Groupe du personnel
Cette page n’est plus à jour, mais si elle était actualisée, elle pourrait être encore utile. Merci d’apporter votre aide en corrigeant, augmentant et revisitant le texte dans une forme davantage à jour. |
Le groupe « personnel » est affecté à certains employés rémunérés de Wikimedia Foundation. Ce groupe a un accès spécial principalement à des fins techniques ou juridiques.
Contexte
La Fondation Wikimedia évalue constamment qui est membre du groupe du personnel afin de minimiser la prolifération de cet outil très spécialisé. La composition du groupe Personnel est constamment réévaluée, particulièrement à la lumière d’un outil plus limité capable de répondre aux besoins du membre du personnel, ou si un membre du personnel n’a plus besoin de ces droits pendant une certaine période de temps, ou si quelque chose a été soulevé lors d’une évaluation des risques. Ces réévaluations font partie des bonnes pratiques de sécurité.
Auparavant, la décision de qui avait ou n’avait pas les droits du personnel était relativement arbitraire, à la discrétion des membres du personnel en charge de ces droits. Le processus a été depuis formalisé pour protéger contre un abus ou une mauvaise utilisation des droits du personnel. Afin de recevoir les droits du personnel, il est désormais demandé une approbation de second niveau (ce qui signifie que pour un nouvel employé dans un département donné, l’aval du directeur du département est demandé ; et pour un nouveau directeur, une approbation par un cadre supérieur est demandée), un cas d’utilisation formel écrit qui sera conservé en archive et révisé régulièrement pour déterminer si le cas d’utilisation nécessite encore les droits du groupe Personnel, une brève session de formation pour expliquer leur utilisation appropriée et inappropriée, ainsi qu’une reconnaissance (écrite) de ce qu’impliquent les droits et responsabilités qui accompagnent les droits du groupe Personnel.
Auparavant, il y avait peu de protections contre les abus. Aujourd’hui il existe un certain nombre de vérifications et équilibrages construits dans le système. Sur l’édition anglophone de Wikipédia, par exemple, le Arbitration Committee|Comité d’arbitrage passe en revue toutes les actions journalisées et discute des actions en question avec [[Jan|Jan]] (l’employé de WMF responsable de l’octroi des droits) pour assurer qu’elles restent conformes avec la politique en vigueur. Sur d’autres wikis où n’existe pas de sous-comité comparable, l’équipe Confiance et Sécurité (T&S) audite et passe en revue les actions des employés. Ceci a pu à l’occasion conduire à des actions disciplinaires envers ces derniers. Ce ne sont pas des protections ineffectives.
Assignation
Les droits du personnel sont gérés par le responsable en chef du département Confiance et Sécurité et du chef de service au sein de Wikimedia Foundation de la personne qui demande les droits.
Les stewards et le personnel de Wikimedia ajoutent ou retirent les droits utilisateurs (ancien lien) du groupe global « Personnel » et ajoutent ou retirent des utilisateurs de ce groupe en fonction des décisions du chef du département Confiance et Sécurité ou de son délégué. Il n’est pas nécessaire que le consensus de la communauté soit démontré ou que les exigences ci-dessus (y compris les approbations) soient prouvées.
Les explications et la responsabilité des assignations de permissions avancées pour le personnel de la Fondation Wikimedia sont actuellement enregistrées sur une feuille de calcul Google protégée. Une copie de cette page se trouve sur Permissions avancées de la Fondation WM.
Permissions
Le tableau suivant liste les droits utilisateur disponibles dans le groupe d’utilisateurs du personnel, et explique les raisons pour lesquelles le personnel en a besoin.
Droits utilisateur | But |
---|---|
abusefilter-hidden-log | ... |
abusefilter-hide-log | ... |
abusefilter-log-detail | ... |
abusefilter-log-private | ... |
abusefilter-modify | ... |
abusefilter-modify-global | ... |
abusefilter-modify-restricted | ... |
abusefilter-privatedetails | ... |
abusefilter-privatedetails-log | ... |
abusefilter-revert | ... |
abusefilter-view | ... |
abusefilter-view-private | ... |
apihighlimits | phab:T293431 |
autoconfirmed | ... |
autopatrol | ... |
bigdelete | L'équipe T&S ou l'équipe technique ont parfois besoin de supprimer des pages contenant un grand nombre de versions pour des raisons techniques ou légales. |
block | ... |
blockemail | ... |
browsearchive | ... |
centralauth-merge | ... |
centralauth-unmerge | ... |
centralnotice-admin | ... |
checkuser | L'équipe T&S utilise ce droit pour des questions de conformité légale et pour des raisons de sécurité (enquêtes sur les menaces). |
checkuser-log | L'équipe T&S utilise ce droit pour des questions de conformité légale et pour des raisons de sécurité (enquêtes sur les menaces). |
delete | L'équipe T&S utilise ce droit pour des questions de conformité légale et pour des raisons de sécurité (enquêtes sur les menaces). |
deletedhistory | L'équipe T&S utilise ce droit pour des questions de conformité légale et pour des raisons de sécurité (enquêtes sur les menaces). |
deletedtext | L'équipe T&S utilise ce droit pour des questions de conformité légale et pour des raisons de sécurité (enquêtes sur les menaces). |
deletelogentry | L'équipe T&S utilise ce droit à des fins de conformité légale. |
deleterevision | L'équipe T&S utilise ce droit pour des questions de conformité légale et pour des raisons de sécurité (enquêtes sur les menaces). |
edit | ... |
editcontentmodel | ... |
editinterface | L'équipe T&S utilise ce droit à des fins de conformité légale et de droits d'auteur (c'est-à-dire de modification des avis de droits dauteur, etc.). D'autres membres du personnel l'utilisent pour soutenir le développement d'autres projets et initiatives techniques. |
editsitecss | ... |
editsitejs | ... |
editsitejson | ... |
editusercss | C'était fait pour deux raisons.
Premièrement, nous avons eu des moments où nous avons vu un utilisateur insérer du code dans ses propres fichiers user.js et user.css qui ne devrait vraiment pas être là, puis propager ce code aux wikis en ajoutant une transclusion de son propre utilisateur. fichiers vers, par exemple, Mediawiki:Common.js d'un wiki plus petit, et ainsi ajouter du code de suivi Google, par exemple. Cela permet au personnel de supprimer facilement (et de manière enregistrée) ce code. Deuxièmement, afin d'inclure une stylesheet pour les utilisateurs qui ont des droits de personnel et qui colorent en rouge les boutons de l'interface pour les choses qu'ils ne devraient vraiment pas toucher sans une VRAIE bonne raison (par exemple, le bouton exécuter checkuser). C'est un rappel pour les nouveaux employés qui ne sont pas venus de la communauté que ce sont des droits spécialisés, et que tout le monde n'a pas accès à eux, et sert de "boîte de vitesse" mentale contre leur utilisation. |
edituserjs | |
edituserjson | |
extendedconfirmed | ... |
flow-create-board | ... |
flow-delete | ... |
flow-edit-post | ... |
flow-hide | ... |
flow-suppress | ... |
gadgets-definition-edit | ... |
gadgets-edit | ... |
globalblock | ... |
globalblock-exempt | ... |
globalblock-whitelist | ... |
hideuser | ... |
import | ... |
importupload | ... |
ipblock-exempt | ... |
move | ... |
move-rootuserpages | ... |
move-subpages | ... |
movefile | ... |
movestable | ... |
mwoauthmanageconsumer | ... |
mwoauthmanagemygrants | ... |
mwoauthproposeconsumer | ... |
mwoauthsuppress | ... |
mwoauthupdateownconsumer | ... |
mwoauthviewprivate | ... |
mwoauthviewsuppressed | ... |
noratelimit | ... |
nuke | ... |
oathauth-disable-for-user | ... |
oathauth-enable | ... |
override-antispoof | ... |
patrolmarks | ... |
protect | ... |
purge | ... |
reupload | ... |
reupload-shared | ... |
review | ... |
rollback | ... |
sendemail | ... |
setmentor | ... |
skipcaptcha | ... |
stablesettings | ... |
suppressionlog | ... |
suppressredirect | ... |
suppressrevision | ... |
tboverride | ... |
tboverride-account | ... |
templateeditor | ... |
transcode-reset | ... |
transcode-status | ... |
unblockself | ... |
undelete | ... |
unwatchedpages | ... |
upload | ... |
upload_by_url | ... |