Системні адміністратори
З юридичних причин та міркувань безпеки Фонд Вікімедіа вирішив зробити двофакторну автентифікацію обов'язковою для цієї ролі. |
Системні адміністратори Фонду Вікімедіа виконують функції системного адміністрування серверів Вікімедіа. Їхнім першочерговим завданням є забезпечення безперебійного функціонування усієї колекції проектів Фонду, яка налічує понад 800 вікі — таким чином, щоб усі користувачі могли продовжувати переглядати сторінки та вносити зміни. Окрім обслуговування технічного та програмного забезпечення у кластерах серверів Вікімедіа, сисадміни також відповідають за оновлення та налаштування версії програмного забезпечення MediaWiki, яка встановлена на серверах Вікімедіа, а також вони можуть виконувати адміністративні завдання, що вимагають безпосереднього доступу до сервера чи бази даних, зокрема — створювати нові вікі, закривати вікі, змінювати налаштування тощо.
Юридично, сервери контролюються Фондом Вікімедіа; відповідальною ж за призначення сисадмінів та перевірки рівня відповідальності цих людей є Рада повірених Фонду Вікімедіа. Натомість цей орган обирається різними менеджерами Фонду Вікімедіа. Адміністратори із кореневим (консольним) доступом до кластерів серверів, здійснюють управління ними на щоденній основі.
Дії системих адміністраторів
Хоча самі системні адміністратори досить часто бувають зовсім неактивними у вікіпроектах Фонду Вікімедіа, в них час від часу може виникати необхідність виконувати певні дії, на які є технічні причини, такі як блокування користувачів чи ботів, що споживають неприйнятний обсяг ресурсів системи, або ж скасування редагувань, що створюють сильне навантаження на сервери. Такі дії не можна скасовувати без попередньої консультації з системним адміністратором.
Щоб забезпечити прозорість здійснення таких змін без додаткової необхідності залучатися підтримкою стюардів у разі виникнення потреби, усі бажаючі системні адміністратори долучаються до глобальної групи 'sysadmin'
(автоматично оновлювані списки членів групи). Ця група дає їм змогу надавати права будь-якому користувачеві в будь-якій вікі — в той же спосіб, у який це роблять стюарди. Тож, якщо системному адміністраторові треба виконати якусь дію, дозвіл на виконання якої мають лише адміністратори у певній вікі (наприклад, редагування системних повідомлень), він може просто надати сам собі статус адміністратора такої вікі, аби виконати необхідну дію. Крім того, група 'sysadmin'
має доступ до сторінки Special:GlobalGroupPermissions, де системні адміністратори можуть змінювати права, закріплені за їхньою глобальною групою. Тому як альтернатива, системний адміністратор міг би додати до прав, закріплених за його глобальною групою, прапорець editinterface
, і завдяки цьому отримав би змогу редагувати системні повідомлення в усіх вікі.
Системних адміністраторів заохочують до використання останнього методу надавання необхідних прав самим собі, аби уникнути захаращення списків адміністраторів/бюрократів у локальних вікі іменами користувачів, які не є «постійними» членами тих груп. Такі самостійні присвоєння прав можуть бути анульовані стюардами в будь-який момент, оскільки їх так само легко, за потреби, й відновити. Однак, деякі системні адміністратори можуть мати окремі статуси і на локальних вікі — як результат відповідного виборчого процесу на такій вікі. Прикладом такого адмінства є статус адміністратора англійської Вікіпедії Тіма Старлінга; такі права не можна скасовувати в спосіб, описаний вище.
Requesting on-wiki access
Approving the on-wiki sysadmin global group to any account (staff and volunteers) is the responsibility of the Trust and Safety team in consultation with Legal at the Foundation. Not all system administrators have this permission. The on-wiki permission can be given to those who already have relevant permission/access in Wikimedia’s technical spaces (i.e. shell access) and can demonstrate a need of doing related on-wiki changes in order to better support the communities.
- The requester needs to submit their request on the Steward requests/Global permissions Meta page. After submitting the request on Meta, the requester needs to send a note with a detailed use case (i.e. what do you need the rights for?) to Trust and Safety through ca wikimedia.org for approval.
- Once approved by the Legal department, one of the members from the Trust and Safety team will coordinate with the Stewards and will confirm the approval on the Meta request page.
- Once the approval from the Foundation is secured, the Stewards ensure that the 2FA requirement for the user account is met and grant the rights.
- The Stewards will remove the rights if the user wishes to resign and/or loses access to the server, Foundation asks for removal, or in case of abuse and in an emergency situation (i.e. account compromised).
Список
There are various levels of shell access (through user groups) and many (whether or not overlapping) groups of servers that access is granted to. The canonical list of users with access to the servers is maintained in the Git repository that hosts the Puppet configuration used to configure the servers.
Users in the restricted
, deployment
, or ops
groups (and by extension the release-engineering
group which is included by reference) have sysadmin access to the servers running MediaWiki itself.
Історія
Першим, хто інсталював програмне забезпечення, оновлював програми на серверах та виконував інші такі технічні завдання, був Джиммі Вейлз. У березні 2002 року він запропонував надати окремі облікові записи деяким розробникам («Доступ довірених користувачів до машини», Wikitech-l).
Системні адміністратори раніше відігравали важливу роль в ієрархічній структурі Вікіпедії, оскільки лише вони могли надавати та позбавляти статусу адміністратора, закривати облікові записи користувачів (до того, як з'явилася функція «блокування» у MediaWiki).
Див. також
- Системні адміністратори: глобальні права · глобальні групи (toolforge) · список членів · журнал зміни груп
- глобальні групи