Grupo de personal
Esta página está desactualizada, pero si se actualizase volvería a ser útil. Por favor ayuda a corregirla aumentándola o revisando el texto para que vuelva a estar al día. |
El grupo Staff es asignado a algunos empleados pagados de la Fundación Wikimedia. Este grupo tiene acceso especial sobre todo para fines técnicos o legales.
Contexto
La Fundación Wikimedia constantemente está evaluando quién es un miembro del grupo de usuarios del personal con el fin de minimizar la proliferación de esta herramienta muy especializada. La composición del grupo del personal constantemente es reevaluada, particularmente en vista de una menor disponibilidad de herramientas limitadas que se ajusten a las necesidades de los miembros del personal, si se prevé que alguien no necesite permisos de personal por un período de tiempo, o si hay algo que se desencadene durante una evaluación de riesgos. Estas reevaluaciones son parte de prácticas de buena seguridad.
Anteriormente, quién tenía y quién no tenía derechos del personal era relativamente arbitrario y se basaba en preguntar al miembro del personal quién estaba a cargo de estos derechos. El proceso se ha formalizado posteriormente para proteger contra el abuso o mal uso de los derechos del personal. Para recibir los derechos del personal, se requiere una aprobación de segundo nivel (lo que significa que para un nuevo empleado en un departamento, se requiere una aprobación de nivel de director y para un nuevo gerente, se requiere una aprobación de nivel C), un caso de uso formal por escrito que se mantiene archivado y se revisa de forma rutinaria para determinar si el caso de uso aún se cumple mediante la asignación de derechos del personal, una breve sesión de capacitación que explica su uso apropiado e inapropiado y un reconocimiento (por escrito) de los derechos y responsabilidades que conllevan esos derechos del personal.
Anteriormente, había pocas protecciones contra el abuso. Hoy en día, hay una serie de controles y equilibrios integrados en el sistema. En la Wikipedia en inglés, por ejemplo, el Comité de arbitraje revisa todas las acciones registradas y analiza las acciones cuestionables con Jan (como empleado de WMF responsable de aprobar las asignaciones de derechos) para garantizar que estén dentro de la política. En otros wikis donde no hay un subcomité comparable, el equipo de Confianza y seguridad (T&S) audita y revisa las acciones de los empleados. Esto ha resultado en acciones disciplinarias para los empleados en ocasiones. Estas no son protecciones desdentadas.
Asignación
Los derechos del personal son manejados por el Director de Soporte y Seguridad global y el gerente del segundo nivel de la Fundación Wikimedia de la persona que solicita derechos de personal.
Los bibliotecarios y el personal añadirán o quitarán permisos (enlace antiguo) de usuario del grupo global de usuarios de personal, o pondrán o quitarán usuarios de este último en base a las peticiones de la Dirección global de seguridad y confianza. No existe un requisito de que el consenso de la comunidad sea demostrado o que los requisitos de más arriba (incluyendo firmas) se hayan aprobado.
La justificación y la responsabilidad de la asignación de permisos avanzados para el personal de la Fundación Wikimedia son actualmente registrada en una hoja de cálculo bloqueada de Google. Se puede encontrar un espejo de esa página en Permisos avanzados de WMF.
Permisos
La siguiente tabla enumera los permisos de usuario disponibles en el grupo de usuarios staff (personal de WMF) y una explicación de porqué el personal necesita esos permisos.
Derecho de usuario | Finalidad |
---|---|
abusefilter-access-protected-vars | ... |
abusefilter-hidden-log | ... |
abusefilter-hide-log | ... |
abusefilter-log-detail | ... |
abusefilter-log-private | ... |
abusefilter-modify | ... |
abusefilter-modify-global | ... |
abusefilter-modify-restricted | ... |
abusefilter-privatedetails | ... |
abusefilter-privatedetails-log | ... |
abusefilter-protected-vars-log | ... |
abusefilter-revert | ... |
abusefilter-view | ... |
abusefilter-view-private | ... |
apihighlimits | phab:T293431 |
autoconfirmed | ... |
autopatrol | ... |
bigdelete | A veces, el equipo técnico o de T&S necesita la capacidad de eliminar páginas con una gran cantidad de revisiones por razones técnicas o de cumplimiento legal. |
block | ... |
blockemail | ... |
browsearchive | ... |
centralauth-merge | ... |
centralauth-unmerge | ... |
centralnotice-admin | ... |
checkuser | El equipo de T&S utiliza este derecho por motivos de cumplimiento legal (citación, etc.) y de seguridad (investigaciones de amenazas) |
checkuser-log | El equipo de T&S utiliza este derecho por motivos de cumplimiento legal (citación, etc.) y de seguridad (investigaciones de amenazas) |
checkuser-temporary-account-log | ... |
checkuser-temporary-account-no-preference | T367170 |
delete | El equipo de T&S utiliza este derecho con fines de cumplimiento legal y derechos de autor. |
deletedhistory | El equipo de T&S utiliza este derecho con fines de cumplimiento legal y derechos de autor. |
deletedtext | El equipo de T&S utiliza este derecho con fines de cumplimiento legal y derechos de autor. |
deletelogentry | El equipo de T&S utiliza este derecho con fines de cumplimiento legal. |
deleterevision | El equipo de T&S utiliza este derecho con fines de cumplimiento legal y derechos de autor. |
edit | ... |
editcontentmodel | ... |
editinterface | El equipo de T&S utiliza este derecho para el cumplimiento legal y los derechos de autor (es decir, para cambiar los avisos de derechos de autor, etc.). Otros miembros del personal lo utilizan para apoyar el desarrollo de otros proyectos e iniciativas técnicas. |
editprotected | ... |
editsemiprotected | ... |
editsitecss | ... |
editsitejs | ... |
editsitejson | ... |
editusercss | Esto se hizo por un par de razones.
Primero, hemos tenido ocasiones en las que vimos a un usuario insertar código en sus propios archivos user.js y user.css que realmente no deberían estar allí, y luego propagar ese código a las wikis agregando una transclusión de su propio usuario. archivos a, por ejemplo, Mediawiki:Common.js de un wiki más pequeño y, por lo tanto, agregar el código de seguimiento de Google, por ejemplo. Esto permite que el personal elimine fácilmente (y de forma registrada) dicho código. Segundo, para incluir una hoja de estilos para aquellos usuarios que tienen derechos de personal que colorea en rojo los botones de la interfaz para las cosas que realmente no deberían tocar sin una REALMENTE buena razón (es decir, el botón de ejecución checkuser). Este es un recordatorio para el personal nuevo que no proviene de la comunidad de que se trata de derechos especializados, y no todos tienen acceso a ellos, y sirve como un "reductor de velocidad" mental contra su uso. |
edituserjs | |
edituserjson | |
extendedconfirmed | ... |
flow-create-board | ... |
flow-delete | ... |
flow-edit-post | ... |
flow-hide | ... |
flow-suppress | ... |
gadgets-definition-edit | ... |
gadgets-edit | ... |
globalblock-exempt | ... |
globalblock-whitelist | ... |
hideuser | ... |
import | ... |
importupload | ... |
ipblock-exempt | ... |
ipinfo | ... |
ipinfo-view-full | ... |
ipinfo-view-log | ... |
managementors | ... |
move | ... |
move-rootuserpages | ... |
move-subpages | ... |
movefile | ... |
movestable | ... |
mwoauthmanageconsumer | ... |
mwoauthmanagemygrants | ... |
mwoauthproposeconsumer | ... |
mwoauthsuppress | ... |
mwoauthupdateownconsumer | ... |
mwoauthviewprivate | ... |
mwoauthviewsuppressed | ... |
noratelimit | ... |
nuke | ... |
oathauth-disable-for-user | ... |
oathauth-enable | ... |
override-antispoof | ... |
patrolmarks | ... |
protect | ... |
purge | ... |
reupload | ... |
reupload-shared | ... |
review | ... |
rollback | ... |
sendemail | ... |
setmentor | ... |
skipcaptcha | ... |
stablesettings | ... |
suppressionlog | ... |
suppressredirect | ... |
suppressrevision | ... |
tboverride | ... |
tboverride-account | ... |
templateeditor | ... |
transcode-reset | ... |
transcode-status | ... |
unblockself | ... |
undelete | ... |
unwatchedpages | ... |
upload | ... |
upload_by_url | ... |