Staff group/cs
Tato stránka je zastaralá, ale pokud bude aktualizována, může být stále užitečná. Prosím, pomozte s opravením, rozšířením a přepracováním textu do aktualizované podoby. |
Práva skupiny personálu jsou přidělena některým placeným zaměstnancům Wikimedia Foundation. Tato skupina má zvláštní přístup především pro technické nebo právní účely.
Pozadí
Nadace Wikimedia neustále vyhodnocuje, kdo je členem skupiny uživatelů z řad zaměstnanců, aby se minimalizovalo šíření tohoto velmi specializovaného nástroje. Členství ve skupině zaměstnanců se neustále přehodnocuje, zejména s ohledem na to, že je k dispozici omezenější nástroj, který bude vyhovovat potřebám zaměstnance, pokud se očekává, že někdo nebude po určitou dobu potřebovat práva zaměstnanců, nebo pokud se během hodnocení rizik objeví něco, co se spustí. Tato přehodnocení jsou součástí správných bezpečnostních postupů.
Dříve bylo poměrně libovolné, kdo měl a neměl zaměstnanecká práva, a to na základě dotazu zaměstnance, který měl tato práva na starosti. Tento proces byl následně formalizován, aby byl chráněn před zneužitím nebo zneužitím práv zaměstnanců. K získání zaměstnaneckých práv je zapotřebí podpis na druhé úrovni (to znamená, že pro nového zaměstnance v oddělení je nutný podpis na úrovni ředitele a pro nového vedoucího pracovníka je nutný podpis na úrovni C), formální písemný případ použití, který je uložen ve spisu a běžně kontrolován, aby se zjistilo, zda je případ použití stále splněn přidělením zaměstnaneckých práv, krátké školení s vysvětlením jejich vhodného a nevhodného použití a potvrzení (písemné) práv a povinností, které jsou spojeny se zaměstnaneckými právy.
Dříve existovalo jen málo ochranných opatření proti zneužití. Dnes je do systému zabudována řada kontrolních mechanismů. Například v anglické Wikipedii Arbitration Committee přezkoumává všechny zaznamenané akce a diskutuje o sporných akcích s Jan. (jakožto zaměstnancem WMF odpovědným za schvalování přidělení práv), aby se ujistil, že jsou v souladu s pravidly. Na jiných wiki, kde neexistuje srovnatelný podvýbor, je Důvěra a bezpečnost. (T&S) kontroluje a přezkoumává akce zaměstnanců. V některých případech to vedlo k disciplinárním opatřením vůči zaměstnancům. Nejedná se o bezzubou ochranu.
Zadání
Práva zaměstnanců spravuje Lead Manager of Trust and Safety a manažer druhé úrovně Wikimedia Foundation osoby, která o práva zaměstnanců žádá.
Stevardi Wikimedia a zaměstnanci budou přidávat nebo odebírat práva (starší odkaz) z globální skupiny uživatelů pro zaměstnance a také přidávají nebo odebírají uživatelské účty z globální skupiny uživatelů pro zaměstnance na základě požadavků vedoucího manažera pro důvěryhodnost a bezpečnost nebo jím pověřené osoby. Neexistuje požadavek, aby byl prokázán konsensus komunity nebo aby byly prokázány výše uvedené požadavky (včetně podpisů).
Odůvodnění a odpovědnost za přidělení pokročilých oprávnění pro zaměstnance nadace Wikimedia jsou v současné době zaznamenány v uzamčené tabulce Google. Kopii této stránky lze nalézt na adrese Pokročilá oprávnění WMF.
Práva
V následující tabulce jsou uvedena uživatelská práva dostupná ve skupině uživatelů Staff a vysvětlení, proč jsou tato práva pro zaměstnance nezbytná.
| Uživatelská práva | Účel |
|---|---|
| abusefilter-hidden-log | ... |
| abusefilter-hide-log | ... |
| abusefilter-log-detail | ... |
| abusefilter-log-private | ... |
| abusefilter-modify | ... |
| abusefilter-modify-global | ... |
| abusefilter-modify-restricted | ... |
| abusefilter-privatedetails | ... |
| abusefilter-privatedetails-log | ... |
| abusefilter-revert | ... |
| abusefilter-view | ... |
| abusefilter-view-private | ... |
| apihighlimits | phab:T293431 |
| autoconfirmed | ... |
| autopatrol | ... |
| bigdelete | Někdy potřebuje tým T&S nebo technický tým možnost odstranit stránky s vysokým počtem revizí z technických důvodů nebo z důvodů dodržování právních předpisů. |
| block | ... |
| blockemail | ... |
| browsearchive | ... |
| centralauth-merge | ... |
| centralauth-unmerge | ... |
| centralnotice-admin | ... |
| checkuser | Tým T&S využívá toto právo z důvodů dodržování právních předpisů (předvolání k soudu atd.) a z bezpečnostních důvodů (vyšetřování hrozeb). |
| checkuser-log | Tým T&S využívá toto právo z důvodů dodržování právních předpisů (předvolání k soudu atd.) a z bezpečnostních důvodů (vyšetřování hrozeb). |
| delete | Tým T&S využívá toto právo pro účely dodržování právních předpisů a autorských práv. |
| deletedhistory | Tým T&S využívá toto právo pro účely dodržování právních předpisů a autorských práv. |
| deletedtext | Tým T&S využívá toto právo pro účely dodržování právních předpisů a autorských práv. |
| deletelogentry | Tým T&S využívá toto právo pro účely dodržování právních předpisů. |
| deleterevision | Tým T&S využívá toto právo pro účely dodržování právních předpisů a autorských práv. |
| edit | ... |
| editcontentmodel | ... |
| editinterface | Tým T&S využívá toto právo pro účely dodržování právních předpisů a autorských práv (např. pro změnu oznámení o autorských právech atd.). Ostatní zaměstnanci jej využívají k podpoře vývoje dalších projektů a technických iniciativ. |
| editsitecss | ... |
| editsitejs | ... |
| editsitejson | ... |
| editusercss | K tomu došlo z několika důvodů.
Nejprve jsme se setkali s případy, kdy uživatel vložil do svých vlastních souborů user.js a user.css kód, který by tam ve skutečnosti neměl být, a pak tento kód rozšířil do wiki přidáním transclusion z vlastních uživatelských souborů například do Mediawiki:Common.js menší wiki, a přidal tak například kód pro sledování Googlu. To umožňuje zaměstnancům takový kód snadno (a přihlášeným způsobem) odstranit. Za druhé, aby bylo možné zahrnout skript pro uživatele s právy zaměstnanců, který obarví červeně tlačítka rozhraní pro věci, kterých by se bez opravdu dobrého důvodu neměli dotýkat (např. tlačítko execute checkuser). Tento skript můžete vidět v mém vlastním souboru user.js. |
| edituserjs | |
| edituserjson | |
| extendedconfirmed | ... |
| flow-create-board | ... |
| flow-delete | ... |
| flow-edit-post | ... |
| flow-hide | ... |
| flow-suppress | ... |
| gadgets-definition-edit | ... |
| gadgets-edit | ... |
| globalblock | ... |
| globalblock-exempt | ... |
| globalblock-whitelist | ... |
| hideuser | ... |
| import | ... |
| importupload | ... |
| ipblock-exempt | ... |
| move | ... |
| move-rootuserpages | ... |
| move-subpages | ... |
| movefile | ... |
| movestable | ... |
| mwoauthmanageconsumer | ... |
| mwoauthmanagemygrants | ... |
| mwoauthproposeconsumer | ... |
| mwoauthsuppress | ... |
| mwoauthupdateownconsumer | ... |
| mwoauthviewprivate | ... |
| mwoauthviewsuppressed | ... |
| noratelimit | ... |
| nuke | ... |
| oathauth-disable-for-user | ... |
| oathauth-enable | ... |
| override-antispoof | ... |
| patrolmarks | ... |
| protect | ... |
| purge | ... |
| reupload | ... |
| reupload-shared | ... |
| review | ... |
| rollback | ... |
| sendemail | ... |
| setmentor | ... |
| skipcaptcha | ... |
| stablesettings | ... |
| suppressionlog | ... |
| suppressredirect | ... |
| suppressrevision | ... |
| tboverride | ... |
| tboverride-account | ... |
| templateeditor | ... |
| transcode-reset | ... |
| transcode-status | ... |
| unblockself | ... |
| undelete | ... |
| unwatchedpages | ... |
| upload | ... |
| upload_by_url | ... |