Staff group/da
This page is outdated, but if it was updated, it might still be useful. Please help by correcting, augmenting and revising the text into an up-to-date form. |
The staff group is assigned to some paid employees of the Wikimedia Foundation. This group has special access primarily for technical or legal purposes.
Baggrund
The Wikimedia Foundation is constantly evaluating who is a member of the staff user group in order to minimize the proliferation of this very specialized tool. Membership of the staff group is constantly re-evaluated, particularly in light of a more limited tool being available that will fit a staff member's needs, if someone is expected to not need staff rights for a period of time, or if there is something that triggers during a risk assessment. These re-evaluations are part of good security practices.
Tidligere var det forholdsvis vilkårligt, hvem der havde personalerettigheder, og det byggede på spørgsmål til vedkommende, der havde ansvaret for disse rettigheder. Fremgangsmåden er siden blevet formaliseret som beskyttelse mod misbrug af personalerettigheder. For at opnå personalerettigheder skal man have godkendelse på niveau 2 (dvs. at det for en nyansat i en afdeling er nødvendigt med godkendelse på chefniveau, og at der for en ny leder kræves godkendelse på niveau C), et officielt, beskrevet arbejdsområde, som arkiveres, og som bliver genvurderet rutinemæssigt for at afgøre, om arbejdsområdet stadig er i overensstemmelse med tildelingen af personalerettigheder, en kort oplæringsperiode, der forklarer berettiget og uberettiget anvendelse, og brugerens bekræftelse (på skrift) af de rettigheder og forpligtelser, der følger med personalerettigheder.
Previously, there were few protections against abuse. Today, there are a number of checks and balances built into the system. On the English Wikipedia, for instance, the Arbitration Committee reviews all logged actions and discusses questionable actions with Jan (as the WMF employee responsible for approving rights assignments) to ensure they are within policy. On other wikis where there is no comparable subcommittee, the Trust and Safety (T&S) team audits and reviews employee actions. This has resulted in employee disciplinary action on occasion. These are not toothless protections.
Tildelelse
Personalerettigheder styres af Den globale chef for tillid og sikkerhed og den leder på 2. niveau hos Wikimedia Fonden, der er chef for vedkommende, som anmoder om at få personalerettigheder.
Wikimedia stewarder og personale skal tilføje eller fjerne tilladelser (former link) fra personalets globale brugergruppe, og de tilføjer eller fjerner også brugerkonti fra personalets globale brugergruppe, baseret på anmodninger fra den Globale Chef for Trust and Safety eller dennes udpegede repræsentant. Det er ikke nødvendigt, at der er vist enighed i fællesskabet, eller at de ovennævnte krav (herunder underskrift) er overholdt.
Hensigt og forpligtelser med tildeling af udvidede tilladelser for Wikimedia Fondens personale bliver løbende noteret på et låst Google-regneark. Man kan finde en spejling af den side på WMF Advanced Permissions.
Tilladelser
I det følgende diagram er der opført de brugerrettigheder, der er til rådighed i personalebrugergruppen, og en forklaring på, hvorfor disse rettigheder er nødvendige for, at personale har.
Brugerrettighed | Formål |
---|---|
abusefilter-hidden-log | ... |
abusefilter-hide-log | ... |
abusefilter-log-detail | ... |
abusefilter-log-private | ... |
abusefilter-modify | ... |
abusefilter-modify-global | ... |
abusefilter-modify-restricted | ... |
abusefilter-privatedetails | ... |
abusefilter-privatedetails-log | ... |
abusefilter-revert | ... |
abusefilter-view | ... |
abusefilter-view-private | ... |
apihighlimits | phab:T293431 |
autoconfirmed | ... |
autopatrol | ... |
bigdelete | Nogle gange har T&S (dvs. "Trust and Safety") eller det tekniske team brug for brug for at kunne slette sider med et stort antal revisioner af tekniske grunde eller af juridiske overholdelsesgrunde. |
block | ... |
blockemail | ... |
browsearchive | ... |
centralauth-merge | ... |
centralauth-unmerge | ... |
centralnotice-admin | ... |
checkuser | T&S-teamet anvender denne ret til at efterleve lovgivningen (afkaldelse osv.) og sikkerhedsmæssige grunde (undersøgelser af trusler) |
checkuser-log | T&S-teamet anvender denne ret til at efterleve lovgivningen (afkaldelse osv.) og sikkerhedsmæssige grunde (undersøgelser af trusler) |
delete | T&S-teamet anvender denne ret til at opfylde lovens krav og ophavsretlige formål. |
deletedhistory | T&S-teamet anvender denne ret til at opfylde lovens krav og ophavsretlige formål. |
deletedtext | T&S-teamet anvender denne ret til at opfylde lovens krav og ophavsretlige formål. |
deletelogentry | The T&S team uses this right for legal compliance purposes. |
deleterevision | T&S-teamet anvender denne ret til at opfylde lovens krav og ophavsretlige formål. |
edit | ... |
editcontentmodel | ... |
editinterface | T&S-teamet anvender denne ret til at opfylde lovens krav og ophavsretlige formål (dvs. for at ændre ophavsretlig meddelelse osv.). Andre medarbejdere bruger den til at støtte udviklingen af andre projekter og tekniske initiativer. |
editsitecss | ... |
editsitejs | ... |
editsitejson | ... |
editusercss | Det er sket af et par grunde.
Først har vi haft tidspunkter, hvor vi så en bruger indsætte en del kode i deres egen user.js og user.css filer, der virkelig ikke burde være der, og derefter sprede den kode ud til wikierne ved at tilføje en transklusion fra deres egne brugerfiler til, for eksempel, Mediawiki:Common.js af en mindre wiki, og dermed tilføje google tracking kode, for eksempel. Dette gør det muligt for medarbejdere nemt (og på en logget måde) at fjerne den kode. For det andet, for at indsætte et script til de brugere, der har personalerettigheder, som farver grænsefladeknapperne røde for ting, de virkelig ikke bør røre uden en VIRKELIG god grund (f.eks. knappen udfør checkuser). Du kan se det script i min egen user.js fil. |
edituserjs | |
edituserjson | |
extendedconfirmed | ... |
flow-create-board | ... |
flow-delete | ... |
flow-edit-post | ... |
flow-hide | ... |
flow-suppress | ... |
gadgets-definition-edit | ... |
gadgets-edit | ... |
globalblock | ... |
globalblock-exempt | ... |
globalblock-whitelist | ... |
hideuser | ... |
import | ... |
importupload | ... |
ipblock-exempt | ... |
move | ... |
move-rootuserpages | ... |
move-subpages | ... |
movefile | ... |
movestable | ... |
mwoauthmanageconsumer | ... |
mwoauthmanagemygrants | ... |
mwoauthproposeconsumer | ... |
mwoauthsuppress | ... |
mwoauthupdateownconsumer | ... |
mwoauthviewprivate | ... |
mwoauthviewsuppressed | ... |
noratelimit | ... |
nuke | ... |
oathauth-disable-for-user | ... |
oathauth-enable | ... |
override-antispoof | ... |
patrolmarks | ... |
protect | ... |
purge | ... |
reupload | ... |
reupload-shared | ... |
review | ... |
rollback | ... |
sendemail | ... |
setmentor | ... |
skipcaptcha | ... |
stablesettings | ... |
suppressionlog | ... |
suppressredirect | ... |
suppressrevision | ... |
tboverride | ... |
tboverride-account | ... |
templateeditor | ... |
transcode-reset | ... |
transcode-status | ... |
unblockself | ... |
undelete | ... |
unwatchedpages | ... |
upload | ... |
upload_by_url | ... |