This page is a translated version of the page Staff group and the translation is 63% complete.

Kelompok Staf ditugaskan ke beberapa karyawan berbayar dari Wikimedia Foundation. Kelompok ini memiliki akses khusus terutama untuk tujuan teknis atau hukum.

Latar belakang

Wikimedia Foundation secara terus menerus mengevaluasi siapa yang menjadi anggota kelompok pengguna staf untuk meminimalkan penyebaran alat yang sangat khusus ini. Keanggotaan kelompok staf terus-menerus dievaluasi ulang, terutama mengingat ketersediaan alat yang lebih terbatas yang sesuai dengan kebutuhan anggota staf, jika seseorang diharapkan tidak memerlukan hak staf untuk jangka waktu tertentu, atau jika ada sesuatu yang menjadi pemicu selama penilaian risiko. Evaluasi ulang ini adalah bagian dari praktik keamanan yang baik.

Sebelumnya, siapa yang memiliki dan tidak memiliki hak staf adalah relatif sewenang-wenang, berdasarkan bertanya kepada anggota staf yang bertanggung jawab atas hak-hak ini. Proses ini kemudian diresmikan untuk melindungi dari penyalahgunaan atau penyalahgunan hak-hak staf. Untuk menerima hak staf, itu membutuhkan tanda tangan tingkat kedua (berarti untuk karyawan baru di departemen, tanda tangan tingkat direktur diperlukan dan untuk manajer baru, tanda tangan level C diperlukan), kasus penggunaan tertulis formal yang disimpan di file dan rutin ditinjau untuk menentukan apakah kasus penggunaan masih terpenuhi dengan penugasan hak staf, sesi pelatihan singkat menjelaskan penggunaan yang tepat dan tidak pantas mereka, dan pengakuan (menulis) tentang hak dan tanggung jawab yang datang dengan hak staf.

Sebelumnya, hanya ada sedikit perlindungan terhadap penyalahgunaan. Kini, ada sejumlah pemeriksaan dan keseimbangan yang dibangun dalam sistem tersebut. Di Wikipedia bahasa Inggris, misalnya, Komite Arbitrase meninjau semua tindakan yang dicatat dan membahas tindakan yang dipertanyakan dengan Jan (sebagai karyawan WMF yang bertanggung jawab untuk menyetujui penugasan hak) untuk memastikan bahwa tindakan tersebut sesuai dengan kebijakan. Di wiki lain yang tidak memiliki subkomite yang sebanding, tim Kepercayaan dan Keamanan (T&S) mengaudit dan meninjau tindakan karyawan. Hal ini terkadang mengakibatkan tindakan disipliner karyawan. Ini bukanlah perlindungan yang tidak berguna.

Penugasan

Hak staf dikelola oleh Kepala Kepercayaan dan Keamanan Global dan manajer Yayasan Wikimedia tingkat kedua dari orang yang meminta hak staf.

Penatalayan dan staff akan menambahkan atau menghapus izin (former link) dari grup pengguna global staf dan mereka juga menambahkan atau menghapus akun pengguna dari grup pengguna global staf berdasarkan permintaan dari Kepala Kepercayaan dan Keamanan Global atau yang ditunjuknya. Tidak ada persyaratan bahwa konsensus komunitas harus dibuktikan atau bahwa persyaratan di atas (termasuk persetujuan) harus dibuktikan.

Rationale and responsibility of advanced permissions assignment for Wikimedia Foundation staff are currently recorded in a locked Google spreadsheet. A mirror of that page can be found at WMF Advanced Permissions.

Izin

Skema berikut mencantumkan hak-hak pengguna yang tersedia dalam kelompok pengguna staf dan penjelasan mengapa hak-hak ini perlu dimiliki oleh staf.

Hak Pengguna Tujuan
abusefilter-access-protected-vars ...
abusefilter-hidden-log ...
abusefilter-hide-log ...
abusefilter-log-detail ...
abusefilter-log-private ...
abusefilter-modify ...
abusefilter-modify-global ...
abusefilter-modify-restricted ...
abusefilter-privatedetails ...
abusefilter-privatedetails-log ...
abusefilter-protected-vars-log ...
abusefilter-revert ...
abusefilter-view ...
abusefilter-view-private ...
apihighlimits phab:T293431
autoconfirmed ...
autopatrol ...
bigdelete At times, the T&S or technical team need the ability to delete pages with a high number of revisions for technical reasons, or for legal compliance reasons.
block ...
blockemail ...
browsearchive ...
centralauth-merge ...
centralauth-unmerge ...
centralnotice-admin ...
checkuser The T&S team uses this right for legal compliance (subpoena, etc.) and safety reasons (investigations of threats)
checkuser-log The T&S team uses this right for legal compliance (subpoena, etc.) and safety reasons (investigations of threats)
checkuser-temporary-account-log ...
checkuser-temporary-account-no-preference T367170
delete The T&S team uses this right for legal compliance and copyright purposes.
deletedhistory The T&S team uses this right for legal compliance and copyright purposes.
deletedtext The T&S team uses this right for legal compliance and copyright purposes.
deletelogentry The T&S team uses this right for legal compliance purposes.
deleterevision The T&S team uses this right for legal compliance and copyright purposes.
edit ...
editcontentmodel ...
editinterface The T&S team uses this right for legal compliance and copyright purposes (i.e., to change the copyright notices, etc.). Other staff members use it to support the development of other projects and technical initiatives.
editprotected ...
editsemiprotected ...
editsitecss ...
editsitejs ...
editsitejson ...
editusercss

This was done for a couple of reasons.

First, we have had times when we saw a user insert some code in their own user.js and user.css files that really shouldn't be there, and then propagate that code out to the wikis by adding a transclusion from their own user files to, for instance, Mediawiki:Common.js of a smaller wiki, and thereby add google tracking code, for instance. This allows staff to easily (and in a logged fashion) remove such code.

Second, in order to include a stylesheet for those users who hold staff rights which colors red the interface buttons for things that they really shouldn't touch without a REALLY good reason (i.e., the execute checkuser button).

This is a reminder for new staff who didn't come from the community that these are specialized rights, and not everyone has access to them, and serves as a mental "speedbump" against using them.
edituserjs
edituserjson
extendedconfirmed ...
flow-create-board ...
flow-delete ...
flow-edit-post ...
flow-hide ...
flow-suppress ...
gadgets-definition-edit ...
gadgets-edit ...
globalblock-exempt ...
globalblock-whitelist ...
hideuser ...
import ...
importupload ...
ipblock-exempt ...
ipinfo ...
ipinfo-view-full ...
ipinfo-view-log ...
managementors ...
move ...
move-rootuserpages ...
move-subpages ...
movefile ...
movestable ...
mwoauthmanageconsumer ...
mwoauthmanagemygrants ...
mwoauthproposeconsumer ...
mwoauthsuppress ...
mwoauthupdateownconsumer ...
mwoauthviewprivate ...
mwoauthviewsuppressed ...
noratelimit ...
nuke ...
oathauth-disable-for-user ...
oathauth-enable ...
override-antispoof ...
patrolmarks ...
protect ...
purge ...
reupload ...
reupload-shared ...
review ...
rollback ...
sendemail ...
setmentor ...
skipcaptcha ...
stablesettings ...
suppressionlog ...
suppressredirect ...
suppressrevision ...
tboverride ...
tboverride-account ...
templateeditor ...
transcode-reset ...
transcode-status ...
unblockself ...
undelete ...
unwatchedpages ...
upload ...
upload_by_url ...

Lihat juga