利用者グループ
- This article is about MediaWikiにおける利用者グループと権限. For 提携構造はシンプルで柔軟, see ウィキメディア利用者グループ.
以下はウィキメディア財団のプロジェクト群における利用者グループの一覧です。おおまかに、行使できる権限の多い方から順に並べてあります。この順序は厳密な意味での「権力(power)」の大きさに直接関係しているのではなく、メディアウィキソフトウェアにおける技術的な権限レベルを反映しているにすぎません。技術的権限はすべてのプロジェクトで同等ですが、特定種類の定義と役割はウィキによって異なることを認識してください。
ローカルグループ
ここに利用者グループの一覧を、行使できる権限の多い方から順にしめします。
- スチュワード (これはグローバルグループ)
- チェックユーザー
- オーバーサイト
- ビューロクラット
- 管理者 (sysop)
- OAuth 管理者 (Metaのみ)
- 除去者 (一部のウィキ)
- グローバル利用者名変更者 (Metaのみ)
- 編集フィルター編集者 (一部のウィキ)
- ロールバッカー (一部のウィキ)
- 査読者または編集者 (フラグ付きリビジョンを採用する一部のウィキ)
- テンプレート編集者 (一部のウィキ)
- ファイル移動者 (一部のウィキ)
- 巡回者 (一部のウィキ)
- アカウント作成者 (グローバルに存在し、幾つかのウィキで利用されています)
- IPブロック適用除外
- ボット
- ボット扱い利用者 (一部のウィキ)
- 登録利用者 及び 新規登録済み利用者
- 未登録利用者
- ブロックされた利用者 (これは利用者グループではありません)
グローバル利用者グループ
- グローバル権限、グローバル・グループおよびグローバル権限も参照してください。
グローバルボット
グローバルボットが有効なすべてのウィキでグローバルボットのボットアクセスがあります (これはローカルポリシーによって明示的に許可されなければならない; 許可するウィキの一覧はこちら)。グローバルボットにはボットの方針が適用され、ボットを用いるタスクを限定します。
あわせて参照:
- ボットの方針
- グローバルボット: メンバー一覧 | 対象ウィキ一覧と権限 | 変更記録
グローバルロールバック
グローバルロールバックを持つ利用者は、特定の利用者による一連の編集をクリックひとつで元に戻すことができ、主に荒らしやナンセンスが対象です。利用者のアクセスには、複数のウィキにわたって明らかに荒らし行為と無縁でなければいけません。
以下も参照:
グローバル管理者
グローバル管理者は、主として、ローカルの管理者に欠員を生じている複数の小規模ウィキにおいて、荒らし行為に対処するために管理者権限を持つ利用者です。SRGP(権限の承認申請の審査 Steward requests/Global permissions)での時間を掛けた議論を経て任命されます。
以下も参照:
VRT permissions agents
VRT permissions agentsはウィキメディア VRTSの許諾キューにアクセス権がある利用者です。グローバルグループは主に識別目的で使用され、多要素認証の有効化が唯一の利用者権限として伴います。
スタッフ
「スタッフ」グループは、ウィキメディア財団の有給の職員の一部に割り当てられています。このグループは、主に技術的/法的な目的のため特別なアクセス権を持っています。
背景
ウィキメディア財団はこの非常に特殊なツールの拡散を最小限に抑えるため、だれが職員利用者グループのメンバーか、常に評価しています。職員グループのメンバーの身分は、職員のニーズに合ったより限定されたツールが利用可能な場合、一定期間、職員の権限が必要ないと予想される場合、または リスク評価中に誘因となる場合、常に再評価されます。これらの再評価は、良いセキュリティ実践の一環です。
従来、職員の権限を誰が持ち誰が持たないかは、これらの権限を担当した職員に依頼するかどうかで決まり、どちらかというと恣意的でした。このプロセスはその後、職員の権限の濫用または誤用から保護するために文書化されています。職員の権限を得るために必要な第2レベルのサインオフ(部門内の新入従業員はディレクターレベルのサインオフ、新任マネージャーはCレベルのサインオフ)とは正式なユースケースの書面でファイルに保管した上で定期的に見直し、ユースケースが依然として満たされているかどうかの判断は、職員の権限の割り当て、ユースケースの適切かつ不適切な使用を説明する簡単なトレーニングセッション、および職員の権限に付随する権利と責任の承認(書面による)に基づきます。
以前は乱用や誤用に対する保護策はほとんどありませんでした。今日、システムには数多くの抑制と均衡の方策が組み込まれています。たとえば英語版ウィキペディアでは、Arbitration Committee がログに記録されたすべてのアクションを審査し、疑わしいアクションについてJan ( 権限の割り当て承認を担当する財団職員) と検討してポリシーに反しないかどうか確認します。同等の小委員会が存在しない他のウィキでは、 Trust and Safety (T&S) チームが職員の行動を監査し審査します。その結果、時には職員が懲戒処分を受けたことがあります。これらは名目ばかりの保護策ではありません。
人員配置
職員の権限はLead Manager of Trust and Safety 並びに職員権限を要求する職員の、第二階の上司であるウィキメディア財団の管理職が管理します。
ウィキメディアのスチュワードおよび職員はDirector of Support and Safetyの主任管理者 Lead Manager もしくはその委嘱を受けた者の求めに応じて、職員のグローバル利用者グループについて権限を与えまた剥奪し(以前のリンク)、あるいは職員のグローバル利用者グループの利用者アカウントを与えまた剥奪します。コミュニティの合意事項の実証、または上記の要件(サインオフを含む)の証明は要件ではありません。
ウィキメディア財団職員に割り当てた高度な権限の理論的根拠と責任は、現在、ロックされたGoogleスプレッドシートに記録してあります。WMF Advanced Permissionsにそのページのミラーがあります。
権限
この表は、スタッフの利用者権限と、なぜこれらの権限が必要なのかを説明した一覧です。
| 利用者の権限 | 目的 |
|---|---|
| autoconfirmed | ... |
| autopatrol | ... |
| bigdelete | 状況により、信頼安全チーム(T&S)もしくは技術チームは技術上もしくは法的な説明責任の理由により、 改訂数の多いページを削除する能力行使が必要です。 |
| browsearchive | ... |
| centralauth-merge | ... |
| centralauth-unmerge | ... |
| centralnotice-admin | ... |
| checkuser | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任(召喚状その他)ならびに安全上の事由(脅迫の調査)とします。 |
| checkuser-log | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任(召喚状その他)ならびに安全上の事由(脅迫の調査)とします。 |
| delete | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任ならびに著作権の事由とします。 |
| deletedhistory | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任ならびに著作権の事由とします。 |
| deletedtext | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任ならびに著作権の事由とします。 |
| deletelogentry | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任の事由とします。 |
| deleterevision | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任ならびに著作権の事由とします。 |
| edit | ... |
| editinterface | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任ならびに著作権の事由(著作権の告知変更その他)とします。他の職員はこの権限の行使を認められ、他のプロジェクトの開発や技術イニシアティブの支援を事由とします。 |
| editusercss | これには複数の理由があります。
まず個人の user.js や user.css のファイルにふさわしくないコードを書き込む利用者に何度か気づいた経緯があり、そのコードを自身のファイルから参照読み込みさせて複数のウィキに伝播させました。たとえば小規模のウィキにある Mediawiki:Common.js を元に google のトラッキングコードを追加するなどです。この種は職員が手間なく(しかもログイン状態で)当該のコードの除去ができます。 第二に、職員権限を与えられた利用者対象のスクリプトを含めるためであり、真の意味で正当な理由がない限り絶対に触れてはいけないインターフェイスボタンは赤色で表示します(つまりチェックユーザ権限の発動ボタンなど)。該当するスクリプトは私自身のuser.jsファイルで確認してください。 これはコミュニティ出身ではない新任職員を対象とする覚え書きであり、これら専門的な権限である点、誰もがアクセスできるわけではない点、その使用に対する精神的な「加速の規制の道具」として機能する点をあげてあります。 |
| editusercssjs | |
| edituserjs | |
| globalblock | ... |
| globalblock-exempt | ... |
| globalblock-whitelist | ... |
| globalunblock | ... |
| hiderevision | ... |
| hideuser | ... |
| import | ... |
| importupload | ... |
| ipblock-exempt | ... |
| moodbar-admin | ... |
| move | ... |
| move-rootuserpages | ... |
| move-subpages | ... |
| movefile | ... |
| noratelimit | ... |
| nuke | ... |
| override-antispoof | ... |
| oversight | ... |
| prefstats | ... |
| protect | ... |
| purge | ... |
| reupload | ... |
| reupload-shared | ... |
| superprotect | ... |
| suppressionlog | ... |
| suppressredirect | ... |
| suppressrevision | ... |
| tboverride | ... |
| tboverride-account | ... |
| transcode-reset | ... |
| transcode-status | ... |
| uboverride | ... |
| unblockself | ... |
| undelete | ... |
| unwatchedpages | ... |
| upload | ... |
| upload_by_url | ... |
以下も参照:
- 現在の有給職員
- スタッフ: グローバル権限 · グローバルグループ (toolforge) · メンバーの一覧 · グループ変更記録
- 特別なグローバル権限
- 原案
スチュワード
スチュワードはウィキのインターフェイスに完全なアクセス権があり、コミュニティの合意形成の技術的な実施、緊急事態への対処及び複数のウィキにまたがる破壊行為への介入を行います。スチュワードはすべてのウィキから候補を募集し毎年改選されます。
以下も参照:
- スチュワード
- スチュワードの歴史
- スチュワード: メンバー一覧 | 権限 (グローバル)
<span id="Special-purpose">
特別なグローバル権限
注記
- Tool Labs - 利用者権限(すべてのウィキに存在するとは限らない)を閲覧できます (関連ウィキ併記)。
関連項目
- ウィキメディア財団の権力機構 (私論)