存取控制¶
Weblate comes with a fine-grained privilege system to assign user permissions for the whole instance with predefined roles, or by assigning one or more groups of permissions to users for everything, or individual projects, components, glossaries, and so on.
專案存取控制¶
備註
在Hosted Weblate 上使用免費 Libre 方案的專案都會被設定為 公開 的。如果您想限制對您專案的存取,可以切換到付費方案。
Limit user access to individual projects by selecting a different 存取控制 setting. The available options are:
- 公開
任何人都看得到。
任何通過身分驗證的使用者都可以貢獻。
所有人都可能可以存取 VCS 儲存庫。
選擇這是開源專案,或是 Weblate 實例是私有或是鎖定。
- 保護
任何人都看得到。
只有選定的使用者可以貢獻。
只有選定的使用者可以存取 VCS 儲存庫。
Choose this to gain visibility, but still have control over who can contribute.
- 私人
只有選定的使用者看得到。
只有選定的使用者可以貢獻。
只有選定的使用者可以存取 VCS 儲存庫。
對於根本不應該公開曝光的專案選擇此選項。
- 自訂
只有選定的使用者看得到。
只有選定的使用者可以貢獻。
只有選定的使用者可以存取 VCS 儲存庫。
在 Hosted Weblate 上無法使用。
您必須使用 站點範圍存取控制 設定所有權限。
如果您想以一種特定的、精細自訂的通道定義存取,請在您自己的Weblate實例上選擇這個。
Access control can be changed in the Access tab of the configuration (Operations ↓ Settings) of each respective project.
The default can also be changed by setting DEFAULT_ACCESS_CONTROL.
備註
即便是私有專案的統計資料,也會被計入整個網站的資料和語言摘要,但這不會透漏專案名稱或其他資訊。
備註
站點管理員可以使用 custom settings 來修改「公開」、「受保護」和「私有」專案中使用者可用的預設權限集。
也參考
管理個別專案存取控制¶
對於 公開 、 保護 與 私人 專案:
Granting users Manage project access (see 特權清單) allows them to assign other users in Public, Protected and Private (but not Custom) projects via adding them to teams.
這些是 Weblate 提供的預設團隊;具有足夠權限的使用者可以新增或修改團隊:
- 管理
此專案的所有可用權限。
- 檢閱
在檢閱中批准翻譯。
僅當啟用 review workflow 時才可用。
For Protected and Private projects only:
- 翻譯
翻譯專案,並將離線的翻譯上傳。
- 來源
編輯來源字串 (如果在 project settings 中允許的話 )及來源字串資訊。
- 語言
管理已翻譯的語言(新增或移除翻譯)。
- 詞彙表
管理詞彙表 (新增、移除和上傳條目)。
- 記憶
管理翻譯記憶。
- 螢幕擷圖
管理螢幕擷圖(新增或移除他們或與來源文字作關聯)。
- 自動翻譯
可以使用自動翻譯。
- VCS
管理 VCS 並存取匯出的儲存庫。
- Billing
存取帳單資訊與設定(請參閱 帳單 )。
These features are available on the Access control page in the project’s menu Operations ↓ Users.
提示
You can limit teams to languages or components, and assign them designated access roles (see 特權清單).
團隊管理員¶
在 4.15 版被加入.
Each team can have team administrators, who can add and remove users within the team.
This is useful in case you want to build self-governed teams.
邀請新使用者¶
新增現有使用者將向他們發送確認邀請。透過 REGISTRATION_OPEN,管理員還可以使用電子郵件邀請新使用者。受邀的使用者必須完成註冊程式才能存取該專案。
不需要具有任何站點範圍的權限,就可以這麼做,專案級別的存取管理權限 (如,管理 組成員資格) 就足夠了。
提示
如果受邀的使用者錯過了邀請的有效期,則必須建立新的邀請。
The same kind of invitations are available site-wide from the management interface on the Users tab. Both project administrators and site administrators can also invite multiple users at once by pasting whitespace-separated e-mail addresses. All invitations created in one bulk action use the selected team, and site-wide bulk invites also apply the selected superuser flag.
Site-wide user management is controlled by the global user.edit
permission. Unlike project access management, this is a trusted administrative
permission which allows editing user accounts across the whole instance,
including assigning site-wide teams and granting superuser status to the
managed account, even the caller's own account.
Bulk invitations are processed individually. Invalid addresses and addresses with an already pending invitation are skipped while valid invitations are still created and sent.
在 5.0 版的變更: Weblate 現在不會自動建立帳號或將使用者新增至團隊。這只會在使用者確認後完成。
封鎖使用者¶
在 4.7 版被加入.
If users misbehave in your project, you can block them from contributing. With the relevant permissions blocked, users can still see the project, but won't be able to contribute.
個別專案權限管理¶
You can set your projects to Protected or Private (see 專案存取控制), and manage users access per-project.
預設情況下,這可以防止 Weblate 授權 使用者 和 檢視者 提供 default teams 由於這些團隊所擁有的設定。這不會阻止您透過變更預設團隊,為預設團隊建立新的一個專案,或者為以下單個組件建立其他自訂設定,或者如 站點範圍存取控制 所描述。
其中一個透過 Weblate 使用者介面管理權限的主要好處是,您可以將其委派給其他使用者,而不需要給予他們超級使用者權限。為了這樣做,請將他們加入專案的 管理 團隊。
This project-scoped delegation is separate from the site-wide user.edit
permission. Membership in a project Administration team allows managing
access only for that project, while user.edit grants site-wide user
management in the Weblate UI and API and should be assigned only to fully
trusted site administrators.
個別專案存取權杖¶
在 4.10 版被加入.
You can define project-scoped access tokens in API access tab. The API tokens can have expiry date set, and their permissions can be customized by team memberships same as with users.
站點範圍存取控制¶
備註
此功能在 Hosted Weblate 上不可用。
The permission system is based on roles defining a set of permissions, and teams linking roles to users and translations, read 使用者,角色,團隊與權限 for more details.
The most powerful features of the Weblate’s access control system can be configured in the 管理介面. You can use it to manage permissions of any project. You don’t necessarily have to switch it to Custom access control to utilize it. However you must have superuser privileges in order to use it.
如果您對實作的詳細資訊不感興趣,並且只想根據預設值建立一個簡單的配置,或者沒有對整個 Weblate 安裝的站點廣泛存取(如 Hosted Weblate),請參閱 管理個別專案存取控制。
網站範圍權限管理¶
要一次管理整個實例的權限,請將使用者新增到合適的 default teams:
使用者 (預設完成於經由 automatic team assignment)。
Reviewers (if you are using review workflow with dedicated reviewers).
Managers (if you want to delegate most of the management operations to somebody else).
您應該使所有專案設定為 公開 (請參閱 專案存取控制 ),否則網站層級的權限將對 使用者 與 檢閱者 不會有任何影響。
您還可以賦予您所選擇的一些額外權限到預設群組。例如,您可能希望允許管理所有 使用者 的螢幕擷圖。
您也可以定義一些新的自訂團隊。如果您想繼續管理這些團隊的網站範圍內的權限,請選擇適當的 專案選擇 (如 所有專案 或 所有公開專案 )。
為語言、組件或專案自訂權限¶
您可以建立自己的專用團隊來管理不同物件(如語言,組件和專案)的權限。您不能透過新增一組自訂的團隊來撤銷任何來自全站設定的權限或某一團隊的權限,即使這些團隊只能授予額外的權限。
範例:
Restricting translation to Czech to a selected set of translators, (while keeping translations to other languages public):
Remove the permission to translate Czech from all users. In the default configuration this can be done by altering the Users default team.
群組 使用者¶ 語言選取
如定義
語言
除 捷克語 以外
為 捷克語翻譯者 新增專門團隊。
捷克語翻譯者 群組¶ 角色
超級使用者
專案選取
所有公開專案
語言選取
如定義
語言
捷克語
新增團隊中您希望賦予權限的使用者。
Management permissions this way is powerful, but can be quite a tedious job. You can only delegate it to other users by granting them Superuser status.
使用者,角色,團隊與權限¶
身分驗證模型由幾個物件組成:
- 權限
Individual permission defined by Weblate. Permissions cannot be assigned to users, only through assignment of roles.
- 角色
A role defines a set of permissions (and can be reused in several places).
- 使用者
一個使用者可隸屬於多個團隊。
- 群組
Groups connect roles and users with authentication objects (projects, languages, components, and component lists).
備註
一個團隊可以沒有分配角色,在這種情況下,假設任何人能存取專案(見下文)。
專案瀏覽存取¶
使用者必須為團隊成員並團隊連結到專案或任何組件的成員。擁有成員身分就足夠了,瀏覽專案不需要特定的權限(這被用於預設的 檢視者 小組,見 團隊清單 )。
組件瀏覽存取¶
Granting browsing access to a user in one project gives it access to any component with derived browsing permissions. With 受限制的存取 on, access to components (or component lists) are granted explicitly.
團隊範圍¶
The scope of the permission assigned by the roles in the teams are applied by the following rules:
如果團隊指定任何 組件清單,所有在團隊已賦予到成員的權限也將賦權在團隊裡組件清單中的所有組件。若無額外指定的權限在所有的專案,這些組件在 組件 與 專案 會被忽略。
使用龐大的組件清單可能會對效能產生影響,請考慮透過專案提供存取權限。
如果該團隊指定任何組件,則為將該團隊的成員提供給團隊的所有組件,對於該團隊的所有組件授予所有權限,並且對於這些組件的所有專案授予沒有額外權限的存取權限。專案被忽略。
否則,如果團隊指定了任何 專案,無論是直接列出它們還是將 專案選擇 設定為類似 所有公開專案 的值,所有這些權限都套用於所有專案,這實際上授予了存取所有專案的相同權限 unrestricted components。
The restrictions imposed by a team’s Languages are applied separately, when it’s verified if a user has access to perform certain actions. Namely, it’s applied only to actions directly related to the translation process itself like reviewing, saving translations, adding suggestions, etc.
Individual team memberships can further limit these permissions to selected languages. Leaving the per-member language limit empty applies no additional limit beyond the team language selection. The same language limit can be set when inviting new users to a project team. When a per-member language limit is set, the membership grants only permissions that can be evaluated for one of those languages. Project-wide, component-wide and global permissions from that team are not granted for that member.
提示
使用 語言選擇 或 專案選擇 來自動包括所有語言或專案。
範例:
A project
foowith the components:foo/barandfoo/baz, with reviewing and management rights, in the following team:
群組 西班牙語管理審查員¶ 角色
檢閱字串, 管理儲存庫
組件
foo/bar
語言
西班牙語
Members of that team will have these permissions (assuming the default role settings):
General (browsing) access to the whole project
fooincluding both components in it:foo/barandfoo/baz.Review strings in
foo/barSpanish translation (not elsewhere).Manage VCS for the whole
foo/barrepository e.g. commit pending changes made by translators for all languages.
自動團隊分派¶
While editing the Team, you can specify Automatic assignments, which is a list of regular expressions used to automatically assign newly created users to a team based on their e-mail addresses. This assignment only happens upon account creation.
該功能最常見的用例是將所有新使用者指派給某個預設團隊。此行為用於預設的 使用者 和 訪客 團隊(請參閱 團隊清單)。使用正規表達式 ^.*$ 來匹配所有使用者。
Another use-case for this option might be to
give some additional privileges to employees of your company by default.
Assuming all of them use corporate e-mail addresses on your domain, this can
be accomplished with an expression like ^.*@mycompany.com.
備註
從一個 Weblate 版本升級到另一個版本時,總是會重新建立對 使用者 和 檢視者 的使用者團隊指派。如果您想關閉它,將正規表達式設定為 ^$ (不比對任何內容)。
備註
Bulk inviting through the user interface creates invitations. Existing users still have to confirm the invitation before they become team members.
預設團隊和角色¶
安裝後,將建立一組預設的團隊(請參閱 團隊清單)。
這些角色和團隊是在安裝時建立的。升級時,內建角色總是透過資料庫遷移以保持最新。您實際上無法變更它們,如果您想定義自己的權限集,請定義一個新角色。
特權清單¶
範圍 |
權限 |
內建角色 |
|---|---|---|
變更 |
下載變更 |
Administration |
評論 |
發佈評論 |
Administration |
編輯來源 |
||
超級使用者 |
||
翻譯協調者 |
||
檢閱字串 |
||
翻譯 |
||
刪除評論 |
Administration |
|
解決評論 |
Administration |
|
翻譯協調者 |
||
檢閱字串 |
||
組件 |
編輯組件設定 |
Administration |
鎖定組件,防止翻譯 |
Administration |
|
管理儲存庫 |
||
詞彙表 |
新增詞彙表條目 |
Administration |
管理詞彙表 |
||
超級使用者 |
||
翻譯協調者 |
||
增加詞彙表專有名詞 |
Administration |
|
管理詞彙表 |
||
翻譯協調者 |
||
編輯詞彙表條目 |
Administration |
|
管理詞彙表 |
||
超級使用者 |
||
翻譯協調者 |
||
刪除詞彙表條目 |
Administration |
|
管理詞彙表 |
||
超級使用者 |
||
翻譯協調者 |
||
上傳詞彙表條目 |
Administration |
|
管理詞彙表 |
||
超級使用者 |
||
翻譯協調者 |
||
自動建議 |
使用自動建議 |
Administration |
編輯來源 |
||
超級使用者 |
||
翻譯協調者 |
||
檢閱字串 |
||
翻譯 |
||
翻譯記憶庫 |
編輯翻譯記憶庫 |
Administration |
管理翻譯記憶 |
||
刪除翻譯記憶庫 |
Administration |
|
管理翻譯記憶 |
||
專案 |
編輯專案設定 |
Administration |
管理專案存取權 |
Administration |
|
回報 |
下載報表 |
Administration |
螢幕擷圖 |
新增螢幕擷圖 |
Administration |
翻譯協調者 |
||
管理螢幕擷圖 |
||
編輯螢幕擷圖 |
Administration |
|
翻譯協調者 |
||
管理螢幕擷圖 |
||
刪除螢幕擷圖 |
Administration |
|
翻譯協調者 |
||
管理螢幕擷圖 |
||
來源字串 |
編輯額外字串資訊 |
Administration |
編輯來源 |
||
字串 |
新增新字串 |
Administration |
移除字串 |
Administration |
|
略過未通過檢查 |
Administration |
|
編輯來源 |
||
超級使用者 |
||
翻譯協調者 |
||
檢閱字串 |
||
翻譯 |
||
編輯字串 |
Administration |
|
編輯來源 |
||
超級使用者 |
||
翻譯協調者 |
||
檢閱字串 |
||
翻譯 |
||
檢閱字串 |
Administration |
|
翻譯協調者 |
||
檢閱字串 |
||
大量編輯字串 |
Administration |
|
批量編輯 |
||
當施行建議時編輯字串 |
Administration |
|
翻譯協調者 |
||
檢閱字串 |
||
編輯來源字串 |
Administration |
|
編輯來源 |
||
超級使用者 |
||
翻譯協調者 |
||
建議 |
接受建議 |
Administration |
編輯來源 |
||
超級使用者 |
||
翻譯協調者 |
||
檢閱字串 |
||
翻譯 |
||
新增建議 |
Administration |
|
編輯來源 |
||
Add suggestion |
||
超級使用者 |
||
翻譯協調者 |
||
檢閱字串 |
||
翻譯 |
||
刪除建議 |
Administration |
|
超級使用者 |
||
翻譯協調者 |
||
建議的投票 |
Administration |
|
編輯來源 |
||
超級使用者 |
||
翻譯協調者 |
||
檢閱字串 |
||
翻譯 |
||
翻譯 |
加入新語言的翻譯 |
Administration |
超級使用者 |
||
翻譯協調者 |
||
管理語言 |
||
執行自動翻譯 |
Administration |
|
自動翻譯 |
||
刪除既有的翻譯 |
Administration |
|
管理語言 |
||
下載翻譯檔案 |
Administration |
|
編輯來源 |
||
存取儲存庫 |
||
超級使用者 |
||
翻譯協調者 |
||
檢閱字串 |
||
翻譯 |
||
管理語言 |
||
加入多種新語言的翻譯 |
Administration |
|
管理語言 |
||
上傳 |
定義上傳翻譯的作者 |
Administration |
以上傳內容覆寫現在的翻譯 |
Administration |
|
編輯來源 |
||
超級使用者 |
||
翻譯協調者 |
||
檢閱字串 |
||
翻譯 |
||
上傳翻譯 |
Administration |
|
編輯來源 |
||
超級使用者 |
||
翻譯協調者 |
||
檢閱字串 |
||
翻譯 |
||
VCS |
存取內部儲存庫 |
Administration |
存取儲存庫 |
||
超級使用者 |
||
翻譯協調者 |
||
管理儲存庫 |
||
將變更提交到內部儲存庫 |
Administration |
|
管理儲存庫 |
||
從內部儲存庫推送變更 |
Administration |
|
管理儲存庫 |
||
重設內部儲存庫中的變更 |
Administration |
|
管理儲存庫 |
||
檢視上游儲存庫的位置 |
Administration |
|
存取儲存庫 |
||
超級使用者 |
||
翻譯協調者 |
||
管理儲存庫 |
||
更新內部儲存庫 |
Administration |
|
管理儲存庫 |
||
公告 |
發布公告 |
Administration |
翻譯協調者 |
||
刪除公告 |
Administration |
|
翻譯協調者 |
||
全網站範圍的特權 |
使用管理介面 |
|
加入新的專案 |
新增新專案 |
|
加入語言定義 |
||
管理語言定義 |
||
管理團隊 |
||
檢視團隊資訊 |
||
管理使用者 |
||
檢視使用者資訊 |
||
管理角色 |
||
檢視角色資訊 |
||
管理公告 |
||
管理翻譯記憶庫 |
||
管理機器翻譯 |
||
管理組件清單 |
||
管理付款 |
||
管理網站端的附加元件 |
備註
Site-wide privileges are not granted to any default role. These are powerful and quite close to the Superuser status. Most of them affect all projects in your Weblate installation.
內建角色清單¶
管理 |
|
編輯來源 |
|
新增建議 |
|
存取儲存庫 |
|
管理詞彙表 |
|
超級使用者 |
|
翻譯協調員 |
|
檢閱字串 |
|
翻譯 |
|
管理語言 |
|
批量編輯 |
|
自動翻譯 |
|
管理翻譯記憶 |
|
管理螢幕擷圖 |
|
管理儲存庫 |
|
新增新專案 |
|
團隊清單¶
The following teams are created upon installation (or after executing
setupgroups) and you are free to modify them. The migration will,
however, re-create them if you delete or rename them.
- 訪客
定義未經身分驗證的使用者權限。
這個團隊只包括匿名使用者(請參閱
ANONYMOUS_USER_NAME)。Remove roles from this team to limit permissions for non-authenticated users.
預設角色: Add suggestion 、 Access repository
- 檢視者
This role ensures the visibility of public projects to all users. By default, all users are members of this team.
By default, automatic team assignment makes all new accounts members of this team when they join.
預設角色:無
- 使用者
所有使用者的預設群組。
By default, automatic team assignment makes all new accounts members of this team when they join.
預設角色: 超級使用者
- 檢閱者
檢閱者群組(請參閱 翻譯工作流程 )。
預設角色: 檢閱字串
- 管理員
管理員專用群組。
預設角色: 管理權限
- 專案建立者
在 5.1 版被加入.
可以建立新專案的使用者。
預設角色:新增新專案
警告
Never remove the predefined Weblate teams and users, as that can lead to unexpected problems! If you have no use for them, simply remove all their privileges instead.
進階存取限制¶
If you want to use your Weblate installation in a less public manner, i.e. allow
new users on an invitational basis only, it can be done by configuring Weblate
in such a way that only known users have an access to it. In order to do so, you can set
REGISTRATION_OPEN to False to prevent registrations of any new
users, and set REQUIRE_LOGIN to True to require signing in to access
all the site pages. This is basically the way to lock your Weblate installation.
Additionally, changing DEFAULT_ACCESS_CONTROL to 100 will make
all newly created projects private, requiring explicit access to be granted.
提示
您可以使用內建的 邀請新使用者 新增使用者。
使用者帳號過期¶
Each account can have an expiry set. After the expiration, the account will be automatically disabled. This is used for 個別專案存取權杖, but can be utilized for regular users as well.