ผู้ดูแลระบบโครงข่าย
ด้วยเหตุผลทางกฎหมายและความปลอดภัยมูลนิธิวิกิมีเดียได้ตัดสินใจว่า การรับรองความถูกต้องสองปัจจัยจำเป็นสำหรับบทบาทนี้ |
ผู้ดูแลระบบโครงข่าย ดำเนินการ งานการดูแลระบบ บนเซิร์ฟเวอร์ Wikimedia ภารกิจหลักของพวกเขาคือทำให้แน่ใจว่าคอลเล็กชันของวิกิกว่า 900 รายการของมูลนิธิยังคงทำงานได้อย่างราบรื่น เพื่อให้ผู้ใช้สามารถอ่านหน้าและทำการเปลี่ยนแปลงต่อไปได้ นอกเหนือจากการบำรุงรักษาฮาร์ดแวร์และซอฟต์แวร์ใน Wikimedia server clusters พวกเขามีหน้าที่รับผิดชอบในการอัปเดตและกำหนดค่าเวอร์ชันของซอฟต์แวร์ MediaWiki ที่ทำงานบนเซิร์ฟเวอร์ Wikimedia และ สามารถทำงานด้านการดูแลระบบที่ต้องการการเข้าถึงเซิร์ฟเวอร์หรือฐานข้อมูลโดยตรง เช่น การสร้างวิกิใหม่ การปิดวิกิ การเปลี่ยนการตั้งค่าคอนฟิกูเรชัน ฯลฯ
มูลนิธิวิกิมีเดีย ควบคุมเซิร์ฟเวอร์อย่างถูกกฎหมาย ท้ายที่สุดแล้ว บอร์ดของคณะกรรมการมูลนิธิวิกิมีเดีย มีหน้าที่รับผิดชอบในการพิจารณาว่าใครมีสิทธิ์เข้าถึง sysadmin และวิธีการใช้ความรับผิดชอบนั้น อย่างไรก็ตาม อำนาจนี้มอบให้กับมูลนิธิวิกิมีเดีย ต่าง ๆ managers ในแต่ละวัน ผู้ดูแลระบบหลายคนที่มีสิทธิ์เข้าถึงรูทหรือเชลล์จะจัดการคลัสเตอร์เซิร์ฟเวอร์
การกระทำของผู้ดูแลระบบโครงข่าย
แม้ว่าผู้ดูแลระบบโครงข่ายมักจะไม่ได้ใช้งานวิกิมีเดียของวิกิมีเดียเอง แต่บางครั้งพวกเขาอาจจำเป็นต้องดำเนินการด้วยเหตุผลทางเทคนิค เช่น การบล็อกผู้ใช้หรือบอตที่ใช้แหล่งข้อมูลระบบในปริมาณที่รับไม่ได้ หรือเลิกทำการแก้ไขที่ทำให้เซิร์ฟเวอร์ทำงานหนัก การกระทำดังกล่าวไม่ควรยกเลิกโดยไม่ปรึกษาผู้ดูแลระบบโครงข่าย
เพื่ออำนวยความสะดวกในการเปลี่ยนแปลงเหล่านี้อย่างโปร่งใสโดยไม่จำเป็นต้องมีการตั้งค่าสถานะผู้จัดการโครงการ ผู้ดูแลระบบทุกคนที่ขอสามารถเพิ่มลงใน 'sysadmin'
กลุ่มส่วนกลาง (รายชื่อสมาชิกอัตโนมัติ) กลุ่มนี้อนุญาตให้ตั้งค่าสิทธิ์ผู้ใช้สำหรับผู้ใช้ในวิกิใดก็ได้ ในลักษณะเดียวกับ stewards ดังนั้นหากผู้ดูแลระบบจำเป็นต้องดำเนินการที่จำกัดเฉพาะผู้ดูแลระบบ (เช่น การแก้ไขข้อความระบบ) บนวิกิใดวิกิหนึ่ง ๆ พวกเขาสามารถให้สถานะผู้ดูแลระบบวิกินั้นด้วยตนเองเพื่อดำเนินการได้ นอกจากนี้ กลุ่ม 'sysadmin'
ยังสามารถเข้าถึง Special:GlobalGroupPermissions ซึ่งผู้ดูแลระบบสามารถ เปลี่ยน สิทธิ์ที่กำหนดให้กับกลุ่มส่วนกลางของตนได้ อีกทางเลือกหนึ่งคือ ผู้ดูแลระบบสามารถเพิ่ม editinterface
ในการอนุญาตกลุ่มส่วนกลาง และจากนั้นจะสามารถแก้ไขข้อความระบบบนวิกิทั้งหมดได้
ผู้ดูแลระบบควรใช้วิธีหลังในการให้สิทธิ์ เพื่อหลีกเลี่ยงรายชื่อผู้ดูแลระบบ/ผู้ดูแลระบบสิทธิ์แต่งตั้งในวิกิท้องถิ่นที่ล้นไปด้วยผู้ใช้ที่ไม่ใช่สมาชิก ถาวร ของกลุ่มเหล่านั้น ผู้ดูแลโครงการอาจลบการเลื่อนระดับตนเองเหล่านี้เมื่อใดก็ได้ เนื่องจากสามารถกู้คืนได้ง่ายหากจำเป็น อย่างไรก็ตาม ผู้ดูแลระบบบางคนมีสิทธิ์ในวิกิบางอันอันเป็นผลมาจากกระบวนการอันควรในวิกินั้น เช่น Tim Starling's เป็นแอดมินของ English Wikipedia; สิทธิดังกล่าวไม่ควรถูกลบออกในลักษณะนี้
ขอการเข้าถึงบนวิกิ
การอนุมัติกลุ่มส่วนกลางใน wiki sysadmin สำหรับบัญชีใด ๆ (เจ้าหน้าที่และอาสาสมัคร) เป็นความรับผิดชอบของทีมความน่าเชื่อถือและความปลอดภัยโดยปรึกษาหารือกับฝ่ายกฎหมายที่มูลนิธิ ผู้ดูแลระบบบางคนไม่ได้รับอนุญาตนี้ สิทธิ์บนวิกิสามารถมอบให้กับผู้ที่มีสิทธิ์/การเข้าถึงที่เกี่ยวข้องในพื้นที่ทางเทคนิคของวิกิมีเดีย (เช่น การเข้าถึงเชลล์) และสามารถแสดงให้เห็นถึงความจำเป็นในการเปลี่ยนแปลงบนวิกิที่เกี่ยวข้อง เพื่อสนับสนุนชุมชนได้ดียิ่งขึ้น
- ผู้ร้องขอต้องส่งคำขอของตนในหน้าเมทา คำขอผู้จัดการโครงการ/สิทธิ์ส่วนกลาง หลังจากส่งคำขอบนเมทาแล้ว ผู้ขอจะต้องส่งบันทึกพร้อมรายละเอียดกรณีการใช้งาน (เช่น คุณต้องการสิทธิ์เพื่ออะไร) ไปยังทีมความน่าเชื่อถือและความปลอดภัย ผ่าน ca wikimedia.org เพื่อขออนุมัติ
- เมื่อได้รับการอนุมัติจากฝ่ายกฎหมาย สมาชิกคนหนึ่งจากทีมความน่าเชื่อถือและความปลอดภัยจะประสานงานกับผู้จัดการโครงการ และจะยืนยันการอนุมัติในหน้าคำขอเมทา
- เมื่อได้รับการอนุมัติจากมูลนิธิแล้วตสจ๊วตำผู้จัดการโครงการต้องแน่ใจว่าตรงตามข้อกำหนด 2FA สำหรับบัญชีผู้ใช้และให้สิทธิ์
- ผู้จัดการโครงการจะลบสิทธิ์หากผู้ใช้ต้องการลาออกและ/หรือสูญเสียการเข้าถึงเซิร์ฟเวอร์ มูลนิธิขอให้ลบออก หรือในกรณีของการละเมิดและในสถานการณ์ฉุกเฉิน (เช่น บัญชีถูกบุกรุก)
รายชื่อ
การเข้าถึงเชลล์มีหลายระดับ (ผ่านกลุ่มผู้ใช้) และกลุ่มเซิร์ฟเวอร์จำนวนมาก (ไม่ว่าจะทับซ้อนกันหรือไม่ก็ตาม) ที่อนุญาตให้เข้าถึงได้ Canonical รายชื่อผู้ใช้ ที่มีสิทธิ์เข้าถึงเซิร์ฟเวอร์ได้รับการดูแลรักษาในที่เก็บ Git ที่โฮสต์การกำหนดค่า Puppet ที่ใช้กำหนดค่า เซิร์ฟเวอร์
Users in the restricted
, deployment
, or ops
groups (and by extension the release-engineering
group which is included by reference) have sysadmin access to the servers running MediaWiki itself.
ประวัติ
ในขั้นต้น จิมมี เวลส์เป็นผู้ติดตั้งซอฟต์แวร์ เรียกใช้โปรแกรมอัปเดต ฯลฯ บนเซิร์ฟเวอร์ ในเดือนมีนาคม พ.ศ. 2545 เขาเสนอที่จะให้บัญชีเข้าสู่ระบบแก่นักพัฒนาบางคน ('Trusted user access to machine', Wikitech-l)
ก่อนหน้านี้ ผู้ดูแลระบบมีบทบาทสำคัญใน Wikipedia โครงสร้างพลังงาน เนื่องจากเป็นคนเดียวที่สามารถส่งเสริมและลดระดับ sysops และล็อกบัญชีผู้ใช้ (ก่อนคุณลักษณะ "บล็อก" ของ มีเดียวิกิ มีอยู่)
ดูเพิ่ม
- ผู้ดูแลระบบ: global permission · global groups (toolforge) · รายชื่อสมาชิก · group changelog
- Global groups