Personel ekibi
This page is outdated, but if it was updated, it might still be useful. Please help by correcting, augmenting and revising the text into an up-to-date form. |
Personel ekibi, Wikimedia Vakfı'nın bazı ücretli çalışanlarına tahsis edilmiştir. Bu grubun öncelikle teknik veya yasal amaçlarla özel erişimi vardır.
Arkaplan
Wikimedia Vakfı, bu çok özelleştirilmiş aracın yayılımını en aza indirgemek için kimlerin personel kullanıcı grubu olduğunu sürekli değerlendirmektedir. Personel grubunun üyeliği, özellikle bir personelin ihtiyaçlarına uyacak daha sınırlı bir aracın mevcut olması, bir kişinin belirli bir süre için personel haklarına ihtiyaç duymamasının beklenmesi veya risk değerlendirmesi sırasında bunu gerektirecek bir durum olması durumunda, sürekli olarak yeniden değerlendirilir. Bu yeniden değerlendirmeler iyi güvenlik uygulamalarının bir parçasıdır.
Daha önce, kimin personel haklarına sahip olup olmadığı, bu haklardan sorumlu olan personele sorulmasına dayalı olarak nispeten keyfi bir işlemdi. Süreç daha sonra personel haklarının kötüye veya yanlış kullanımını engellemek için resmileştirildi. Personel haklarını almak, dosyasında tutulan ve personel haklarının atanmasıyla kullanım durumunun hâlâ karşılanıp karşılanmadığını belirlemek için düzenli olarak gözden geçirilen resmi, yazılı bir kullanım durumunu gösteren üst düzey bir onay (departmandaki yeni bir üye için, yönetici düzeyi, yeni yönetici için, C-seviyesi), uygun olan ve olmayan kullanımları açıklayan kısa bir alıştırma süreci ve personel haklarıyla gelen hak ve sorumlulukların kabul edilmesini (yazılı olarak) gerektirir.
Önceden kötüye kullanıma karşı daha az koruma mevcuttu. Bugün ise sistemin içine dahil edilen birçok denge ve denetim mekanizması vardır. Örneğin, İngilizce Vikipedi'de Hakem Kurulu tüm kayıtlı işlemleri gözden geçirir ve politikalara uygun olup olmadığını teyit etmek için sorgulanabilir işlemleri Jan (WMF personelinin hak tanımalarını onaylamaktan sorumlu olması hasebiyle) ile tartışır. Diğer vikilerde muadil bir alt komite bulunmamaktadır, Güven ve Güvenlik (G&G) ekibi personel işlemlerini inceler ve denetler. Bu durum zaman zaman çalışanlara disiplin cezası verilmesine neden olmuştur. Bunlar yaptırım gücü olmayan korumalar değildir.
Atama
Personel hakları Küresel Güven ve Güvenlik Başkanı ve personel haklarını talep eden kişinin ikinci düzey Wikimedia Vakfı yöneticisi tarafından yönetilir.
Wikimedia kâhyaları ve personel, personel küresel kullanıcı grubundan izinleri ekleyecek veya kaldıracak (eski bağlantı) ve ayrıca Küresel Güven ve Güvenlik Müdürünün ya da onun görevlendirdiği kişilerin talepleri üzerine personel küresel kullanıcı grubundan kullanıcı hesapları kaldıracak veya ekleyecektir. Topluluk fikir birliğinin veya yukarıdaki gereksinimlerin (onaylar dahil) sağlanmasına gerek yoktur.
Wikimedia Vakfı personelinin gelişmiş izin atamalarının gerekçeleri ve sorumlulukları şu anda kilitli bir Google çizelgesinde kayıt altına alınmaktadır. Bu sayfanın salt okunur hali WMF Gelişmiş İzinler sayfasında bulunabilir.
İzinler
Aşağıdaki grafik, personel kullanıcı grubundaki kullanıcı haklarını ve bu hakların personel için neden gerekli olduğunu açıklayan bir açıklama içermektedir.
Kullanıcı hakları | Amaç |
---|---|
abusefilter-access-protected-vars | ... |
abusefilter-hidden-log | ... |
abusefilter-hide-log | ... |
abusefilter-log-detail | ... |
abusefilter-log-private | ... |
abusefilter-modify | ... |
abusefilter-modify-global | ... |
abusefilter-modify-restricted | ... |
abusefilter-privatedetails | ... |
abusefilter-privatedetails-log | ... |
abusefilter-protected-vars-log | ... |
abusefilter-revert | ... |
abusefilter-view | ... |
abusefilter-view-private | ... |
apihighlimits | phab:T293431 |
autoconfirmed | ... |
autopatrol | ... |
bigdelete | Bazen, G&G veya teknik ekip, teknik nedenlerle veya yasal uyumluluk nedenleriyle birçok sürümü olan sayfaları silme imkanına ihtiyaç duyabiliyor. |
block | ... |
blockemail | ... |
browsearchive | ... |
centralauth-merge | ... |
centralauth-unmerge | ... |
centralnotice-admin | ... |
checkuser | G&G ekibi bu hakkı yasal uyumluluk (ihzar, vb.) ve güvenlik sebepleriyle (tehdit soruşturmaları) kullanır. |
checkuser-log | G&G ekibi bu hakkı yasal uyumluluk (ihzar, vb.) ve güvenlik sebepleriyle (tehdit soruşturmaları) kullanır. |
checkuser-temporary-account-log | ... |
checkuser-temporary-account-no-preference | T367170 |
delete | G&G ekibi bu hakkı yasal uyumluluk ve telif hakkı amaçlarıyla kullanır. |
deletedhistory | G&G ekibi bu hakkı yasal uyumluluk ve telif hakkı amaçlarıyla kullanır. |
deletedtext | G&G ekibi bu hakkı yasal uyumluluk ve telif hakkı amaçlarıyla kullanır. |
deletelogentry | G&G ekibi bu hakkı yasal uyum amaçlarıyla kullanır. |
deleterevision | G&G ekibi bu hakkı yasal uyumluluk ve telif hakkı amaçlarıyla kullanır. |
edit | ... |
editcontentmodel | ... |
editinterface | G&G ekibi bu hakkı yasal uyumluluk ve telif hakkı amaçlarıyla (ör. telif hakkı bildirimlerini değiştirmek vs.) kullanır. Diğer personel bunu diğer projelerin ve teknik girişimlerin gelişimini desteklemek için kullanır. |
editprotected | ... |
editsemiprotected | ... |
editsitecss | ... |
editsitejs | ... |
editsitejson | ... |
editusercss | Bu birkaç nedenden dolayı yapıldı.
İlk olarak, bir kullanıcının kendi user.js ve user.css sayfalarına orada olmaması gereken kodlar eklediğini, ardından bu kodları, kendi kullanıcı dosyalarından daha küçük bir vikinin Mediawiki:Common.js sayfasına bir yansıtma ekleyerek yaydığını ve böylece mesela Google izleme kodu eklediğini gördüğümüz zamanlar oldu. Bu, personelin böyle bir kodu kolayca (giriş yaparak) kaldırmasına olanak sağladı. İkinci olarak, personel haklarına sahip kullanıcılar için, dokunulması için GERÇEKTEN iyi bir sebebi olmayan arayüz butonlarını kırmızıya çeviren bir betiğe yer vermek (ör. denetçiyi çalıştır butonu). Bu betiği benim user.js dosyamda görebilirsiniz. |
edituserjs | |
edituserjson | |
extendedconfirmed | ... |
flow-create-board | ... |
flow-delete | ... |
flow-edit-post | ... |
flow-hide | ... |
flow-suppress | ... |
gadgets-definition-edit | ... |
gadgets-edit | ... |
globalblock-exempt | ... |
globalblock-whitelist | ... |
hideuser | ... |
import | ... |
importupload | ... |
ipblock-exempt | ... |
ipinfo | ... |
ipinfo-view-full | ... |
ipinfo-view-log | ... |
managementors | ... |
move | ... |
move-rootuserpages | ... |
move-subpages | ... |
movefile | ... |
movestable | ... |
mwoauthmanageconsumer | ... |
mwoauthmanagemygrants | ... |
mwoauthproposeconsumer | ... |
mwoauthsuppress | ... |
mwoauthupdateownconsumer | ... |
mwoauthviewprivate | ... |
mwoauthviewsuppressed | ... |
noratelimit | ... |
nuke | ... |
oathauth-disable-for-user | ... |
oathauth-enable | ... |
override-antispoof | ... |
patrolmarks | ... |
protect | ... |
purge | ... |
reupload | ... |
reupload-shared | ... |
review | ... |
rollback | ... |
sendemail | ... |
setmentor | ... |
skipcaptcha | ... |
stablesettings | ... |
suppressionlog | ... |
suppressredirect | ... |
suppressrevision | ... |
tboverride | ... |
tboverride-account | ... |
templateeditor | ... |
transcode-reset | ... |
transcode-status | ... |
unblockself | ... |
undelete | ... |
unwatchedpages | ... |
upload | ... |
upload_by_url | ... |