Quản trị viên hệ thống
Vì lý do pháp lý và bảo mật, Quỹ Wikimedia đã quyết định rằng các thành viên thuộc nhóm này phải kích hoạt xác thực hai yếu tố. |
Quản trị viên hệ thống thực hiện công việc quản trị hệ thống trên máy chủ Wikimedia. Nhiệm vụ chính của họ là đảm bảo rằng bộ sưu tập hơn 900 wiki của Tổ chức tiếp tục hoạt động trơn tru, để người dùng có thể tiếp tục đọc các trang và thực hiện các thay đổi. Ngoài việc duy trì phần cứng và phần mềm trong cụm máy chủ Wikimedia, họ chịu trách nhiệm cập nhật và định cấu hình phiên bản phần mềm MediaWiki chạy trên máy chủ Wikimedia và có thể thực hiện các tác vụ quản trị quyền truy cập cơ sở dữ liệu hoặc máy chủ trực tiếp, chẳng hạn như tạo wiki mới, đóng wiki, thay đổi cài đặt cấu hình, v.v.
Wikimedia Foundation kiểm soát hợp pháp các máy chủ; cuối cùng, Hội đồng quản trị của Wikimedia Foundation chịu trách nhiệm xác định ai có quyền truy cập quản trị hệ thống (sysadmin) và cách thức thực hiện trách nhiệm đó. Tuy nhiên, quyền hạn này được ủy quyền cho các quản lý khác nhau của Wikimedia Foundation. Hàng ngày, các quản trị viên hệ thống khác nhau có quyền truy cập root hoặc shell sẽ quản lý các cụm máy chủ.
Công việc của quản trị viên hệ thống
Mặc dù bản thân các quản trị viên hệ thống thường không hoạt động trên các wiki của Wikimedia, nhưng đôi khi họ có thể cần thực hiện các hành động vì lý do kỹ thuật, chẳng hạn như chặn người dùng hoặc bot đang tiêu thụ lượng tài nguyên hệ thống không thể chấp nhận được hoặc hoàn tác các sửa đổi gây quá tải cho máy chủ. Những hành động như vậy không nên được hoàn tác mà không tham khảo ý kiến của quản trị viên hệ thống.
Để tạo điều kiện cho những thay đổi này được thực hiện một cách minh bạch mà không cần cờ người quản lý, tất cả quản trị viên hệ thống yêu cầu có thể được thêm vào nhóm 'sysadmin' chung (danh sách thành viên tự động). Nhóm này cho phép họ thiết lập các quyền của người dùng cho bất kỳ người dùng nào trên bất kỳ wiki nào, theo cách tương tự như người quản lý. Vì vậy, nếu quản trị viên hệ thống cần thực hiện một hành động chỉ dành cho quản trị viên (chẳng hạn như chỉnh sửa thông báo hệ thống) trên một wiki cụ thể, họ có thể chỉ cần cấp cho mình trạng thái quản trị viên trên wiki đó để thực hiện hành động. Ngoài ra, 'sysadmin'nhóm có quyền truy cập vào Special:GlobalGroupPermissions, nơi quản trị viên hệ thống có thể thay đổicác quyền được gán cho nhóm toàn cầu của họ. Vì vậy, như một giải pháp thay thế, quản trị viên hệ thống có thể thêm editinterface
quyền của nhóm toàn cầu, và sau đó có thể chỉnh sửa thông báo hệ thống trên tất cả các wiki.
Các quản trị viên hệ thống được khuyến khích sử dụng phương thức cấp quyền thứ hai, để tránh danh sách quản trị viên/quan chức trên wiki địa phương trở nên lộn xộn với những người dùng không phải là thành viên 'thường trực' của các nhóm đó. Những quảng cáo tự quảng cáo này có thể bị người quản lý xóa bất kỳ lúc nào vì chúng có thể dễ dàng khôi phục nếu cần. Tuy nhiên, một số quản trị viên hệ thống có quyền đối với một số wiki nhất định bởi quy trình hợp pháp trên wiki đó, ví dụ như quyền quản trị Tim Starling's trên Wikipedia tiếng Anh; những quyền đó không nên bị loại bỏ theo cách này.
Yêu cầu quyền truy cập trên wiki
Việc phê duyệt nhóm toàn cầu sysadmin trên wiki cho bất kỳ tài khoản nào (nhân viên và tình nguyện viên) là trách nhiệm của nhóm Tin cậy và An toàn với sự tư vấn của Bộ phận Pháp lý tại Tổ chức. Không phải tất cả quản trị viên hệ thống đều có quyền này. Quyền trên wiki có thể được trao cho những người đã có quyền/quyền truy cập phù hợp trong không gian kỹ thuật của Wikimedia (tức là quyền truy cập trình bao) và có thể chứng minh nhu cầu thực hiện các thay đổi liên quan trên wiki để hỗ trợ cộng đồng tốt hơn.
- Người yêu cầu cần gửi yêu cầu của họ trên trang Meta Yêu cầu tiếp viên/Quyền toàn cầu. Sau khi gửi yêu cầu trên Meta, người yêu cầu cần gửi ghi chú với trường hợp sử dụng chi tiết (tức là bạn cần quyền để làm gì?) tới Trust and Safety thông qua ca wikimedia.org để được phê duyệt.
- Sau khi được bộ phận Pháp lý phê duyệt, một trong các thành viên của nhóm Tin cậy và An toàn sẽ phối hợp với Người quản lý và sẽ xác nhận phê duyệt trên trang yêu cầu Meta.
- Khi sự chấp thuận từ Tổ chức được chắc chắn, Người quản lý đảm bảo rằng yêu cầu 2FA đối với tài khoản người dùng được đáp ứng và cấp quyền.
- Người quản lý sẽ xóa quyền nếu người dùng muốn từ chức và/hoặc mất quyền truy cập vào máy chủ, Tổ chức yêu cầu xóa hoặc trong trường hợp lạm dụng quyền và trong tình huống khẩn cấp (tức là tài khoản bị xâm phạm).
Danh sách
Có nhiều cấp độ truy cập shell khác nhau (thông qua các nhóm người dùng) và nhiều nhóm máy chủ (có trùng lặp hoặc không trùng lặp) được cấp quyền truy cập. danh sách người dùng chính tắc có quyền truy cập vào máy chủ được duy trì trong kho lưu trữ Git lưu trữ cấu hình Puppet được sử dụng để định cấu hình may chủ.
Users in the restricted
, deployment
, or ops
groups (and by extension the release-engineering
group which is included by reference) have sysadmin access to the servers running MediaWiki itself.
Lịch sử
Ban đầu, Jimmy Wales là người cài đặt phần mềm, chạy các chương trình cập nhật, v.v. trên các máy chủ. Vào tháng 3 năm 2002, ông đề xuất cấp tài khoản đăng nhập cho một số nhà phát triển ("Người dùng tin cậy truy cập vào máy", Wikitech-l).
Trước đây, các quản trị viên hệ thống có vai trò quan trọng trong Wikipedia cơ quan quyền lực, vì họ là những người duy nhất có thể thăng cấp và hạ cấp hệ thống quản lý và khóa tài khoản người dùng (trước khi có tính năng "chặn" của MediaWiki).
Xem thêm
- Quản trị viên hệ thống: Quyền toàn cục · nhóm toàn cục (toolforge) · danh sách thành viên · nhật trình thay đổi nhóm toàn cục
- nhóm toàn cục