Staff group/de
Diese Seite ist veraltet, aber nach einem Update ist sie möglicherweise noch nützlich. Hilf bitte mit, indem Du den Text korrigierst, ergänzt und in eine aktuelle Form bringst. |
Die Mitarbeitergruppe (staff) wird einigen bezahlten Angestellten und Vertragspartnern der Wikimedia Foundation zugewiesen. Diese Gruppe hat besonderen Zugriff in erster Linie aus technischen oder rechtlichen Gründen.
Hintergrund
Die Wikimedia Foundation überprüft permanent, wer Mitglied der Mitarbeitergruppe ist, um die Verbreitung der Benutzer mit dieser sehr spezialisierten Funktion zu minimieren. Die Mitgliedschaft in der Mitarbeitergruppe wird immer wieder überprüft, besonders darauf hin, ob es nicht eine im Umfang beschränktere Funktion gibt, die den Bedürfnissen des Mitarbeiters genügt, wenn man davon ausgehen kann, dass die Person für eine gewisse Zeit die Rechte nicht benötigt oder wenn es einen Anlass dazu gibt auf Grund einer Risikoanalyse. Die wiederholte Überprüfung ist ein Teil eines guten Sicherheitskonzepts.
Früher war es recht willkürlich, wer Mitarbeiterrechte hat und wer nicht, und es basierte auf einer Anfrage bei dem Mitarbeiter, der für die Mitarbeiterrechte verantwortlich war. Der Prozess wurde nachfolgend formalisiert, um missbräuchliche oder fehlerhafte Verwendung der Mitarbeiterrechte zu verhindern. Um die Mitarbeiterrechte zu bekommen, braucht es eine Bestätigung der zweiten Ebene, was bedeutet, dass für einen neuen Angestellten in einer Abteilung der Direktor unterzeichnen muss und man für einen Gruppenleiter eine Bestätigung der Geschäftsleitung benötigt. Zudem gibt es eine schriftliche Bestimmung über die Einsatzfälle, die aufbewahrt und routinemäßig überprüft wird, um zu bestimmen, ob die Einsatzfälle immer noch mit den Vorgaben zum Einsatz der Mitarbeiterrechte übereinstimmen. Eine kurze Schulungseinheit wird durchgeführt, die erklärt, welcher Einsatz angemessen ist und welcher nicht. Außerdem braucht es noch eine schriftliche Einverständniserklärung über die Rechte und Verantwortung, die mit den Mitarbeiterrechten verbunden sind.
Früher gab es wenig Schutzmaßnahmen gegen Missbrauch. Heute sind eine Reihe von Kontrollen im System eingebaut. In der englischen Wikipedia überprüft das Schiedsgericht alle verzeichneten Aktionen und diskutiert alle zweifelhaften Aktionen mit Jan (als der WMF-Angestellte, der für die Genehmigung der Rechtevergabe verantwortlich ist), um sicherzustellen, dass sie gemäß Policy erfolgen. In anderen Wikiprojekten in denen es kein vergleichbares Gremium gibt, überprüft und bespricht das Team Trust and Safety (T&S) die Aktionen der Angestellten. Gelegentlich gab es Disziplinarmaßnahmen gegen Angestellte. Es handelt sich nicht um zahnlose Schutzmaßnahmen.
Rechtevergabe
Die Mitarbeiterrechte werden verwaltet nach den Anweisungen des Leiters von Trust and Safety und des nächsthöheren Vorgesetzten der Person, die die Mitarbeiterrechte beantragt.
Wikimedia-Stewards und WMF-Mitarbeiter vergeben oder entziehen Benutzerrechte (früherer Link) bezüglich der globalen Mitarbeiterbenutzergruppe und fügen Benutzer zur Mitarbeiterbenutzergruppe hinzu oder entfernen sie wieder, was jeweils auf Anweisung des Leiters von Trust and Safety oder seines Beauftragten hin geschieht. Es ist dazu kein Konsens der Gemeinschaft erforderlich oder ein Nachweis (inklusive Abzeichnungen), dass die oben genannten Erfordernisse erfüllt sind.
Gründe und Verantwortlichkeiten für die Vergabe erweiterter Rechte an Mitarbeiter der Wikimedia-Stiftung sind zurzeit in einer geschützten Google-Tabelle dokumentiert. Ein Spiegelbild der Seite ist unter Erweiterte Rechte der WMF zu finden.
Berechtigungen
Die Tabelle listet die verfügbaren Rechte für die Mitarbeitergruppe auf mit einer Erklärung, warum es notwendig ist, dass das Personal diese Rechte haben muss.
Benutzerrecht | Zweck |
---|---|
abusefilter-access-protected-vars | ... |
abusefilter-hidden-log | ... |
abusefilter-hide-log | ... |
abusefilter-log-detail | ... |
abusefilter-log-private | ... |
abusefilter-modify | ... |
abusefilter-modify-global | ... |
abusefilter-modify-restricted | ... |
abusefilter-privatedetails | ... |
abusefilter-privatedetails-log | ... |
abusefilter-protected-vars-log | ... |
abusefilter-revert | ... |
abusefilter-view | ... |
abusefilter-view-private | ... |
apihighlimits | phab:T293431 |
autoconfirmed | ... |
autopatrol | ... |
bigdelete | Manchmal benötigt T&S oder das technische Team die Möglichkeit, Seiten mit einer hohen Anzahl von Versionen aus technischen oder aus rechtlichen Gründen zu löschen. |
block | ... |
blockemail | ... |
browsearchive | ... |
centralauth-merge | ... |
centralauth-unmerge | ... |
centralnotice-admin | ... |
checkuser | Das T&S-Team nutzt dieses Recht aus rechtlichen Gründen (Subpoena, etc.) und aus Sicherheitsgründen (Untersuchung von Drohungen). |
checkuser-log | Das T&S-Team nutzt dieses Recht aus rechtlichen Gründen (Subpoena, etc.) und aus Sicherheitsgründen (Untersuchung von Drohungen). |
checkuser-temporary-account-log | ... |
checkuser-temporary-account-no-preference | T367170 |
delete | Das T&S-Team nutzt dieses Recht aus rechtlichen und urheberrechtlichen Gründen. |
deletedhistory | Das T&S-Team nutzt dieses Recht aus rechtlichen und urheberrechtlichen Gründen. |
deletedtext | Das T&S-Team nutzt dieses Recht aus rechtlichen und urheberrechtlichen Gründen. |
deletelogentry | Das T&S-Team nutzt dieses Recht aus rechtlichen Gründen. |
deleterevision | Das T&S-Team nutzt dieses Recht aus rechtlichen und urheberrechtlichen Gründen. |
edit | ... |
editcontentmodel | ... |
editinterface | Das T&S-Team nutzt dieses Recht aus rechtlichen und urheberrechtlichen Gründen (d.h. zur Änderung von Urheberrechtshinweisen, etc.). Andere Mitarbeiter können es nutzen, um die Entwicklung anderer Projekte und technische Initiativen zu unterstützen. |
editprotected | ... |
editsemiprotected | ... |
editsitecss | ... |
editsitejs | ... |
editsitejson | ... |
editusercss | Dies wurde aus mehreren Gründen getan.
Erstens hatten wir Zeiten, in denen wir sahen, wie ein Benutzer Code in seine eigenen Benutzer.js- und Benutzer.css-Dateien einfügte, der wirklich nicht dort sein sollte, und diesen Code dann an die Wikis weitergab, indem er seine eigenen Benutzer-Dateien beispielsweise in die Mediawiki:Common.js eines kleineren Wikis eingebunden und dadurch zum Beispiel Google-Tracking-Code hinzugefügt hat. Dies erlaubt es Mitarbeitern, diesen Code einfach (und geloggt) zu entfernen. Zweitens, um ein Skript für Benutzer mit Mitarbeiter-Rechten einzufügen, das die Schaltflächen der Benutzeroberfläche für Dinge, die sie wirklich nicht ohne einen WIRKLICH guten Grund berühren sollten, rot einfärbt (d.h. die Schaltfläche für Checkuser-Abfragen). Du kannst dieses Skript in meiner eigenen Benutzer.js-Datei sehen. Dies ist eine Erinnerung für neue Mitarbeiter, die nicht aus der Community kommen, dass dies spezialisierte Rechte sind und nicht jeder Zugang zu ihnen hat, und dient als mentale "Hemmschwelle" für ihre Verwendung. |
edituserjs | |
edituserjson | |
extendedconfirmed | ... |
flow-create-board | ... |
flow-delete | ... |
flow-edit-post | ... |
flow-hide | ... |
flow-suppress | ... |
gadgets-definition-edit | ... |
gadgets-edit | ... |
globalblock-exempt | ... |
globalblock-whitelist | ... |
hideuser | ... |
import | ... |
importupload | ... |
ipblock-exempt | ... |
ipinfo | ... |
ipinfo-view-full | ... |
ipinfo-view-log | ... |
managementors | ... |
move | ... |
move-rootuserpages | ... |
move-subpages | ... |
movefile | ... |
movestable | ... |
mwoauthmanageconsumer | ... |
mwoauthmanagemygrants | ... |
mwoauthproposeconsumer | ... |
mwoauthsuppress | ... |
mwoauthupdateownconsumer | ... |
mwoauthviewprivate | ... |
mwoauthviewsuppressed | ... |
noratelimit | ... |
nuke | ... |
oathauth-disable-for-user | ... |
oathauth-enable | ... |
override-antispoof | ... |
patrolmarks | ... |
protect | ... |
purge | ... |
reupload | ... |
reupload-shared | ... |
review | ... |
rollback | ... |
sendemail | ... |
setmentor | ... |
skipcaptcha | ... |
stablesettings | ... |
suppressionlog | ... |
suppressredirect | ... |
suppressrevision | ... |
tboverride | ... |
tboverride-account | ... |
templateeditor | ... |
transcode-reset | ... |
transcode-status | ... |
unblockself | ... |
undelete | ... |
unwatchedpages | ... |
upload | ... |
upload_by_url | ... |