系统管理员
| 基於法律和安全原因,維基媒體基金會已決定此用戶組的成员需要開啟雙重認證。 |
系统管理员执行维基媒体服务器的系统管理工作。他们的主要任务是确保基金会超过900个wiki的集合持续地平稳运行,这样用户可以持续地阅读页面及做出更改。除了维护维基媒体服务器集群,他们还负责更新、调整运行于维基媒体服务器上的MediaWiki软件,并且可以对服务器和数据库进行直接的管理操作,例如创建新的维基、关闭维基或改变设置等。
维基媒体基金会依法管控服务器;归根到底,维基媒体基金会董事会负责确定sysadmin权限的拥有者,以及其职责如何行使。然而,这种权力被委派给了各位维基媒体基金会经理。各位拥有root或shell权限的系统管理员日常管理服务器集群。
系统管理员管理操作
虽然系统管理员不经常活跃于维基媒体wiki,他们自己偶尔需要因为技术原因执行操作,诸如由于消耗巨量的系统资源而封禁用户或机器人,或回退大规模的,对服务器造成巨大压力的破坏编辑。这些操作不应该在不联系系统管理员的情况下被撤销。
为了让这些修改透明化,所有愿意承担线上责任的系统管理员都会被冠以'sysadmin'全域用户组(自动更新的成员列表)。该权限允许其设置任意wiki中任何用户的一切权限,与监管员相同。因此若系统管理员需要执行某个wiki上仅限管理员的操作(如编辑系统消息),他们只需将自己设置为那个wiki的管理员即可。与此同时,'sysadmin'组能访问Special:GlobalGroupPermissions页面,并调整赋予系统管理员全域用户组的权限。例如,若要编辑系统消息,他们可以增加editinterface到全局组权限中,从而能编辑所有wiki的系统消息。
建议系统管理员使用第二种方法来获取权限,以免各wiki的管理员列表变得臃肿,充斥着临时管理员。监管员可以随时移除这类自我授权,因为系统管理员在有需要时能简单地再次获取权限。作为一个例外,经由本地社群投票流程产生的系统管理员获取了本地社群管理权限,例如Tim Starling在英语维基百科上的管理权限不应当根据以上条款移除。
Requesting on-wiki access
Approving the on-wiki sysadmin global group to any account (staff and volunteers) is the responsibility of the Trust and Safety team in consultation with Legal at the Foundation. Not all system administrators have this permission. The on-wiki permission can be given to those who already have relevant permission/access in Wikimedia’s technical spaces (i.e. shell access) and can demonstrate a need of doing related on-wiki changes in order to better support the communities.
- The requester needs to submit their request on the Steward requests/Global permissions Meta page. After submitting the request on Meta, the requester needs to send a note with a detailed use case (i.e. what do you need the rights for?) to Trust and Safety through ca
wikimedia.org for approval. - Once approved by the Legal department, one of the members from the Trust and Safety team will coordinate with the Stewards and will confirm the approval on the Meta request page.
- Once the approval from the Foundation is secured, the Stewards ensure that the 2FA requirement for the user account is met and grant the rights.
- The Stewards will remove the rights if the user wishes to resign and/or loses access to the server, Foundation asks for removal, or in case of abuse and in an emergency situation (i.e. account compromised).
列表
There are various levels of shell access (through user groups) and many (whether or not overlapping) groups of servers that access is granted to. The canonical list of users with access to the servers is maintained in the Git repository that hosts the Puppet configuration used to configure the servers.
歷史
最初由Jimmy Wales 在服务器上安装软件并执行软件升级等管理任务。在2002年,他提出授予一些开发者服务器访问权("Trusted user access to machine", Wikitech-l).
系统管理员正式的对 Wikipedia 权限结构 拥有重要责任。这是由于他们是仅有的能授予和撤销sysops权限,并锁定用户账户(在MediaWiki 的封禁(block)功能上线前)
一些系统管理员对旧的加利福尼亚机房的服务器拥有shell访问权限,但由于不活跃,没有授予新的佛罗里达州机房的shell访问权限。如Magnus Manske, April King, Lee Daniel Crocker, Axel Boldt, Matthias Jordan, Neil Harris 和Ed Poor均在此列
参见
- 系统管理员: 全域权限 · 全域用户组(toolforge) · 成员列表 · 用户组变更日志
- 特殊全域权限
- 最新、最完整的系统管理员列表也可参见operations/puppet.git git仓库,例如[1]。
- 有关问题追踪的权限不再于此页面处理。请参见该Mediawiki页面。