Jump to content

Staff group/ru

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Staff group and the translation is 85% complete.
Outdated translations are marked like this.

К группе сотрудников относятся оплачиваемые работники Фонда Викимедиа. Эта группа имеет специальный доступ в основном для технических или юридических целей.

Предыстория

Фонд Викимедиа постоянно оценивает, кто входит в группу персонала, чтобы свести к минимуму распространение этого очень специализированного инструмента. Членство в группе персонала постоянно пересматривается, особенно в свете наличия более ограниченного инструмента, который будет соответствовать потребностям сотрудника, если ожидается, что кому-то не понадобятся права персонала в течение определенного периода времени, или если есть что-то, что срабатывает во время оценки рисков. Эти повторные оценки являются частью надлежащей практики обеспечения безопасности.

Ранее определение того, у кого были права персонала, а у кого их не было, было относительно произвольным, основанным на обращении к сотруднику, который отвечал за эти права. Впоследствии этот процесс был официально оформлен для защиты от злоупотреблений правами персонала. Чтобы получить права персонала, требуется подтверждение второго уровня (это означает, что для нового сотрудника в отделе требуется подтверждение уровня директора, а для нового менеджера требуется подтверждение уровня С), официальное письменное описание использования, которое хранится в файле и регулярно проверяется для определения будет ли по-прежнему соблюдаться прецедент использования путем распределения прав персонала, проведения краткого тренинга с объяснением их надлежащего и ненадлежащего использования и подтверждения (в письменной форме) прав и обязанностей, связанных с правами персонала.

Ранее существовало мало средств защиты от злоупотреблений. Сегодня в систему встроен ряд сдержек и противовесов. Например, в английской Википедии Арбитражный комитет просматривает все зарегистрированные действия и обсуждает сомнительные действия с Jan (как сотрудником Фонда, ответственным за утверждение присвоения прав), чтобы убедиться, что они соответствуют политике. На других вики-сайтах, где нет аналогичного подкомитета, команда Доверие и безопасность (ДиБ; Trust and Safety; T&S) проводит аудит и анализирует действия сотрудников. Иногда это приводило к дисциплинарным взысканиям сотрудников. Это не беззубая защита.

Присвоение прав

Правами персонала управляют Глобальный руководитель отдела доверия и безопасности и менеджер Фонда Викимедиа второго уровня лица, запрашивающего права персонала.

Стюарды Викимедиа и персонал получат добавить или удалить разрешения (прежнего звена) из глобальная группа пользователей staff, а также они добавляют или удаляют учетные записи пользователей из глобальной группы пользователей персонал на основании запросов глобального руководителя по вопросам доверия и безопасности или назначенного им лица. Нет требования, чтобы был продемонстрирован консенсус сообщества или чтобы были подтверждены вышеуказанные требования (включая регистрацию).

Обоснование и ответственность за назначение расширенных разрешений сотрудникам Фонда Викимедиа в настоящее время записаны в заблокированной электронной таблице Google. Зеркало этой страницы можно найти по адресу Расширенные разрешения ФВМ.

Полномочия

На следующей диаграмме перечислены права пользователя, доступные в группе персонала, и объяснение того, почему эти права необходимы персоналу.

Полномочие Назначение
abusefilter-access-protected-vars ...
abusefilter-hidden-log ...
abusefilter-hide-log ...
abusefilter-log-detail ...
abusefilter-log-private ...
abusefilter-modify ...
abusefilter-modify-global ...
abusefilter-modify-restricted ...
abusefilter-privatedetails ...
abusefilter-privatedetails-log ...
abusefilter-protected-vars-log ...
abusefilter-revert ...
abusefilter-view ...
abusefilter-view-private ...
apihighlimits phab:T293431
autoconfirmed ...
autopatrol ...
bigdelete Иногда ДиБ или технической команде требуется возможность удалять страницы с большим количеством правок по техническим причинам или по соображениям соблюдения законодательства.
block ...
blockemail ...
browsearchive ...
centralauth-merge ...
centralauth-unmerge ...
centralnotice-admin ...
checkuser Команда ДиБ использует это право для соблюдения законодательства (вызов в суд и т.д.) и по соображениям безопасности (расследование угроз).
checkuser-log Команда ДиБ использует это право для соблюдения законодательства (вызов в суд и т.д.) и по соображениям безопасности (расследование угроз).
checkuser-temporary-account-log ...
checkuser-temporary-account-no-preference T367170
delete Команда ДиБ использует это право в целях соблюдения законодательства и защиты авторских прав.
deletedhistory Команда ДиБ использует это право в целях соблюдения законодательства и защиты авторских прав.
deletedtext Команда ДиБ использует это право в целях соблюдения законодательства и защиты авторских прав.
deletelogentry Команда ДиБ использует это право в целях соблюдения законодательства.
deleterevision Команда ДиБ использует это право в целях соблюдения законодательства и защиты авторских прав.
edit ...
editcontentmodel ...
editinterface Команда ДиБ использует это право в целях соблюдения законодательства и авторских прав (например, для изменения уведомлений об авторских правах и т.д.). Другие сотрудники используют его для поддержки разработки других проектов и технических инициатив.
editprotected ...
editsemiprotected ...
editsitecss ...
editsitejs ...
editsitejson ...
editusercss Это было сделано по нескольким причинам.

Во-первых, у нас были случаи, когда мы видели, как пользователь вставлял какой-то код в свой собственный user.js и пользовательские файлы.css, которых на самом деле там быть не должно, а затем распространяют этот код на вики, добавляя перевод из своих собственных пользовательских файлов, например, Mediawiki:Common.js из вики меньшего размера, и таким образом, добавьте, например, код отслеживания Google. Это позволяет сотрудникам легко (и регистрируемым способом) удалять такой код.

Во-вторых, для того, чтобы включить скрипт для тех пользователей, у которых есть права staff, который окрашивает красным цветом кнопки интерфейса для вещей, к которым им действительно не следует прикасаться без ДЕЙСТВИТЕЛЬНО веской причины (например, кнопка execute checkuser). Вы можете увидеть этот сценарий в моем собственном user.js файл.

Это напоминание для новых сотрудников, которые пришли не из сообщества, о том, что это специализированные права, и не у всех есть к ним доступ, и служит психологическим "ускорителем" против их использования.
edituserjs
edituserjson
extendedconfirmed ...
flow-create-board ...
flow-delete ...
flow-edit-post ...
flow-hide ...
flow-suppress ...
gadgets-definition-edit ...
gadgets-edit ...
globalblock-exempt ...
globalblock-whitelist ...
hideuser ...
import ...
importupload ...
ipblock-exempt ...
ipinfo ...
ipinfo-view-full ...
ipinfo-view-log ...
managementors ...
move ...
move-rootuserpages ...
move-subpages ...
movefile ...
movestable ...
mwoauthmanageconsumer ...
mwoauthmanagemygrants ...
mwoauthproposeconsumer ...
mwoauthsuppress ...
mwoauthupdateownconsumer ...
mwoauthviewprivate ...
mwoauthviewsuppressed ...
noratelimit ...
nuke ...
oathauth-disable-for-user ...
oathauth-enable ...
override-antispoof ...
patrolmarks ...
protect ...
purge ...
reupload ...
reupload-shared ...
review ...
rollback ...
sendemail ...
setmentor ...
skipcaptcha ...
stablesettings ...
suppressionlog ...
suppressredirect ...
suppressrevision ...
tboverride ...
tboverride-account ...
templateeditor ...
transcode-reset ...
transcode-status ...
unblockself ...
undelete ...
unwatchedpages ...
upload ...
upload_by_url ...

See also