Systeembeheerders
Om juridische en veiligheidsredenen heeft, de Wikimedia Foundation besloten dat twee-factor-authenticatie vereist is voor deze rol. |
Systeembeheerders voeren systeemonderhoud uit op de Wikimedia-servers. Hun primaire taak is ervoor te zorgen dat de collectie van de Foundation met meer dan 900 wiki's soepel blijft functioneren, zodat gebruikers pagina's kunnen blijven lezen en wijzigingen kunnen blijven aanbrengen. Naast het onderhoud van de hardware en software in de Wikimedia-serverclusters, zijn ze verantwoordelijk voor het updaten en configureren van de versie van de MediaWiki software die draait op de Wikimedia-servers en kunnen ze administratieve taken uitvoeren die directe server- of databasetoegang vereisen, zoals het maken van nieuwe wiki's, het sluiten van wiki's, het wijzigen van de configuratie-instellingen, enz.
De Wikimedia Foundation controleert wettelijk gezien de servers; uiteindelijk is de raad van bestuur van de Wikimedia Foundation verantwoordelijk voor het bepalen wie toegang heeft tot sysadmin en hoe die verantwoordelijkheid wordt uitgeoefend. Deze bevoegdheid is echter gedelegeerd aan verschillende Wikimedia Foundation functionarissen. Op dagelijkse basis beheren verschillende systeembeheerders met root- of shelltoegang de serverclusters.
Acties van de systeembeheerder
Hoewel systeembeheerders vaak zelf niet actief zijn op Wikimedia-wiki's, kunnen ze af en toe acties moeten uitvoeren om technische redenen, zoals het blokkeren van gebruikers of bots die onaanvaardbare hoeveelheden systeembronnen verbruiken, of het ongedaan maken van bewerkingen die de servers zwaar belasten. Dergelijke acties mogen niet ongedaan worden gemaakt zonder de systeembeheerder te raadplegen.
Om deze veranderingen op een transparante manier en zonder de stewardvlag te kunnen doorvoeren, kunnen alle systeembeheerders die daarom vragen worden toegevoegd aan de globale groep 'sysadmin'
(automatische ledenlijsten). Deze groep stelt hen in staat om gebruikersrechten in te stellen voor elke gebruiker op elke wiki, op dezelfde manier als stewards. Dus als een systeembeheerder een actie moet uitvoeren die beperkt is tot beheerders (zoals het bewerken van systeemberichten) op een bepaalde wiki, kunnen ze zichzelf eenvoudigweg admin-status geven op die wiki om de actie uit te voeren. Bovendien heeft de groep 'sysadmin'
toegang tot Special:GlobalGroupPermissions, waar systeembeheerders de aan hun globale groep toegewezen rechten kunnen wijzigen. Als alternatief zou de systeembeheerder dus editinterface
kunnen toevoegen aan de globale groepsrechten, en zou dan in staat zijn om systeemberichten op alle wiki's te bewerken.
Systeembeheerders worden aangemoedigd om de laatste methode van het verlenen van rechten te gebruiken, om te voorkomen dat de lijsten van beheerders/bureaucraten op lokale wiki's vol komen te zitten met gebruikers die geen 'permanente' leden van die groepen zijn. Deze zelfpromoties kunnen op elk moment door stewards worden verwijderd, omdat ze indien nodig gemakkelijk kunnen worden hersteld. Sommige systeembeheerders hebben echter rechten op bepaalde wiki's als gevolg van een eerlijk proces op die wiki, bijvoorbeeld Tim Starling's beheerderschap op Engelstalige Wikipedia; Dergelijke rechten mogen op deze manier "niet" worden afgeschaft.
Via de wiki toegang verzoeken
Het goedkeuren van de on-wiki sysadmin globale groep voor elk account (personeel en vrijwilligers) is de verantwoordelijkheid van het Trust and Safety team in overleg met Legal at the Foundation. Niet alle systeembeheerders hebben dit recht. De on-wiki goedkeuring kan worden gegeven aan degenen die al relevante toestemming/toegang hebben in de technische ruimtes van Wikimedia (d.w.z. shell-toegang) en kunnen aantonen dat ze behoefte hebben aan het doen van gerelateerde on-wiki-wijzigingen om de gemeenschappen beter te ondersteunen.
- De aanvrager moet zijn verzoek indienen op deze pagina. Na het indienen van het verzoek op Meta moet de aanvrager een notitie met een gedetailleerde testgeval (d.w.z. waarvoor heeft u de rechten nodig?) ter goedkeuring naar Trust and Safety sturen via cawikimedia.org.
- Zodra de juridische afdeling het goedgekeurd heeft, zal een van de leden van het Trust and Safety team met de Stewards coördineren en de goedkeuring bevestigen op de Meta-aanvraagpagina.
- Zodra de goedkeuring van de Foundation is gewaarborgd, zorgen de beheerders ervoor dat aan de vereiste 2FA voor het gebruikersaccount wordt voldaan en verlenen zij de rechten.
- De stewards zullen de rechten verwijderen als de gebruiker ontslag wenst te nemen en/of de toegang tot de server verliest, Foundation verzoekt om verwijdering, of in geval van misbruik en in een noodsituatie (d.w.z. account gecompromitteerd).
Lijst
Er zijn verschillende niveaus van shell-toegang (via gebruikersgroepen) en veel (al dan niet overlappende) groepen servers waaraan toegang wordt verleend. De canonieke lijst van gebruikers met toegang tot de servers wordt bijgehouden in de Git repository die de Puppet-configuratie host die wordt gebruikt om de servers te configureren.
Gebruikers in de groepen restricted
, deployment
of ops
(of door referentie in de groepen release-engineering
zijn opgenomen) hebben sysadmin-toegang tot de servers die MediaWiki zelf uitvoert.
Geschiedenis
Aanvankelijk was het Jimmy Wales die software installeerde, updateprogramma's uitvoerde, enz. op de servers. In maart 2002 stelde hij voor om inlogaccounts te geven aan enkele ontwikkelaars ("Vertrouwde gebruikerstoegang tot machine", Wikitech-l).
Systeembeheerders hadden vroeger een belangrijke rol in de Wikipedia machtsstructuur, omdat zij de enigen waren die in staat waren om sysops te promoten en te degraderen en gebruikersaccounts te vergrendelen (vóór de "blokkeer"-functie van MediaWiki bestond).
Zie ook
- Systeembeheerders: globale bevoegdheden · globale groepen (toolforge) · gebruikerslijst · wijzigingenlogboek voor de groep
- Globale groepen