시스템 관리자
보안과 법적의 이유로 위키미디어 재단은 이 권한을 가진 사용자에 대해 2요소 인증을 요구하기로 결정하였습니다. |
시스템 관리자는 위키미디어 서버에서 시스템 관리 작업을 수행합니다. 그들의 주요 임무는 재단의 900개 이상의 위키 모음이 계속 원활하게 작동하여 사용자가 페이지를 계속 읽고 변경할 수 있도록하는 것입니다. 위키미디어 서버 클러스터에서 하드웨어 및 소프트웨어를 유지하는 것 외에도 위키미디어 서버에서 실행되는 미디어위키 소프트웨어의 버전을 업데이트하고 구성하는 책임이 있으며 새 위키 만들기와 위키 폐쇄, 구성 설정 변경 등 직접 서버 또는 데이터베이스 권한이 필요한 관리 작업을 수행 할 수 있습니다.
위키미디어 재단은 합법적으로 서버를 제어합니다. 궁극적으로 위키미디어 재단 이사회는 누가 시스템관리자(sysadmin) 접근 권한을 갖고 있으며 그 책임이 어떻게 행사되는지를 결정할 책임이 있습니다. 그러나 이 권한은 다양한 위키미디어 재단 관리자에게 위임됩니다. 매일 루트 또는 셸 액세스 권한이 있는 다양한 시스템 관리자가 서버 클러스터를 관리합니다.
시스템 관리자 조치
시스템 관리자는 종종 위키미디어 위키 자체에서 활동하지 않지만, 허용할 수 없는 양의 시스템 리소스를 소비하는 사용자 또는 봇을 차단하거나 서버에 큰 부담을 주는 편집 취소와 같은 기술적 이유로 작업을 수행해야 할 수도 있습니다. 이러한 작업은 시스템 관리자와 상의하지 않고 취소해서는 안됩니다.
이러한 변경이 투명하게 이루어지도록 하기 위해 요청하는 모든 시스템 관리자를 'sysadmin'
전역 그룹에 추가할 수 있습니다(자동 회원 목록). 이 그룹을 사용하면 사무장과 동일한 방식으로 모든 위키의 모든 사용자에 대한 사용자 권한을 설정할 수 있습니다. 따라서 시스템 관리자가 특정 위키에서 관리자에게만 제한된 작업(예: 시스템 메시지 편집)을 수행해야 하는 경우 해당 위키에 대해 자신에게 관리자 상태를 부여하여 해당 작업을 수행할 수 있습니다. 또한 'sysadmin'
그룹은 Special:GlobalGroupPermissions에 접근할 수 있으며, 여기서 시스템 관리자는 자신의 글로벌 그룹에 할당된 권한을 "변경"할 수 있습니다. 따라서 대안으로 시스템 관리자는 전역 그룹 권한에 editinterface
를 추가한 다음 모든 위키에서 시스템 메시지를 편집할 수 있습니다.
시스템 관리자는 권한을 부여하는 후자의 방법을 사용하여 로컬 위키의 관리자/사무관 목록이 해당 그룹의 '영구적' 구성원이 아닌 사용자로 복잡해지지 않도록 하는 것이 좋습니다. 이러한 자기 홍보는 필요한 경우 쉽게 복원할 수 있으므로 사무장이 언제든지 회수할 수 있습니다. 그러나 일부 시스템 관리자는 해당 위키에 대한 정당한 절차의 결과로 특정 위키에 대한 권한을 가지고 있습니다. 예를 들어 팀 스탈링(Tim Starling)이 영어 위키백과에 대한 관리 권한을 갖고 있습니다. 이러한 권리는 이러한 방식으로 회수되어서는 안됩니다.
위키 권한 요청
위키에서 시스템관리자 글로벌 그룹을 모든 계정(직원 및 자원 봉사자)에 승인하는 것은 재단의 법무팀과 협의하여 신뢰 및 안전 팀의 책임입니다. 모든 시스템 관리자에게 이 권한이 있는 것은 아닙니다. 위키에서 권한은 이미 위키미디어의 기술 공간(예: 셸 권한)에서 관련 권한/접근 권한이 있고 커뮤니티를 더 잘 지원하기 위해 관련 위키에서 변경을 수행할 필요성을 입증할 수 있는 사람들에게 주어질 수 있습니다.
- 요청자는 사무장 요청/글로벌 권한 메타 페이지에서 요청을 제출해야 합니다. 메타에 요청을 제출한 후 요청자는 승인을 위해 cawikimedia.org을 통해 신뢰 및 안전에 자세한 사용 사례(즉, 권한이 필요한 이유)가 포함된 메모를 보내야 합니다.
- 법무 부서에서 승인하면 신뢰 및 안전 팀의 구성원 중 한 명이 사무장과 조정하고 메타 요청 페이지에서 승인을 확인할 것입니다.
- 재단의 승인이 확보되면 사무장은 사용자 계정에 대한 2FA 요구 사항이 충족되는지 확인하고 권한을 부여합니다.
- 관리자는 사용자가 사임하고/하거나 서버에 대한 접근 권한을 상실하기를 원하거나 재단이 회수를 요청하거나 남용 및 긴급 상황(예: 계정 손상)의 경우 권한을 회수합니다.
목록
다양한 수준의 셸 접근(사용자 그룹을 통해)와 접근 권한이 부여된 많은(중첩 여부에 관계없이) 서버 그룹이 있습니다. 서버에 접근할 수 있는 표준 사용자 목록은 서버를 구성하는 데 사용되는 퍼핏 구성을 호스팅하는 깃 저장소에서 유지 관리됩니다.
restricted
, deployment
, ops
그룹(그리고 참조로 포함된 release-engineering
그룹)의 사용자는 미디어위키 자체를 실행하는 서버에 대한 시스템 관리자 액세스 권한을 갖습니다.
역사
처음 서버에 소프트웨어를 설치하고 업데이트 프로그램 등을 실행한 사람은 지미 웨일스였습니다. 2002년 3월에 그는 일부 개발자에게 로그인 계정을 제공할 것을 제안했습니다 ("기계에 대한 신뢰할 수 있는 사용자 접근", Wikitech-l).
시스템 관리자는 관리자를 승격 및 강등하고 사용자 계정을 잠글 수 있는 유일한 관리자였기 때문에 이전에 위키백과 권력 구조에서 중요한 역할을 했습니다(미디어위키의 "차단" 기능이 존재하기 전).
같이 보기
- 시스템 관리자: 전역 권한 · 전역 그룹(toolforge) · 회원 목록 · 그룹 변경 로그
- 전역 그룹