系统管理员
| 基於法律和安全原因,維基媒體基金會已決定此用戶組的成员需要開啟雙重認證。 |
系统管理员执行维基媒体服务器的系统管理工作。他们的主要任务是确保基金会超过900个wiki的集合持续地平稳运行,这样用户可以持续地阅读页面及做出更改。除了维护维基媒体服务器集群,他们还负责更新、调整运行于维基媒体服务器上的MediaWiki软件,并且可以对服务器和数据库进行直接的管理操作,例如创建新的维基、关闭维基或改变设置等。
维基媒体基金会依法管控服务器;归根到底,维基媒体基金会董事会负责确定sysadmin权限的拥有者,以及其职责如何行使。然而,这种权力被委派给了各位维基媒体基金会经理。各位拥有root或shell权限的系统管理员日常管理服务器集群。
系统管理员管理操作
虽然系统管理员不经常活跃于维基媒体wiki,他们自己偶尔需要因为技术原因执行操作,诸如由于消耗巨量的系统资源而封禁用户或机器人,或回退大规模的,对服务器造成巨大压力的破坏编辑。这些操作不应该在不联系系统管理员的情况下被撤销。
为了让这些修改透明化,所有愿意承担线上责任的系统管理员都会被冠以'sysadmin'全域用户组(自动更新的成员列表)。该权限允许其设置任意wiki中任何用户的一切权限,与监管员相同。因此若系统管理员需要执行某个wiki上仅限管理员的操作(如编辑系统消息),他们只需将自己设置为那个wiki的管理员即可。与此同时,'sysadmin'组能访问Special:GlobalGroupPermissions页面,并调整赋予系统管理员全域用户组的权限。例如,若要编辑系统消息,他们可以增加editinterface到全局组权限中,从而能编辑所有wiki的系统消息。
建议系统管理员使用第二种方法来获取权限,以免各wiki的管理员列表变得臃肿,充斥着临时管理员。监管员可以随时移除这类自我授权,因为系统管理员在有需要时能简单地再次获取权限。作为一个例外,经由本地社群投票流程产生的系统管理员获取了本地社群管理权限,例如Tim Starling在英语维基百科上的管理权限不应当根据以上条款移除。
维基访问请求
批准给予任何帐户(员工和志愿者)在维基媒体计划上的系统管理员权限由信任与安全团队与基金会法务部协商后负责。并非所有系统管理员都拥有此权限。维基上的权限可以授予那些已经在维基媒体的技术领域(例如 shell access)拥有相关权限/访问权限并能够证明有需要进行相关在维基媒体项目上更改以更好地支持社区的人士。
- 请求人需要在Steward requests/Global permissions元维基页面上提交他们的请求。在元维基上提交请求后,请求人需要通过ca
wikimedia.org将详细的使用案例(即,您需要这些权限做什么?)发送给信任与安全团队,以获得批准。 - 一旦获得法律部门的批准,信任和安全团队的一名成员将与监管员协调,并在元维基请求页面上确认批准。
- 一旦获得基金会的批准,监管员将确保用户帐户满足2FA要求并授予权利。
- 如果用户希望辞职和/或失去对服务器的访问权限;基金会要求删除;或者在滥用和紧急情况下(即帐户被盗),监管员将移除此权利。
列表
There are various levels of shell access (through user groups) and many (whether or not overlapping) groups of servers that access is granted to. The canonical list of users with access to the servers is maintained in the Git repository that hosts the Puppet configuration used to configure the servers.
restricted、deployment或ops群組(以及透過參考而包含的release-engineering群組)中的使用者擁有運行MediaWiki本身的伺服器的系統管理權限。
歷史
最初由Jimmy Wales在服务器上安装软件并执行软件升级等管理任务。在2002年,他提出授予一些开发者服务器访问权("Trusted user access to machine", Wikitech-l).
系统管理员对维基百科的权限结构有着重要责任。在MediaWiki的封禁功能开发出来之前,仅有系统管理员能授予和撤销管理员权限,并锁定用户账户。
参见
- 系统管理员: 全域权限 · 全域用户组(toolforge) · 成员列表 · 用户组变更日志
- 全域用户组