Група співробітників
 | This page is outdated, but if it was updated, it might still be useful. Please help by correcting, augmenting and revising the text into an up-to-date form. |
Група співробітників — це група користувачів, у яку додають оплачуваних працівників Фонду Вікімедіа. Ця група має спеціальний доступ насамперед з технічних чи правових потреб.
Передумови
Фонд Вікімедіа постійно перевіряє, хто є членом групи користувачів «співробітники» для того, аби мінімізувати термін дії цього дуже спеціалізованого інструменту. Членство в групі «співробітники» постійно змінюється, зокрема тому, що доступний дещо більш обмежений інструмент, який в багатьох випадках може цілком задовольняти потреби членів групи співробітників, якщо вони певний час не потребуватимуть повного набору прав цієї групи, або якщо під час ризикованого призначення такого статусу виникає якесь питання, що потребує вирішення. Такі переоцінювання членів цієї групи є частиною позитивної практики, спрямованої на підтримку безпеки проектів.
Спершу, вибір поміж тими, хто матиме і хто не матиме статусу співробітника, був порівняно довільним, і базувався на поданні запиту до члена групи співробітників, який відповідав за надання цих прав. Такий процес згодом був формалізований і спрямований на захист від зловживань чи помилкового застосування статусу співробітника. Тепер для того, аби отримати статус співробітника, працівникам доводиться підписувати договір другого рівня (це означає, що новий працівник у відділенні повинен підписати документ директорського рівня, а новий менеджер — документ найвищого рівня) — офіційний письмовий документ про мету використання, який зберігається у файлі та час від часу переглядається для того, аби визначити, чи поточне використання наданого статусу співробітника відбувається відповідно до підписаного ним документу. В такому договорі співробітник має коротко описати дії, які виконуватиме, повинен засвідчити розуміння різниці між правомірним та невідповідним використанням статусу, а також підтвердити (письмово) розуміння прав та обов'язків, які будуть накладені на нього разом із наданням статусу співробітника.
Початково, захист від зловживань був дуже незначним. Сьогодні ж в систему вбудовані численні перевірки та методи противаг. В англійській Вікіпедії, зокрема, арбітражний комітет переглядає всі журнальні дії співробітників та обговорює всі дискусійні дії з користувачем Jan (як з працівником ФВМ, що відповідає за надання прав), аби впевнитись, що ці дії вчинені в межах правил. В інших вікі, де немає такого комітету, аудит та огляд дій працівників Фонду здійснює команда довіри та безпеки. Результатом таких перевірок час від часу стають дисциплінарні дії стосовно деяких співробітників. Це не беззубий захист.
Надання прав
Правами співробітників управляє глобальний керівник Відділу довіри та безпеки, а також менеджер другого рівня Фонду Вікімедіа, якому підпорядковується особа, що бажає отримати статус співробітника.
Стюарди Вікімедіа та співробітники можуть надавати чи знімати права (старе посилання) з глобальної групи користувачів «співробітники», а також вони мають змогу додавати чи вилучати звідти облікові записи користувачів на основі запитів керівника Відділу довіри та безпеки або призначеної ним особи. Немає додаткової вимоги щодо демонстрації консенсусу спільноти чи підтвердження виконання усіх вимог (в тому числі й підписання документів) особами, що мають отримати права.
Обґрунтування та сфера відповідальності при отриманні таких особливих прав співробітниками Фонду Вікімедіа зараз записані у закріпленій таблиці Google.
Права
У поданій таблиці перелічені всі права користувачів, доступні для групи користувачів «співробітники», а також подається пояснення, чому кожне таке право є потрібним співробітникам.
| Право користувача | Мета |
|---|---|
| abusefilter-hidden-log | ... |
| abusefilter-hide-log | ... |
| abusefilter-log-detail | ... |
| abusefilter-log-private | ... |
| abusefilter-modify | ... |
| abusefilter-modify-global | ... |
| abusefilter-modify-restricted | ... |
| abusefilter-privatedetails | ... |
| abusefilter-privatedetails-log | ... |
| abusefilter-revert | ... |
| abusefilter-view | ... |
| abusefilter-view-private | ... |
| apihighlimits | phab:T293431 |
| autoconfirmed | ... |
| autopatrol | ... |
| bigdelete | Інколи, команда довіри та безпеки або технічна команда мають потребу вилучати сторінки з великою кількістю версій з технічних причин або задля дотримання законодавства. |
| block | ... |
| blockemail | ... |
| browsearchive | ... |
| centralauth-merge | ... |
| centralauth-unmerge | ... |
| centralnotice-admin | ... |
| checkuser | Команда довіри та безпеки використовує це право для дотримання законодавства (судові повістки тощо) і з міркувань безпеки (розслідування погроз) |
| checkuser-log | Команда довіри та безпеки використовує це право для дотримання законодавства (судові повістки тощо) і з міркувань безпеки (розслідування погроз) |
| delete | Команда довіри та безпеки використовує це право з метою дотримання законодавства та в питаннях авторських прав. |
| deletedhistory | Команда довіри та безпеки використовує це право з метою дотримання законодавства та в питаннях авторських прав. |
| deletedtext | Команда довіри та безпеки використовує це право з метою дотримання законодавства та в питаннях авторських прав. |
| deletelogentry | Команда довіри та безпеки використовує це право задля дотримання законодавства. |
| deleterevision | Команда довіри та безпеки використовує це право з метою дотримання законодавства та в питаннях авторських прав. |
| edit | ... |
| editcontentmodel | ... |
| editinterface | Команда довіри та безпеки використовує це право з метою дотримання законодавства та в питаннях авторських прав (наприклад, для зміни сповіщень про авторські права тощо). Інші співробітники використовують його для підтримки розробки інших проєктів та технічних ініціатив. |
| editsitecss | ... |
| editsitejs | ... |
| editsitejson | ... |
| editusercss | Це було зроблено з кількох причин.
По-перше, були випадки, коли ми спостерігали додавання користувачем певного коду у свої user.js та user.css, який не повинен там бути, а потім поширювали цей код на інші вікі через включення цих власних сторінок у, скажімо, Mediawiki:Common.js на невеликій вікі, таким чином додаючи трекінговий код google. Це дозволяє працівниками легко (і журнальовано) вилучати такий код. По-друге, щоб включити скрипт для користувачів, які мають права співробітників, що зафарбовує червоним кольором ті кнопки інтерфейсу, яких вони не повинні торкатися без СПРАВДІ вагомої причини (наприклад, користуватися чек'юзингом). Це нагадування для нових співробітників, які прийшли не зі спільноти, що це спеціалізовані права, і не кожен має до них доступ, і служить розумовим «лежачим поліцейським» проти їх використання. |
| edituserjs | |
| edituserjson | |
| extendedconfirmed | ... |
| flow-create-board | ... |
| flow-delete | ... |
| flow-edit-post | ... |
| flow-hide | ... |
| flow-suppress | ... |
| gadgets-definition-edit | ... |
| gadgets-edit | ... |
| globalblock | ... |
| globalblock-exempt | ... |
| globalblock-whitelist | ... |
| hideuser | ... |
| import | ... |
| importupload | ... |
| ipblock-exempt | ... |
| move | ... |
| move-rootuserpages | ... |
| move-subpages | ... |
| movefile | ... |
| movestable | ... |
| mwoauthmanageconsumer | ... |
| mwoauthmanagemygrants | ... |
| mwoauthproposeconsumer | ... |
| mwoauthsuppress | ... |
| mwoauthupdateownconsumer | ... |
| mwoauthviewprivate | ... |
| mwoauthviewsuppressed | ... |
| noratelimit | ... |
| nuke | ... |
| oathauth-disable-for-user | ... |
| oathauth-enable | ... |
| override-antispoof | ... |
| patrolmarks | ... |
| protect | ... |
| purge | ... |
| reupload | ... |
| reupload-shared | ... |
| review | ... |
| rollback | ... |
| sendemail | ... |
| setmentor | ... |
| skipcaptcha | ... |
| stablesettings | ... |
| suppressionlog | ... |
| suppressredirect | ... |
| suppressrevision | ... |
| tboverride | ... |
| tboverride-account | ... |
| templateeditor | ... |
| transcode-reset | ... |
| transcode-status | ... |
| unblockself | ... |
| undelete | ... |
| unwatchedpages | ... |
| upload | ... |
| upload_by_url | ... |