注册媒体 wiki 需要管理员批准吗？

Posted 2023-02-25

【中文标题】注册媒体 wiki 需要管理员批准吗？

【英文标题】：Making registration for media wiki require admin approval?

【发布时间】：2011-12-10 13:09:05

【问题描述】：

我维护的一个 wiki 受到垃圾邮件机器人的严重打击......我们没有很多用户，我不想让合法用户使用验证码。有没有一种简单的方法可以让管理员确认注册？我翻遍了手册，但无法弄清楚如何操作。

【参考方案1】：

如果您愿意安装扩展程序，那么Extension:ConfirmAccount 将是您的最佳解决方案。

“ConfirmAccount 扩展程序禁用直接帐户创建，并需要官僚批准新帐户”

这意味着新用户在界面中被清楚地告知他们正在请求一个用户帐户。它还为管理员提供了一个专门设计的界面，用于批准请求，并在有人等待时向某人发送电子邮件（配置的电子邮件地址 $wgConfirmAccountContact）。

虽然垃圾邮件发送者仍然可以通过请求帐户来激怒您（建议与 ConfirmEdit 验证码结合使用），但他们不会真正创建垃圾用户帐户。

【参考方案2】：

您可以创建一个新的用户权限，例如“已批准”，允许管理员分配该权限，并将编辑等操作限制为仅限已批准的用户，如下所示：

// Disallow editing and uploading from anons and registered users
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['user']['edit'] = false;

// New user group: approved users
$wgGroupPermissions['approved']['edit'] = true;

// Allow admins to approve (and unapprove) users via Special:UserRights
$wgAddGroups['sysop']['approved'] = true;
$wgRemoveGroups['sysop']['approved'] = true;

请注意，删除 edit 权限还会阻止未经批准的用户执行大多数直接或间接涉及以任何方式更改页面的操作，因此您无需明确撤销这些权限。

此外，您可以使用$wgNamespaceProtection 将他们的编辑限制在某些命名空间中，而不是完全撤销未经批准的用户的编辑权限（并且可能使用正常的每页保护进一步限制到这些命名空间中的某些页面），如下所示：

// Limit editing of the main namespace to approved users
$wgNamespaceProtection[NS_MAIN] = array( 'edit-main' );
$wgGroupPermissions['approved']['edit-main'] = true;

这样，您可以设置一个页面，新用户可以在其中请求在他们可以编辑的命名空间之一中获得批准。

有关详细信息，请参阅 mediawiki.org 上的 Manual:User rights 和 Help:Assigning permissions。

【讨论】：

这种方法的一些问题：尽管阻止他们编辑页面，垃圾邮件发送者仍然能够创建垃圾用户帐户。此外，新用户尝试编辑的用户流程也有些中断。用户完成注册过程，然后发现他们无法编辑（烦人！）。您需要仔细考虑您在界面中提供的说明，以使事情变得清晰。您还需要考虑如何接收编辑访问请求，以及您是否会及时注意到它们。 ...或使用 Extension:ConfirmAccount 代替