监管员手册

监管员可以在元维基上使用Special:UserRights勾选或取消勾选特定用户组 来调整用户在任何维基媒体项目 上的权限。在MediaWiki的配置中，每个用户组都分配有一系列的权限，在每个维基的Special:ListGroupRights上可以看到具体列表。

1. 请输入用户的名称。
   • 其格式必须是「Username@database_prefix」（其他维基上的用户）或「Username」（元维基上的用户）。
   • 名称的首字母必须大写（除非该维基允许使用首字母区分大小写的用户名）。
   • 对于有三级域名的维基，数据库前缀由其语言代码（把连字符改成下划线）和该项目的数据库前缀（如下表所示）组成。
2. 点击「编辑用户组」。将出现一个新的框，显示该用户已经在哪个用户组中，以及有哪些其他的用户组可供设定。
3. 重新分配这些用户组。
   • 要分配一个新的用户组，请勾选对应用户组。
   • 要移除一个用户组，请取消勾选对应用户组。
   • 如果要分配的用户组有到期时间，请从下拉菜单中选择适当的时间。
4. 点击「保存用户组」。

各个主要项目的数据库前缀如下所示。其他项目的前缀请参阅完整列表。请留意其中的连字符（-）应当改为下划线（_），例如cbk-zam.wikipedia.org的数据库名称是cbk_zamwiki。

例子：

以下用户组可供更改（某些维基上还有其他的用户组）：

• 不受限制的用户组：
  • 机器人
  • 管理员
  • 行政员
  • 账号创建者
  • 导入者
  • 跨维基导入者
  • IP封禁豁免者
  • 伪机器人
  • 确认用户
  • 自动巡查者

• 受限制的用户组
  • 用户查核员  –受制于用户查核员的方针 以及非公开信息访问的方针 。请参见下方以获取详情。
  • 监督员  –受制于监督员的方针 以及非公开信息访问的方针 。请参见下方以获取详情。

• 非常受限制的用户组：
  • 监管员  –不要在除了元维基以外的任何维基上變更监管员的权限，并且在元维基上只能在监管员的选举结束之后或者是有监管员要辞职后才可以进行操作。
  • 基金会办公室IT  –除非接到维基媒体基金会 的要求，否则不要对任何的用户變更该权限。
  • 基金会信任和安全团队  –同上。

许多浏览器难以处理包含非拉丁字母的用户名。有两种方法可以处理这个问题：

• 在URL中输入URL编码后的用户名：
  1. 首先，获取URL编码后的用户名：
     • 访问该用户的用户页，从浏览器地址栏复制网址；
     • 也可以在其用户页上输入“"{{urlencode:{{PAGENAME}}}}"”，预览，然后复制得到的文字。
  2. 转到Special:Userrights，并在地址末尾添加“"?user="”后跟URL编码的用户名。例如，http://meta.wikimedia.org/wiki/Special:Userrights?user=Foo+Bar。
• 输入该用户的id（例如，法语维基百科的用户＃55就是“"#55@frwiki"”）。有几种方法可以确定用户ID：
  • 在#wikimedia-tech^连接中询问该系统管理员。
  • 使用像这样的API查询。
  • 如果用户已在该维基上编辑过，你可以通过导出修订版本来获取其ID（如果是最新的修订版本）或者是在导出的历史记录中查找该用户曾编辑的修订版本。找到后，在“"<contributor>"”下的“"<id></id>"”中查找用户ID（请确保您找的不是“"<revision>"”下的修订版本ID）。

全域帐户在所有公开维基媒体站点中都持有相同的用户名称和密码（除非以前存在的尚未被附加的本地账户以外）。这些全域账户可以分配给全域用户组，从而让用户在所有维基上（特定的维基集合中）都可以使用特定权限，只要他们的全域账户可以在那个维基登录。

需要注意的是权限指一个具体的访问权（例如“edit-interface”），是无法直接赋予一个用户的；组则是一些权限抽象组合而成（例如“steward”）。

监管员可以使用Special:GlobalGroupPermissions来创建、编辑或删除一个全域用户组。该用户组的范围可以是全域的（针对所有公开的维基），或者是仅针对特定的维基集合。

• 编辑：
  1. 在“Existing groups”的框中，请点击该“View and edit permissions”所要编辑的用户组。
  2. 该可能性的权限列表即将出现（请参见mw:Help:User rights）。检查用户组所该有的权限并取消勾选他们那些不该有的权限。
  3. 如果该用户组需要访问特定的维基上（代替为全域性），请在权限列表上方的下拉菜单中选择该维基上的集体（请参见管理该维基上的集体）。
  4. 在下面的正文框中请输入要更改的原因。
  5. 点击该“Save changes to group permissions”。该更改即将会立即应用。
• 创建：
  1. 请在“Create a new group”的文本框中输入新用户组的名称。
  2. 点击“Assign permissions”。
  3. 勾选至少一个权限，如果需要的话请选择一个范围（参见上文步骤2的如何编辑一节）。
  4. 建立需要的MediaWiki頁面（參見:mw:手册:用户权限）。
• 删除：
  1. 取消勾选所有的权限（参见上文的如何编辑一节）。
  2. 以后仍可以重新创建该用户组，所有的前成员都将重新获得相同的用户权限。

监管员可以使用Special:GlobalGroupMembership来编辑全域帐号用户组的成员。把一个全域账号列于全域组中会让其在所有公开维基中获得所有分配给这个组的权限。

1. 请在文本框中输入全域帐号的用户名。
2. 选择一个有本地帐号的维基。
3. 点击“Edit user groups”。一个“Edit user groups”的框将出现在下方。
4. 勾选所要分配的全域组。（就算名字很接近，全域和本地用户组也不一定是相同的！）
5. 在文本框中输入权限变更的理由。
6. 点击“Save User Groups”。

监管员可以使用Special:EditWikiSets来定义“维基集合”。维基集合指的是一个列表，规定了全域用户组在哪些维基具有权限，而不是所有维基。我们不需要给“所有维基”定义一个维基集合，因为这是全域组的默认设定。

1. 如果你要创建一个新的集合，请点击“Create a new set”。否则，请点击旁边的“view/edit”来编辑现存的维基集合。
2. 在“name”框中输入集合的名称。这只是方便监管员起见，可以随时更改。
3. 在“type”框中选择合适的类型（选入型或选出型）。
4. 在“wiki”框中输入数据库前缀，每行一个。
5. 输入您更改的摘要或原因，这会显示在全域权限日志中。

监管员可以访问全域账户统一登录的信息，从全域帐户中取消附加本地帐户，删除全域帐户（恢复所有的本地帐户），以及使用Special:CentralAuth来锁定帐号的登录权限（请参见全域账户日志）。

漏洞：Special:CentralAuth只可以隐藏全域帐号（见bug 14476）。启用Special:Preferences#mw-prefsection-gadgets中相关的小工具可以让您在CentralAuth中选择隐藏本地帐号。

全域账户可以重命名（见帮助页面）。如果用户想要使用新的用户名，他们应该遵循以下步骤：

1. 使用CentralAuth等工具来检查新名称的可用性。如果新名称对应的现存帐号具有贡献记录，特别多个项目都有贡献时，您应该让用户选择其他的名称，毕竟不可能夺取拥有显著贡献记录的用户名。

请注意全域重命名应遵守全域重命名方针。

监管员可以用Special:CentralAuth删除全域账户。必须要有非常令人信服的理由才能这样做。诸如“我不想要它了”一类的请求不是正当的理由。

• 绝不应该删除破坏者的全域帐号，因为这样就不能在破坏蔓延到其他维基时锁定该账号了。
• 应警告用户其参数设置（包括密码和电子邮件地址）将重设为合并之前的值，同时用户将失去其现存的全域用户组。本地用户则不会受任何影响，也无法被删除。
• 如果全域账户妨碍了机器人的正常运行，一些操作者可能会请求删除之。当然，没有统一登录的机器人是无法获取“global bot”用户组的，并且如果机器人的密码在统一登录后更改过，同样会被重设为之前的密码。
• 警告：全域账户一旦删除，监管员就无法恢复了（见bug T25243）。

如果有本地项目希望重命名破坏者的帐户，那仅从破坏者的全域帐号中取消合并该项目，就算它是全域账户中唯一的本地账户也一样。如果有正当理由在重命名该全域帐号后让其不可见，那应该隐藏该全域帐号而不是删除，因为删除它只会让其他人能够重新创建该帐户的名称。

监管员可以使用Special:GlobalBlock来在所有公开维基媒体站点上封禁IP地址或地址段（IPv4最大是/16，IPv6最大是/32），以及用Special:GlobalUnblock来解除全域封禁（请参见Global_blocks/zh的指引）。目前正被全域封禁的IP列表可见Special:GlobalBlockList，全域封禁日志可见Special:Log/gblblock。

被全域封禁的IP地址无法编辑除元维基外任何维基上的任何页面（所以用户可以在元维基进行申诉）。当全域封禁与本地封禁冲突时，二者中更强的封禁将会生效。例如，仅限匿名的全域封禁会被同时禁止登录用户的本地封禁覆盖。

本地管理员可以使用本地维基的Special:GlobalBlockWhitelist在单个维基上解除IP地址的全域封禁，以及在MediaWiki:Globalblocking-blocked自定义全域封禁的错误消息。

请参阅上文的“管理全域帐户”。

自2013年7月起，监管员可以在元维基上创建滥用过滤器（Special:AbuseFilter）并将它们标记为全域性; 但是，这些全域过滤器仅适用于某些维基上。请参见“Global AbuseFilter”有关此工具的当前状态。也请参见这里有关全域滥用过滤器所展开这阶段中的一些建议方针指南。

1. 经常检查Steward requests/Permissions页面。
2. 检查该页上的申请是否遵循流程，且没有违反任何方针指引（具体请参见下方章节）。
3. 如果该请求是正当的，使用Special:Userrights实现请求（参见上文的操作方法）。
4. 将请求标记为已完成（通常用{{done}}）或未完成（{{not done}}）。
5. 您可以选择通知该用户（最好在他自己的维基上）他现在已经是一位管理员和/或行政员了，并使用Template:Invite邀请他加入相应的管理员聊天频道。
6. 把该请求留在Steward requests/Permissions页面上以便其他人进行后续评论或提问。机器人会自动存档请求。

• 查明事实：如果有用户声称他们已经拥有某项权限，您可以通过本地项目的Special:Listusers来确认。如果有监管员对该请求有任何的疑问，他们应该与本地项目上的活跃用户进行讨论。
• 鼓励非常新的用户：并没有方针规定是否应该在没有本地社群的项目授权给非常新的用户。新用户通常需要花更多的时间来编辑维基，才可以获得权限。但监管员可以在社群构建起来之前授予新用户临时权限，等到本地社群规模足够投票确认该用户的权限时再行决定。

• 如果本地维基有社群，社群应该事先批准该用户的请求，且通常是在本地请求页上。用户至少需要等一个星期（如果社群很小就是两个星期），才可以在元维基提出请求。
• 如果没有本地社群，或者活跃人数太少而无法对权限申请进行有意义的讨论，那可能更建议授予临时权限而不是永久权限。通行的做法是授予三个月的临时权限。
• 请确保本地没有行政员。监管员只应该在没有本地行政员的维基授予管理员和行政员权限。唯一的例外是本地行政员全都不活跃较久了。

• 请仔细阅读用户查核员方针。尤其注意“对用户查核的访问权”一节，其中阐明了一些授予该权限的重要的规则。用户查核工具的不当使用可能带来法律后果，所以了解并遵循上述方针是至关重要的。违反该方针可能导致您失去监管员权限。
• 用这个电邮模板给用户发送邮件，请求他们签署维基媒体基金会的非公开信息保密协议，并在请求页面上记录您已经发送电邮。
• 如果用户声称其已经签署协议，检查非公开个人信息访问政策的通告版来确认，或向信任与安全团队请求确认他们是否确实签署了。
• 必须在接到维基媒体基金会确认用户确实签署了协议后授予权限。
• 授予权限后，把用户列在用户查核的对应章节。
• 同时让用户订阅checkuser-l邮件列表，并提醒列表管理员用户已经获权。

• 请仔细阅读监督员方针。尤其注意“获取”一节，其中阐明了一些授予该权限的重要规则。监督工具的不当使用可能带来法律后果，所以了解并遵循上述方针是至关重要的。违反该方针可能导致您失去监管员权限。
• 在英文维基百科，只有仲裁委员会才可以批准监督员申请。
• 用这个电邮模板给用户发送邮件，请求他们签署维基媒体基金会的非公开信息保密协议，并在请求页面上记录您已经发送电邮。
• 如果用户声称其已经签署协议，检查非公开个人信息访问政策的通告版来确认，或向信任与安全团队请求确认他们是否确实签署了。
• 必须在接到维基媒体基金会确认用户确实签署了协议后授予权限。
• 授予权限后，把用户列在Oversight policy/User list。

• 如果用户请求移除自己的权限，通常等一段时间（一般是24小时）后再执行操作，毕竟用户可能又改变主意。
• 如果用户请求移除他人的权限，请保证申请符合本地维基的除权方针。这种请求通常需要监管员仔细检查本地的冗长辩论页面来确认是否符合流程。
• 除去用户查核员或监督员权限后，别忘了把用户从对应的列表中移除。

• 监管员可以自由裁量临时权限的具体时长：三个月和六个月是最常见的。
• 如果你使用 {{Systmp}}来标记权限什么时候到期，机器人会把请求所在章节移动到Steward requests/Permissions/Approved temporary 。

• 请参见Steward requests/Checkuser。
• 如果本地项目中有用户查核员存在，查核一般应由他们来处理。在紧急情况下或者涉及跨维基破坏需要在多个项目查核时，监管员可以在本地进行查核。监管员应当在完成之后移除掉自己的用户查核权限并通知本地的用户查核员或者是发送邮件到用户查核电邮列表。（来自官方的用户查核方针页面）。
• 监管员可以在登录维基（loginwiki，链接）上进行用户查核，作为长期以来都有人请求的“跨维基用户查核”的一种形式。
• 注意：德文维基百科请求所有的用户查核都要在de:Wikipedia:Checkuser/Anfragen上声明（如果你对具体规则或者到底应该公布什么信息有疑虑，请联系本地持权用户）。

• 理想情况下，任何时候都应该有监管员在#wikimedia-stewards^连接 IRC频道“值班”。我们鼓励小维基的用户使用此频道报告紧急情况，但这个频道也用于监管员之间或者其他用户与监管员的对话，以及日常事务的讨论。
• 我們有一個VRT對列，在理想情況下每天應該至少會有一名監管員檢查一次新進對列並進行排序。

要发送给有权访问私人数据的用户：

• 需要签署保密协议的通知

邮件列表：有一个私有监管员邮件列表，用于讨论政策和私人请求。请注意，某些邮件服务可能会将某些邮件标记为垃圾邮件。例如，在使用Gmail时，设置过滤器可能很有用，指示服务避免标记To:stewards-l@lists.wikimedia.org的邮件，选中“永不发送给垃圾邮件”框。

IRC：公开的#wikimedia-stewards^连接频道是一个寻求帮助、宣布紧急情况或与监管员及其他人讨论当前事件的地方。如果你在频道中发送@steward（對於常規請求）或!steward（對於緊急請求），stewardbot会呼唤监管员的注意。

Meta：關於政策與其他wiki的高級討論在監管員布告欄和Babel。

• 参见Admin tools development.
• 和監管員Phabricator

用户或wiki活动

• CrossActivity：所有wiki上的一个用户编辑/管理员/行政员活动。
• Stewardry：wiki上的管理员/行政员/用户查核员/监督员，按上次活动日期（日志和编辑）。
• Steward activity statistics：每个监管员的最后一次日志操作的次数。^{[dead link]}
• User contributions：给定用户名的所有wiki上的贡献和封禁日志。
• Event Streams：篩選並即時取得所有維基上事件的通知。

其他

• CrossBlock：封禁所有wiki上的给定IP，CIDR范围或用户的状态，以及指向预填充封禁/解封的链接。
• gUserSearch：按精确，部分或正则表达式匹配搜索和过滤全局帐户。
• SULutil和Stalktoy：有关给定全局帐户的信息，以及具有该名称的每个本地帐户的信息和统一状态。
• SULWatcher - Reports：报告和日志SULWatcher's监督帐户统一。
• Steward requests：开放监管员请求的概述。

JavaScript

• StewardScript：为元维基界面添加快捷方式，以便更快地进行管理。
• hideuser：允许快速跨维基本地隐藏全局锁定和隐藏帐户；可在Special:Preferences的“小工具”标签上找到

IRC

• StewardBot：Python脚本，它接受IRC上授权监管员的命令，并执行与监管员活动相关的实用程序操作。