Controlo de acesso#
O Weblate vem com um sistema de privilégios fino para atribuir permissões ao utilizador para toda a instância ou num escopo limitado.
Controlo de acesso ao projeto#
Nota
Os projetos com o plano gratuito Libre no Hosted Weblate são sempre Public. Pode mudar para o plano pago se quiser restringir o acesso ao seu projeto.
Pode limitar o acesso do utilizador a projetos individuais a selecionar uma configuração diferente de Controle de acesso. As opções disponíveis são:
- Público
Visível para toda a gente.
Qualquer utilizador autenticado pode contribuir.
O repositório VCS pode estar exposto a todos.
Escolha esta opção para projetos de fonte aberta ou quando a sua instância Weblate é privada ou está bloqueada.
- Protegido
Visível para toda a gente.
Só os utilizadores escolhidos podem contribuir.
Só utilizadores escolhidos podem contribuir.
Escolha esta opção para ganhar visibilidade, mas continue a ter controlo sobre quem pode contribuir.
- Privado
Visíveis apenas para os utilizadores escolhidos.
Só os utilizadores escolhidos podem contribuir.
Só utilizadores escolhidos podem contribuir.
Escolha esta opção para projetos que não devem ser expostos ao público.
- Personalizado
Visíveis apenas para os utilizadores escolhidos.
Só os utilizadores escolhidos podem contribuir.
Só utilizadores escolhidos podem contribuir.
Não disponível no Weblate Hospedado.
Terá que configurar todas as permissões por Site-wide access control.
Escolha esta opção na sua própria instância do Weblate se pretender definir o acesso de uma forma específica e finamente personalizável.
O Controle de acesso pode ser alterado na guia Acesso da configuração (Gerir ↓ Configurações) de cada projeto.
O valor padrão pode ser alterado por DEFAULT_ACCESS_CONTROL
.
Nota
Mesmo para projetos Privados, algumas informações sobre o seu projeto serão expostas: estatísticas e resumo de linguagem para toda a instância incluirão contagens para todos os projetos, apesar da configuração de controle de acesso. O nome do seu projeto e outras informações não podem ser revelados por meio disso.
Nota
O conjunto real de permissões disponíveis para utilizadores por padrão em projetos Públicos, Protegidos e Privados pode ser redefinido pelo administrador da instância de Weblate a usar configurações personalizadas.
Veja também
A gerir controle de acesso por projeto#
Os utilizadores com o privilégio gerir o acesso ao projecto (ver List of privileges) podem gerir utilizadores em projetos através da adição deles às equipas. A coleção inicial de equipas é fornecida pela Weblate, mas equipas adicionais podem ser definidas, proporcionando um controlo de acesso mais fino. É possível limitar as equipas aos idiomas e atribuir-lhes funções de acesso designadas (ver List of privileges).
As equipas seguintes são criadas automaticamente para cada projeto:
Para projetos Públicos, Protegidos e Privados:
- Administração
Inclui todas as permissões disponíveis para o projeto.
- Revisar (somente se fluxo de trabalho de revisão estiver ativado)
Pode aprovar traduções durante a revisão.
Para projetos Protegidos e Privados apenas:
- Traduzir
Pode traduzir o projeto e enviar traduções feitas offline.
- Fontes
Pode editar cadeias fonte (se permitido nas configurações do projeto) e informações de cadeias fonte.
- Idiomas
Pode gerir idiomas traduzidos (adicionar ou remover traduções).
- Glossário
Pode gerir glossário (adicionar ou remover entradas e também enviar).
- Memória
Pode gerir memória de tradução.
- Capturas de ecrã
Pode gerir capturas de ecrã (adicioná-las ou removê-las e associá-las a cadeias fonte).
- Tradução automática
Pode usar a tradução automática.
- VCS
Pode gerir VCS e acessar o repositório exportado.
- Faturação
Pode acessar informações de cobrança e configurações (consulte Faturação).
Esses recursos estão disponíveis na página Controle de acesso, que pode ser acessada no projeto a partir do menu Gerir ↓ Utilizadores.
Administradores de equipa#
Novo na versão 4.15.
Cada equipa pode ter um administrador de equipa, que pode adicionar e remover utilizadores dentro da equipa. Isso é útil no caso de queira construir equipas autogovernadas.
Novo convite de utilizador#
Adding existing users will send them invitation to confirm. With
REGISTRATION_OPEN
the administrator can also invite new users using
e-mail. Invited users have to complete the registration process to get access
to the project.
Não é necessário ter nenhum privilégio de todo o site para fazer isso, a permissão de gestão de acesso no escopo do projeto (por exemplo, uma associação ao grupo Administração) seria suficiente.
Dica
Se o utilizador convidado perdeu a validade do convite, um novo convite deverá ser criado.
O mesmo tipo de convite está disponível em todo o site a partir da interface de gestão na guia Utilizadores.
Alterado na versão 5.0: Weblate agora não cria contas ou adiciona utilizadores às equipas automaticamente. Isso só é feito após a confirmação do utilizador.
A bloquear utilizadores#
Novo na versão 4.7.
No caso de alguns utilizadores se comportarem mal no seu projeto, tem a opção de bloqueá-los de contribuir. O utilizador bloqueado ainda poderá ver o projeto se tiver permissão para isso, mas não poderá contribuir.
Gestão de permissões por projeto#
You can set your projects to Protected or Private (see Controlo de acesso ao projeto), and manage users per-project in the Weblate user interface.
Por padrão, isso impede que o Weblate conceda acesso fornecido por equipas padrão Utilizadores e Visualizadores devido à própria configuração dessas equipas. Isso não impede que conceda permissões a esses projetos em todo o site, alterando equipas padrão, criando uma nova ou criando configurações personalizadas adicionais para componentes individuais, conforme descrito em Site-wide access control abaixo.
Um dos principais benefícios de gerir permissões por meio da interface de utilizador do Weblate é que pode delegá-las a outros utilizadores sem lhes dar o privilégio de superutilizador. Para isso, adicione-os à equipa Administração do projeto.
Site-wide access control#
Nota
Esta funcionalidade não está disponível no Weblate Hospedado.
O sistema de permissão é baseado em equipas e funções, onde as funções de definir um conjunto de permissões e equipas vinculam-nas aos utilizadores e traduções. Veja Utilizadores, papéis, equipas e permissões para mais detalhes.
The most powerful features of the Weblate’s access control system can be configured in the Interface de gestão. You can use it to manage permissions of any project. You don’t necessarily have to switch it to Custom access control to utilize it. However you must have superuser privileges in order to use it.
If you are not interested in details of implementation, and just want to create a simple-enough configuration based on the defaults, or don’t have a site-wide access to the whole Weblate installation (like on Hosted Weblate), please refer to the A gerir controle de acesso por projeto section.
Gestão de permissões para todo o site#
Para gerir permissões para uma instância inteira de uma vez, adicione utilizadores às equipas padrão:
Utilizadores (isso é feito por padrão pela associação de equipa automática).
Revisores (se estiver a usar fluxo de trabalho de revisão com revisores dedicados).
Gestores (se deseja delegar a maioria das operações de gestão a outra pessoa).
Deve manter todos os projetos configurados como Públicos (veja Controlo de acesso ao projeto), caso contrário as permissões de todo o site fornecidas pela participação nas equipas Utilizadores e Revisores não terão nenhum efeito.
Também pode conceder algumas permissões adicionais da sua escolha às equipas padrão. Por exemplo, pode dar permissão para gerir capturas de ecrã para todos os Utilizadores.
Também pode definir algumas novas equipas personalizadas. Se deseja continuar a gerir as suas permissões em todo o site para essas equipas, escolha um valor apropriado para Seleção de projeto (por exemplo Todos os projetos ou Todos os projetos públicos).
Permissões personalizadas a idiomas, componentes ou projetos#
Pode criar as suas próprias equipas dedicadas para gerir permissões para objetos distintos, como linguagens, componentes e projetos. Embora essa equipas só possam conceder privilégios adicionais, não pode revogar qualquer permissão concedida por equipas de todo o site ou por projeto adicionando outra equipa personalizada.
Exemplo:
Se quiser (por qualquer motivo) permitir a tradução para um idioma específico (digamos, tcheco) apenas para um conjunto fechado de tradutores confiáveis, a manter as traduções para outros idiomas públicos, terá que:
Remover a permissão para traduzir Tcheco de todos os utilizadores. Na configuração padrão, isso pode ser feito alterando a equipa padrão Utilizadores.
# Seleção de idioma
Como definido
Idiomas
Todos, exceto Tcheco
Adicionar uma equipa dedicada para tradutores(as) de Tcheco.
# Funções
Utilizadores(as) avançados(as)
Seleção de projeto
Todos os projetos públicos
Seleção de idioma
Como definido
Idiomas
Tcheco
Adicionar utilizadores aos quais deseja conceder permissões a esta equipa.
Como pode ver, a gestão de permissões dessa maneira é poderosa, mas pode ser um trabalho tedioso. Não pode delegá-lo a outro utilizador, a menos que conceda permissões de superutilizador.
Utilizadores, papéis, equipas e permissões#
Os modelos de autenticação consistem em vários objetos:
- Permissão
Permissão individual definida pelo Weblate. Permissões não podem ser atribuídas a utilizadores. Isso só pode ser feito através da atribuição de papéis.
- Função
Um papel define um conjunto de permissões. Isso permite a reutilização desses conjuntos em vários lugares, a facilitar a administração.
- Utilizador
Utilizador pode pertencer a várias equipas.
- Grupo
Grupo conecta papéis, utilizadores e objetos de autenticação (projetos, idiomas e listas de componentes).
Nota
Uma equipa não pode ter papéis atribuídos a ela; nesse caso, o acesso para navegar no projeto por qualquer pessoa é presumido (veja abaixo).
Acesso para navegar até um projeto#
Um utilizador tem que ser um membro de uma equipa vinculada ao projeto ou qualquer componente dentro daquele projeto. Ser membro é suficiente, não são necessárias permissões específicas para navegar o projeto (isso é usado na equipa padrão Visualizadores, consulte Lista de equipas).
Acesso para navegar até um componente#
Um utilizador pode acessar componentes irrestritos assim que for possível acessar o projeto dos componentes (e terá todas as permissões que foram concedidas ao utilizador para o projeto). Com o Acesso restrito ativado, o acesso ao componente requer permissões explícitas para o componente (ou uma lista de componentes na qual o componente está contido).
Escopo de equipas#
O escopo da permissão atribuída pelas funções nas equipas é aplicado pelas seguintes regras:
Se a equipa especificar qualquer Lista de componentes, todas as permissões dadas aos membros dessa equipa serão concedidas para todos os componentes nas listas de componentes anexadas à equipa e um acesso sem permissões adicionais é concedido para todos os projetos estes componentes estão contidos. Componentes e Projetos são ignorados.
Using huge component lists might have a performance impact, please consider giving access via projects instead.
Se a equipa especificar quaisquer Componentes, todas as permissões dadas aos membros dessa equipa são concedidas para todos os componentes anexados à equipa e um acesso sem permissões adicionais é concedido para todos os projetos nos quais que esses componentes estão. Projetos são ignorados.
Caso contrário, se a equipa especificar Projetos, seja listando-os diretamente ou tendo Seleção de projetos definida com um valor como Todos os projetos públicos, todas essas permissões são aplicadas a todos os projetos, que efetivamente concede as mesmas permissões para acessar todos os componentes irrestritos dos projetos.
As restrições impostas pelos Idiomas de uma equipa são aplicadas separadamente, quando é verificado se um utilizador tem acesso para realizar determinadas ações. Ou seja, é aplicado apenas a ações diretamente relacionadas ao próprio processo de tradução, como revisar, gravar traduções, adicionar sugestões, etc.
Dica
Use Seleção de idioma ou Seleção de projeto para automatizar a inclusão de todos os idiomas ou projetos.
Exemplo:
Digamos que haja um projeto
foo
com os componentesfoo/bar
efoo/baz
e a seguinte equipa:
# Funções
Rever cadeias, Gerir repositório
Componentes
foo/bar
Idiomas
Espanhol
Membros desta equipa terão as seguintes permissões (presumindo as configurações padrão de papeis):
Acesso geral (navegação) para todo o projeto
foo
incluindo ambos componentes nele:foo/bar
efoo/baz
.Rever cadeias na tradução para espanhol de
foo/bar
(não em outro lugar).Gerir VCS para todo o repositório
foo/bar
, por exemplo, fazer commit de alterações pendentes feitas por tradutores de todos os idiomas.
Atribuições de equipa automáticas#
While editing the Team, you can specify Automatic assignments, which is a list of regular expressions used to automatically assign newly created users to a team based on their e-mail addresses. This assignment only happens upon account creation.
The most common use-case for the feature is to assign all new users to some
default team. This behavior is used for the default Users and Guest teams
(see Lista de equipas). Use regular expression ^.*$
to match all users.
Another use-case for this option might be to
give some additional privileges to employees of your company by default.
Assuming all of them use corporate e-mail addresses on your domain, this can
be accomplished with an expression like ^.*@mycompany.com
.
Nota
Associação automática de equipa para Utilizadores e Visualizadores sempre será recriada ao atualizar de uma versão anterior do Weblate para outra. Se deseja desativá-los, defina a expressão regular para ^$
(que nunca corresponderá).
Nota
Por enquanto, não há como adicionar em massa utilizadores já existentes a alguma equipa por meio da interface do utilizador. Para isso, pode recorrer ao uso da API REST.
Equipas e funções padrão#
Após a instalação, um conjunto padrão de equipas é criado (veja Lista de equipas).
Esses funções e essas equipas são criados após a instalação. As funções embutidas são sempre mantidas atualizadas pela migração do banco de dados ao atualizar. Não pode alterá-las. Defina uma nova função caso queira definir o seu próprio conjunto de permissões.
List of privileges#
Âmbito |
Permissão |
Built-in roles |
---|---|---|
Faturamento (consulte Faturação) |
Ver informação de faturação |
Administration, Billing |
Alterações |
Transferir alterações |
Administration |
Comentários |
Publicar comentário |
Administration, Edit source, Power user, Review strings, Translate |
Apagar comentário |
Administration |
|
Resolver comentário |
Administration, Review strings |
|
Componente |
Editar definições de componente |
Administration |
Bloquear componente, impedindo traduções |
Administration, Manage repository |
|
Glossário |
Adicionar entrada de glossário |
Administration, Manage glossary, Power user |
Editar entrada de glossário |
Administration, Manage glossary, Power user |
|
Apagar entrada de glossário |
Administration, Manage glossary, Power user |
|
Enviar entradas de glossário |
Administration, Manage glossary, Power user |
|
Sugestões automáticas |
Usar sugestões automáticas |
Administration, Edit source, Power user, Review strings, Translate |
Memória de tradução |
Editar memória de tradução |
Administration, Manage translation memory |
Apagar memória de tradução |
Administration, Manage translation memory |
|
Projetos |
Editar definições do projeto |
Administration |
Gerir acesso do projeto |
Administration |
|
Relatórios |
Transferir relatórios |
Administration |
Capturas de ecrã |
Adicionar captura de ecrã |
Administration, Manage screenshots |
Editar captura de ecrã |
Administration, Manage screenshots |
|
Apagar captura de ecrã |
Administration, Manage screenshots |
|
Cadeias fonte |
Editar informação adicional da cadeia |
Administration, Edit source |
Cadeias |
Adicionar nova cadeia |
Administration |
Remover uma cadeia |
Administration |
|
Dispensar verificação com falha |
Administration, Edit source, Power user, Review strings, Translate |
|
Editar cadeias |
Administration, Edit source, Power user, Review strings, Translate |
|
Rever cadeias |
Administration, Review strings |
|
Editar cadeia quando as sugestões são forçadas |
Administration, Review strings |
|
Editar cadeias fonte |
Administration, Edit source, Power user |
|
Sugestões |
Aceitar sugestão |
Administration, Edit source, Power user, Review strings, Translate |
Adicionar sugestão |
Administration, Edit source, Add suggestion, Power user, Review strings, Translate |
|
Apagar sugestão |
Administration, Power user |
|
Votar na sugestão |
Administration, Edit source, Power user, Review strings, Translate |
|
Traduções |
Adicionar idioma para tradução |
Administration, Power user, Manage languages |
Realizar tradução automática |
Administration, Automatic translation |
|
Apagar tradução existente |
Administration, Manage languages |
|
Descarregar ficheiro de tradução |
Administration, Edit source, Access repository, Power user, Review strings, Translate, Manage languages |
|
Adicionar vários idiomas para tradução |
Administration, Manage languages |
|
Envios |
Definir o autor da tradução enviada |
Administration |
Substituir cadeias existentes com enviadas |
Administration, Edit source, Power user, Review strings, Translate |
|
Enviar traduções |
Administration, Edit source, Power user, Review strings, Translate |
|
VCS |
Aceder ao repositório interno |
Administration, Access repository, Power user, Manage repository |
Submeter alterações no repositório interno |
Administration, Manage repository |
|
Enviar alteração do repositório interno |
Administration, Manage repository |
|
Reiniciar alterações no repositório interno |
Administration, Manage repository |
|
Ver localização do repositório principal |
Administration, Access repository, Power user, Manage repository |
|
Atualizar o repositório interno |
Administration, Manage repository |
|
Privilégios para todo o site |
Utilizar a interface de gestão |
|
Adicionar novos projetos |
||
Adicionar definições de idioma |
||
Gerir definições de idioma |
||
Gerir equipas |
||
Gerir utilizadores |
||
Gerir funções |
||
Gerir anúncios |
||
Gerir a memória de tradução |
||
Gerir tradução automática |
||
Gerir as listas de componentes |
||
Gerir a faturação |
Nota
Privilégios para todo o site não são concedidos a nenhuma função padrão. Eles são poderosos e muito próximos do estado de superutilizador. A maioria deles afetam todos os projetos da sua instalação do Weblate.
List of built-in roles#
- Administração
View billing info, Download changes, Post comment, Delete comment, Resolve comment, Edit component settings, Lock component, preventing translations, Add glossary entry, Delete glossary entry, Edit glossary entry, Upload glossary entries, Use automatic suggestions, Delete translation memory, Edit translation memory, Edit project settings, Manage project access, Download reports, Add screenshot, Delete screenshot, Edit screenshot, Edit additional string info, Accept suggestion, Add suggestion, Delete suggestion, Vote on suggestion, Add language for translation, Add several languages for translation, Perform automatic translation, Delete existing translation, Download translation file, Add new string, Dismiss failing check, Remove a string, Edit strings, Edit string when suggestions are enforced, Review strings, Edit source strings, Define author of uploaded translation, Overwrite existing strings with upload, Upload translations, Access the internal repository, Commit changes to the internal repository, Push change from the internal repository, Reset changes in the internal repository, Update the internal repository, View upstream repository location
- Edit source
Post comment, Use automatic suggestions, Edit additional string info, Accept suggestion, Add suggestion, Vote on suggestion, Download translation file, Dismiss failing check, Edit strings, Edit source strings, Overwrite existing strings with upload, Upload translations
- Add suggestion
Add suggestion
- Access repository
Download translation file, Access the internal repository, View upstream repository location
- Manage glossary
Add glossary entry, Delete glossary entry, Edit glossary entry, Upload glossary entries
- Power user
Post comment, Add glossary entry, Delete glossary entry, Edit glossary entry, Upload glossary entries, Use automatic suggestions, Accept suggestion, Add suggestion, Delete suggestion, Vote on suggestion, Add language for translation, Download translation file, Dismiss failing check, Edit strings, Edit source strings, Overwrite existing strings with upload, Upload translations, Access the internal repository, View upstream repository location
- Review strings
Post comment, Resolve comment, Use automatic suggestions, Accept suggestion, Add suggestion, Vote on suggestion, Download translation file, Dismiss failing check, Edit strings, Edit string when suggestions are enforced, Review strings, Overwrite existing strings with upload, Upload translations
- Translate
Post comment, Use automatic suggestions, Accept suggestion, Add suggestion, Vote on suggestion, Download translation file, Dismiss failing check, Edit strings, Overwrite existing strings with upload, Upload translations
- Manage languages
Add language for translation, Add several languages for translation, Delete existing translation, Download translation file
- Automatic translation
Perform automatic translation
- Manage translation memory
Delete translation memory, Edit translation memory
- Manage screenshots
Add screenshot, Delete screenshot, Edit screenshot
- Manage repository
Lock component, preventing translations, Access the internal repository, Commit changes to the internal repository, Push change from the internal repository, Reset changes in the internal repository, Update the internal repository, View upstream repository location
- Billing
View billing info
- Add new projects
Add new projects
Lista de equipas#
As equipas seguintes são criadas após a instalação (ou após a execução de setupgroups
) e está livre a modificá-las. A migração irá, no entanto, recriá-las se as apagar ou renomear.
- Convidados
Define permissões para utilizadores não autenticados.
Esta equipa contém apenas utilizadores anônimos (consulte
ANONYMOUS_USER_NAME
).Pode remover funções desta equipa para limitar as permissões para utilizadores não autenticados.
Funções predefinidas: Adicionar sugestão, Acessar repositório
- Visualizadores
Essa função garante a visibilidade de projetos públicos para todos os utilizadores. Por padrão, todos os utilizadores são membros desta equipa.
Por padrão, associação automática de equipa faz com que todos os novos membros de contas desta equipa quando eles entram.
Funções predefinidas: nenhuma
- Utilizadores
Equipa padrão para todos os utilizadores.
Por padrão, associação automática de equipa faz com que todos os novos membros de contas desta equipa quando eles entram.
Funções predefinidas: Utilizador avançado
- Revisores
Grupo para revisores (consulte Fluxos de trabalho de tradução).
Funções predefinidas: Revisar cadeias
- Gestores
Grupo para administradores.
Funções predefinidas: Administração
Aviso
Nunca remova as equipas e utilizadores predefinidos do Weblate, pois isso pode levar a problemas inesperados! Se não tiver uso para eles, pode remover todos os privilégios deles.
Restrições adicionais de acesso#
Se quer usar a instalação do Weblate de forma menos pública, ou seja, permitir novos utilizadores apenas por convite, isso pode ser feito configurando o Weblate para que apenas utilizadores conhecidos tenham acesso a ele. Para fazer isso, pode definir REGISTRATION_OPEN
para False
para prevenir registos de quaisquer novos utilizadores e definir REQUIRE_LOGIN
para /.*
para exigir login para acessar todas as páginas do site. Assim terá o seu Weblate privado.
Dica
Pode usar Novo convite de utilizador para adicionar novos utilizadores.