza configurației proprii a acestor echipe. Acest lucru nu vă împiedică să acordați permisiuni pentru aceste proiecte la nivelul întregului site prin modificarea echipelor implicite, prin crearea uneia noi sau prin crearea unor setări personalizate suplimentare pentru componente individuale, așa cum este descris în Control acces personalizat de mai jos.

Unul dintre principalele avantaje ale gestionării permisiunilor prin intermediul interfeței de utilizator Weblate este că puteți delega acest lucru altor utilizatori fără a le acorda privilegiul de superutilizator. Pentru a face acest lucru, adăugați-i la echipa Administration a proiectului.

Control acces personalizat

Notă

Această funcție nu este disponibilă pentru proiectele care rulează planul Libre pe Hosted Weblate.

Sistemul de permisiuni se bazează pe echipe și roluri, unde rolurile definesc un set de permisiuni, iar echipele le leagă de utilizatori și traduceri, vezi Users, roles, teams, and permissions pentru mai multe detalii.

Cele mai puternice caracteristici ale sistemului de control al accesului la Weblate sunt deocamdată disponibile doar prin intermediul interfeței de administrare Django. O puteți utiliza pentru a gestiona permisiunile oricărui proiect. Nu trebuie neapărat să o comutați la Custom controlul accesului pentru a o utiliza. Cu toate acestea, trebuie să aveți privilegii de superutilizator pentru a o utiliza.

Dacă nu vă interesează detaliile implementării și doriți doar să creați o configurație suficient de simplă bazată pe valorile implicite sau dacă nu aveți acces la întreaga instalație Weblate la nivelul întregului site (ca în Hosted Weblate), vă rugăm să consultați secțiunea Cotrol acces simplu.

Configurații comune

Această secțiune conține o prezentare generală a unor configurații comune care ar putea să vă intereseze.

Gestionarea permisiunilor la nivelul întregului site

Pentru a gestiona deodată permisiunile pentru o întreagă instanță, adăugați utilizatorii la echipele corespunzătoare default teams:

  • Utilizatori (acest lucru este făcut în mod implicit de către asignarea automată a echipei).

  • Revizori (dacă folosiți review workflow cu revizori dedicați).

  • Managers (dacă doriți să delegați majoritatea operațiunilor de gestionare altcuiva).

Ar trebui să păstrați toate proiectele configurate ca Public (a se vedea Control acces proiect), altfel permisiunile la nivel de site oferite de apartenența la echipele Users și Reviewers nu vor avea niciun efect.

You may also grant some additional permissions of your choice to the default teams. For example, you may want to give a permission to manage screenshots to all the Users.

You can define some new custom teams as well. If you want to keep managing your permissions site-wide for these teams, choose an appropriate value for the Project selection (e.g. All projects or All public projects).

Permisiuni personalizate pentru limbi, componente sau proiecte

You can create your own dedicated teams to manage permissions for distinct objects such as languages, components, and projects. Although these teams can only grant additional privileges, you can’t revoke any permission granted by site-wide or per-project teams by adding another custom team.

Exemplu:

Dacă doriți (indiferent de motiv) să permiteți traducerea într-o anumită limbă (să spunem Cehă) doar pentru un set închis de traducători de încredere, în timp ce traducerile în alte limbi rămân publice, va trebui să faceți acest lucru:

  1. Remove the permission to translate Czech from all the users. In the default configuration this can be done by altering the Users default team.

    Grup Utilizatori

    Selectarea limbii

    Cum este definit

    Limbi

    Toate în afară de Cehă

  1. Add a dedicated team for Czech translators.

    Grupul Traducători de limba cehă

    Roluri

    Utilizatori puternici

    Selecția proiectului

    Toate proiectele publice

    Selectarea limbii

    Cum este definit

    Limbi

    Cehă

  1. Add users you wish to give the permissions to into this team.

După cum puteți vedea, gestionarea permisiunilor în acest mod este puternică, dar poate fi o sarcină destul de plictisitoare. Nu o puteți delega unui alt utilizator, cu excepția cazului în care acordați permisiuni de superutilizator.

Users, roles, teams, and permissions

Modelele de autentificare constau din mai multe obiecte:

Permisiuni

Permisiune individuală definită de Weblate. Permisiunile nu pot fi atribuite utilizatorilor. Acest lucru se poate face numai prin atribuirea de roluri.

Rol

Un rol definește un set de permisiuni. Acest lucru permite reutilizarea acestor seturi în mai multe locuri, facilitând administrarea.

Utilizator

User can belong to several teams.

Grup

Gruparea conectează rolurile, utilizatorii și obiectele de autentificare (proiecte, limbi și liste de componente).

graph auth { "User" -- "Group"; "Group" -- "Role"; "Role" -- "Permission"; "Group" -- "Project"; "Group" -- "Language"; "Group" -- "Components"; "Group" -- "Component list"; }

Notă

A team can have no roles assigned to it, in that case access to browse the project by anyone is assumed (see below).

Acces pentru navigarea la un proiect

A user has to be a member of a team linked to the project, or any component inside that project. Having membership is enough, no specific permissions are needed to browse the project (this is used in the default Viewers team, see List of teams).

Acces pentru navigarea la o componentă

Un utilizator poate accesa componente fără restricții odată ce poate accesa proiectul componentelor (și va avea toate permisiunile care i-au fost acordate pentru proiect). Cu Acces restricționat activat, accesul la componentă necesită permisiuni explicite pentru aceasta (sau pentru o listă de componente în care se află componenta).

Scope of teams

The scope of the permission assigned by the roles in the teams are applied by the following rules:

  • If the team specifies any Component list, all the permissions given to members of that team are granted for all the components in the component lists attached to the team, and an access with no additional permissions is granted for all the projects these components are in. Components and Projects are ignored.

  • If the team specifies any Components, all the permissions given to the members of that team are granted for all the components attached to the team, and an access with no additional permissions is granted for all the projects these components are in. Projects are ignored.

  • Otherwise, if the team specifies any Projects, either by directly listing them or by having Projects selection set to a value like All public projects, all those permissions are applied to all the projects, which effectively grants the same permissions to access all projects unrestricted components.

  • The restrictions imposed by a team’s Languages are applied separately, when it’s verified if a user has an access to perform certain actions. Namely, it’s applied only to actions directly related to the translation process itself like reviewing, saving translations, adding suggestions, etc.

Sugestie

Utilizați Selecție limbă sau Selecție proiect pentru a automatiza includerea tuturor limbilor sau proiectelor.

Exemplu:

Let’s say there is a project foo with the components: foo/bar and foo/baz and the following team:

Grupul Spanish Administratori-Revizori

Roluri

Revizuire șiruri de caractere, Gestionare depozit

Componente

foo/bar

Limbi

Spaniolă

Members of that team will have following permissions (assuming the default role settings):

  • Acces general (navigare) la întregul proiect foo, inclusiv la ambele componente din el: foo/bar și foo/baz.

  • Revizuirea șirurilor de caractere în traducerea spaniolă foo/bar (nu în altă parte).

  • Gestionați VCS pentru întregul depozit foo/bar, de exemplu, confirmați modificările în așteptare făcute de traducători pentru toate limbile.

Automatic team assignments

On the bottom of the Group editing page in the Django admin interface, you can specify Automatic team assignments, which is a list of regular expressions used to automatically assign newly created users to a team based on their e-mail addresses. This assignment only happens upon account creation.

The most common use-case for the feature is to assign all new users to some default team. In order to do so, you will probably want to keep the default value (^.*$) in the regular expression field. Another use-case for this option might be to give some additional privileges to employees of your company by default. Assuming all of them use corporate e-mail addresses on your domain, this can be accomplished with an expression like ^.*@mycompany.com.

Notă

Automatic team assignment to Users and Viewers is always recreated when upgrading from one Weblate version to another. If you want to turn it off, set the regular expression to ^$ (which won’t match anything).

Notă

As for now, there is no way to bulk-add already existing users to some team via the user interface. For that, you may resort to using the REST API.

Default teams and roles

After installation, a default set of teams is created (see List of teams).

These roles and teams are created upon installation. The built-in roles are always kept up to date by the database migration when upgrading. You can’t actually change them, please define a new role if you want to define your own set of permissions.

Lista de privilegii și roluri încorporate

Domeniul de aplicare

Permisiune

Roluri

Facturare (a se vedea Facturare)

Vezi informații de facturare

Administrație, Facturare

Modificări

Descărcați modificările

Administrare

Comentarii

Posta comentariu

Administrare, Editare sursă, Putere utilizator, Revizuire șiruri de caractere, Traducere

Ștergeți comentariul

Administrare

Rezolvați comentariul

Administrare, Străzi de revizuire

Componenta

Editați setările componentelor

Administrare

Componenta de blocare, împiedicând traducerile

Administrare

Glosar

Adăugați o intrare în glosar

Administrare, Gestionare glosar, Power user

Editarea intrării în glosar

Administrare, Gestionare glosar, Power user

Ștergerea intrării în glosar

Administrare, Gestionare glosar, Power user

Încărcați intrările din glosar

Administrare, Gestionare glosar, Power user

Sugestii automate

Utilizați sugestii automate

Administrare, Editare sursă, Putere utilizator, Revizuire șiruri de caractere, Traducere

Memorie de traducere

Editarea memoriei de traducere

Administrare, Gestionare memorie de traducere

Ștergeți memoria de traducere

Administrare, Gestionare memorie de traducere

Proiecte

Editați setările proiectului

Administrare

Gestionați accesul la proiect

Administrare

Rapoarte

Descărcați rapoarte

Administrare

Capturi de ecran

Adăugați captură de ecran

Administrare, Gestionare capturi de ecran

Editați captura de ecran

Administrare, Gestionare capturi de ecran

Ștergeți captura de ecran

Administrare, Gestionare capturi de ecran

Șiruri de surse

Editați informații suplimentare despre șiruri

Administrare, Modificare sursă

Șiruri de caractere

Adăugați un nou șir de caractere

Administrare

Eliminați un șir de caractere

Administrare

Respinge controlul nereușit

Administrare, Editare sursă, Putere utilizator, Revizuire șiruri de caractere, Traducere

Editarea șirurilor de caractere

Administrare, Editare sursă, Putere utilizator, Revizuire șiruri de caractere, Traducere

Șiruri de revizuire

Administrare, Străzi de revizuire

Editați șirul de caractere atunci când sugestiile sunt puse în aplicare

Administrare, Străzi de revizuire

Editarea șirurilor sursă

Administrare, Editare sursă, Utilizator autorizat

Sugestii

Acceptați sugestia

Administrare, Editare sursă, Putere utilizator, Revizuire șiruri de caractere, Traducere

Adăugați o sugestie

Administrare, Modifică sursa, Adaugă sugestii, Putere utilizator, Revizuiește șirurile de caractere, Traduce

Ștergeți sugestia

Administrare, Utilizator de putere

Votul asupra sugestiei

Administrare, Editare sursă, Putere utilizator, Revizuire șiruri de caractere, Traducere

Traduceri

Adăugați limba pentru traducere

Administrare, Utilizator puternic, Gestionare limbi

Efectuați traducerea automată

Administrare, Traducerea automată

Ștergeți traducerea existentă

Administrație, Gestionare limbi

Descărcați fișierul de traducere

Administrare, Editare sursă, Acces la depozit, Power user, Revizuire șiruri de caractere, Traducere, Gestionare limbi

Adăugați mai multe limbi pentru traducere

Administrație, Gestionare limbi

Încărcături

Definiți autorul traducerii încărcate

Administrare

Suprascrieți șirurile existente cu încărcare

Administrare, Editare sursă, Putere utilizator, Revizuire șiruri de caractere, Traducere

Încărcați traduceri

Administrare, Editare sursă, Putere utilizator, Revizuire șiruri de caractere, Traducere

Versiune Control Sistem VCS

Accesați depozitul intern

Administrare, Acces la depozit, Putere utilizator, Gestionare depozit

Trimiteți modificările în depozitul intern

Administrare, Gestionare depozit

Împingeți modificarea din depozitul intern

Administrare, Gestionare depozit

Resetarea modificărilor în depozitul intern

Administrare, Gestionare depozit

Vizualizați locația depozitului din amonte

Administrare, Acces la depozit, Putere utilizator, Gestionare depozit

Actualizarea depozitului intern

Administrare, Gestionare depozit

Privilegii la nivelul întregului site

Utilizați interfața de gestionare

Adăugați proiecte noi

Adăugați definiții de limbă

Gestionați definițiile de limbă

Manage teams

Gestionați utilizatorii

Gestionați rolurile

Gestionați anunțurile

Gestionați memoria de traducere

Gestionarea utilajelor

Gestionați listele de componente

Notă

Nu se acordă privilegii la nivelul întregului site pentru niciun rol implicit. Acestea sunt puternice și destul de apropiate de statutul de superutilizator. Cele mai multe dintre ele afectează toate proiectele din instalarea Weblate.

List of teams

The following teams are created upon installation (or after executing setupgroups) and you are free to modify them. The migration will, however, re-create them if you delete or rename them.

Oaspeți

Definește permisiunile pentru utilizatorii neautentificați.

This team only contains anonymous users (see ANONYMOUS_USER_NAME).

You can remove roles from this team to limit permissions for non-authenticated users.

Roluri implicite: Adaugați sugestii, Accesați depozitul

Vizualizatori

This role ensures visibility of public projects for all users. By default, all users are members of this team.

By default, automatic team assignment makes all new accounts members of this team when they join.

Roluri implicite: niciunul

Utilizatori

Default team for all users.

By default, automatic team assignment makes all new accounts members of this team when they join.

Roluri implicite: Power user

Revizorii

Grup pentru recenzori (see Fluxuri de lucru de traducere).

Roluri implicite: Review strings

Manageri

Grup pentru administratori.

Roluri implicite: Administration

Atenționare

Never remove the predefined Weblate teams and users as this can lead to unexpected problems! If you have no use for them, you can removing all their privileges instead.

Restricții suplimentare de acces

Dacă doriți să folosiți instalația Weblate într-un mod mai puțin public, adică să permiteți noilor utilizatori doar pe bază de invitație, acest lucru se poate face prin configurarea Weblate astfel încât doar utilizatorii cunoscuți să aibă acces la el. Pentru a face acest lucru, puteți seta REGISTRATION_OPEN la False pentru a împiedica înregistrarea oricăror utilizatori noi și setați REQUIRE_LOGIN la /.* pentru a solicita conectarea pentru a accesa toate paginile site-ului. Aceasta este practic modalitatea de a bloca instalarea Weblate.

Sugestie

Puteți utiliza built-in Invitație utilizator nou pentru a adăuga noi utilizatori.