Staff group/ja
このページには古い情報が掲載されていますが、新しい情報を記事に反映すると、また役にたつかもしれません。内容が現状を反映するよう、テキストの訂正、拡張または修正によって更新に手をお貸しください。 |
「スタッフ」グループは、ウィキメディア財団の有給の職員の一部に割り当てられています。このグループは、主に技術的/法的な目的のため特別なアクセス権を持っています。
背景
ウィキメディア財団はこの非常に特殊なツールの拡散を最小限に抑えるため、だれが職員利用者グループのメンバーか、常に評価しています。職員グループのメンバーの身分は、職員のニーズに合ったより限定されたツールが利用可能な場合、一定期間、職員の権限が必要ないと予想される場合、または リスク評価中に誘因となる場合、常に再評価されます。これらの再評価は、良いセキュリティ実践の一環です。
従来、職員の権限を誰が持ち誰が持たないかは、これらの権限を担当した職員に依頼するかどうかで決まり、どちらかというと恣意的でした。このプロセスはその後、職員の権限の濫用または誤用から保護するために文書化されています。職員の権限を得るために必要な第2レベルのサインオフ(部門内の新入従業員はディレクターレベルのサインオフ、新任マネージャーはCレベルのサインオフ)とは正式なユースケースの書面でファイルに保管した上で定期的に見直し、ユースケースが依然として満たされているかどうかの判断は、職員の権限の割り当て、ユースケースの適切かつ不適切な使用を説明する簡単なトレーニングセッション、および職員の権限に付随する権利と責任の承認(書面による)に基づきます。
以前は乱用や誤用に対する保護策はほとんどありませんでした。今日、システムには数多くの抑制と均衡の方策が組み込まれています。たとえば英語版ウィキペディアでは、Arbitration Committee がログに記録されたすべてのアクションを審査し、疑わしいアクションについてJan ( 権限の割り当て承認を担当する財団職員) と検討してポリシーに反しないかどうか確認します。同等の小委員会が存在しない他のウィキでは、 Trust and Safety (T&S) チームが職員の行動を監査し審査します。その結果、時には職員が懲戒処分を受けたことがあります。これらは名目ばかりの保護策ではありません。
人員配置
職員の権限はGlobal Head of Trust and Safety 並びに職員権限を要求する職員の、第二階の上司であるウィキメディア財団の管理職が管理します。
ウィキメディアのスチュワードおよび職員は信頼と安全(Trust and Safety)の Global Head もしくはその委嘱を受けた者の求めに応じて、職員のグローバル利用者グループについて権限を与えまた剥奪し(以前のリンク)、あるいは職員のグローバル利用者グループの利用者アカウントを与えまた剥奪します。コミュニティの合意事項の実証、または上記の要件(サインオフを含む)の証明は要件ではありません。
ウィキメディア財団職員に割り当てた高度な権限の理論的根拠と責任は、現在、ロックされたGoogleスプレッドシートに記録してあります。WMF Advanced Permissionsにそのページのミラーがあります。
権限
この表は、スタッフの利用者権限と、なぜこれらの権限が必要なのかを説明した一覧です。
| 利用者の権限 | 目的 |
|---|---|
| abusefilter-access-protected-vars | ... |
| abusefilter-hidden-log | ... |
| abusefilter-hide-log | ... |
| abusefilter-log-detail | ... |
| abusefilter-log-private | ... |
| abusefilter-modify | ... |
| abusefilter-modify-global | ... |
| abusefilter-modify-restricted | ... |
| abusefilter-privatedetails | ... |
| abusefilter-privatedetails-log | ... |
| abusefilter-protected-vars-log | ... |
| abusefilter-revert | ... |
| abusefilter-view | ... |
| abusefilter-view-private | ... |
| apihighlimits | phab:T293431 |
| autoconfirmed | ... |
| autopatrol | ... |
| bigdelete | 状況により、信頼安全チーム(T&S)もしくは技術チームは技術上もしくは法的な説明責任の理由により、 改訂数の多いページを削除する能力行使が必要です。 |
| block | ... |
| blockemail | ... |
| browsearchive | ... |
| centralauth-merge | ... |
| centralauth-unmerge | ... |
| centralnotice-admin | ... |
| checkuser | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任(召喚状その他)ならびに安全上の事由(脅迫の調査)とします。 |
| checkuser-log | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任(召喚状その他)ならびに安全上の事由(脅迫の調査)とします。 |
| checkuser-temporary-account-log | ... |
| checkuser-temporary-account-no-preference | T367170 |
| delete | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任ならびに著作権の事由とします。 |
| deletedhistory | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任ならびに著作権の事由とします。 |
| deletedtext | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任ならびに著作権の事由とします。 |
| deletelogentry | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任の事由とします。 |
| deleterevision | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任ならびに著作権の事由とします。 |
| edit | ... |
| editcontentmodel | ... |
| editinterface | 信頼安全チームがこの権限を行使する場合とは、法的な説明責任ならびに著作権の事由(著作権の告知変更その他)とします。他の職員はこの権限の行使を認められ、他のプロジェクトの開発や技術イニシアティブの支援を事由とします。 |
| editprotected | ... |
| editsemiprotected | ... |
| editsitecss | ... |
| editsitejs | ... |
| editsitejson | ... |
| editusercss | これには複数の理由があります。
まず個人の user.js や user.css のファイルにふさわしくないコードを書き込む利用者に何度か気づいた経緯があり、そのコードを自身のファイルから参照読み込みさせて複数のウィキに伝播させました。たとえば小規模のウィキにある Mediawiki:Common.js を元に google のトラッキングコードを追加するなどです。この種は職員が手間なく(しかもログイン状態で)当該のコードの除去ができます。 第二に、職員権限を与えられた利用者対象のスクリプトを含めるためであり、真の意味で正当な理由がない限り絶対に触れてはいけないインターフェイスボタンは赤色で表示します(つまりチェックユーザ権限の発動ボタンなど)。該当するスクリプトは私自身のuser.jsファイルで確認してください。 |
| edituserjs | |
| edituserjson | |
| extendedconfirmed | ... |
| flow-create-board | ... |
| flow-delete | ... |
| flow-edit-post | ... |
| flow-hide | ... |
| flow-suppress | ... |
| gadgets-definition-edit | ... |
| gadgets-edit | ... |
| globalblock-exempt | ... |
| globalblock-whitelist | ... |
| hideuser | ... |
| import | ... |
| importupload | ... |
| ipblock-exempt | ... |
| ipinfo | ... |
| ipinfo-view-full | ... |
| ipinfo-view-log | ... |
| managementors | ... |
| move | ... |
| move-rootuserpages | ... |
| move-subpages | ... |
| movefile | ... |
| movestable | ... |
| mwoauthmanageconsumer | ... |
| mwoauthmanagemygrants | ... |
| mwoauthproposeconsumer | ... |
| mwoauthsuppress | ... |
| mwoauthupdateownconsumer | ... |
| mwoauthviewprivate | ... |
| mwoauthviewsuppressed | ... |
| noratelimit | ... |
| nuke | ... |
| oathauth-disable-for-user | ... |
| oathauth-enable | ... |
| override-antispoof | ... |
| patrolmarks | ... |
| protect | ... |
| purge | ... |
| reupload | ... |
| reupload-shared | ... |
| review | ... |
| rollback | ... |
| sendemail | ... |
| setmentor | ... |
| skipcaptcha | ... |
| stablesettings | ... |
| suppressionlog | ... |
| suppressredirect | ... |
| suppressrevision | ... |
| tboverride | ... |
| tboverride-account | ... |
| templateeditor | ... |
| transcode-reset | ... |
| transcode-status | ... |
| unblockself | ... |
| undelete | ... |
| unwatchedpages | ... |
| upload | ... |
| upload_by_url | ... |
関連項目
- 現在の有給職員
- スタッフ: グローバル権限 · グローバルグループ (toolforge) · メンバーの一覧 · グループ変更記録
- グローバル・グループ
- 原案
- WMF信頼と安全