إداريو النظام

لأسباب قانونية وأمنية قررت مؤسسة ويكيميديا أن مصادقة الدخول باستخدام عاملين اثنين هي أمر إجباري لهذا الدور.

يتولى إداريو النظام أعمال إدارة نظام على خوادم ويكيميديا. مهمتهم الأساسية هي التأكد من أن تشكيلة المؤسسة التي تربو على 900 موقع ويكي تواصل عملها دون تعطيل حتى يواصل المستخدمين قراءة الصفحات وإجراء التعديلات. بالإضافة إلى صيانة عتاد وبرمجيات مجموعات خوادم ويكيميديا، ينهضون أيضا بمهام تحديث وضبط إصدار برمجيات ميدياويكي التي تعمل على خوادم ويكيميديا ويمكنهم النهوض بمهام إدارية تتطلب إمكانية وصول مباشرة للخوادم أو قواعد البيانات مثل إنشاء مواقع ويكي جديدة وإغلاق مواقع الويكي وتغيير إعدادات الضبط وغيرها من مهام.

تتحكم مؤسسة ويكيميديا من الناحية القانونية الخوادم؛ وبالتالي يتولى مجلس أمناء مؤسسة ويكيميديا اتخاذ قرار من يمنح صلاحيات إدارة النظام، وكيفية ممارسة تلك الصلاحيات. إلا أن هذه السلطة مفوضة إلى إداريين مختلفين تابعين لمؤسسة ويكيميديا. من ناحية الأمور اليومية، يدير مجموعة مختلفة من إداريّ النظام ممن يتمتعون بإمكانية وصول إلى الجذر والغلاف مجموعات الخوادم.

رغم أن إداريو النظام غالبا ما يكونوا غير نشاطين على مواقع ويكي ويكيميديا ذاتها، إلا أنهم قد يحتاجون في حالات قليلة القيام بأعمال لأسباب فنية، مثل منع المستخدمين أو البوتات التي تستهلك مقدار غير مقبول من موارد النظام أو التراجع عن التعديلات التي تسبب عبء كبير على الخوادم. يجب ألا يتم التراجع عن هذه الأمر دون استشارة إداري النظام.

من أجل تيسير القيام بهذه التغييرات بأسلوب يتسم بالشفافية دون الحاجة لوجود وسم مضيف، كافة إداريو النظام الذين يطلبون يمكن إضافتهم إلى المجموعة العالمية 'sysadmin' (قائمة الأعضاء المجمعة آليا). تسمح هذه المجموعة لهم تحديد صلاحيات المستخدم لأي مستخدم على أي موقع ويكي، بذات الطريقة المتبعة مع المضيفين. لذلك لو احتاج إداري نظام إجراء عمل محصور بالإداريين فقط (مثل تعديل رسائل النظام) على موقع ويكي بعينه، يمكنهم ببساطة منح انفسهم صلاحيات الإداري على موقع الويكي هذا كي ينفذوا العمل. بالإضافة إلى ذلك، تتمتع مجموعة 'sysadmin' بإمكانية وصول إلى صفحة Special:GlobalGroupPermissions، حيث يمكن لإداري النظام تغيير الأذونات المخصصة لمجموعتهم العالمية. إذن وكبديل عن ذلك، يمكن لإداري النظام إضافة صلاحية editinterface إلى أذونات المجموعة العالمية ومن ثم يمكنهم تعديل رسائل النظام على كافة مواقع الويكي.

نحث إداريو النظام استخدام الطريقة الأخيرة لمنح الأذونات بغرض تجنب حدوث زحام في قوائم الإداريين أو البيروقراطيين على مواقع الويكي المحلية بأسماء مستخدمين ليسول أعضاء «مستديمين» في تلك المجموعات. يمكن رفع حالات الترقية الذاتية هذه في أي وقت على يد مضيف، حيث يمكنهم بسهولة رد الأمر لو تطلب ذلك. إلا أن بعض من إداريّ النظام يتمتعون بأذونات على مواقع ويكي محددة نتيجة للعملية المتبعة على مواقع الويكي تلك، على سبيل المثال حالة الإداري الممنوحة للمستخدم Tim Starling على ويكيبيديا الإنجليزية؛ هذه الصلاحيات يجب ألا تزال بهذه الطريقة.

يتولى مسؤولية الموافقة على عضوية أي حساب في مجموعة إداري نظام العالمية من موقع ويكي (سواء كان مالك الحساب من موظفي المؤسسة أو المتطوعين) فريق الثقة والسلامة بالتشاور مع القسم القانوني لدى المؤسسة. لا يمنح هذا التصريح كافة إداري النظام. يمكن منح التصريح من موقع الويكي إلى من يملكون بالفعل تصاريح أو إمكانية وصول ذات صلة بالأمر في مساحات ويكيميديا الفنية (أي إمكانية الوصول إلى القشرة البرمجية) ويمكنهم إثبات حاجتهم لتنفيذ تغييرات على موقع الويكي من أجل مساندة المجتمعات مساندة أفضل.

• يحتاج مقدم الطلب لإرسال طلبه على صفحة طلبات المضيفين/التصاريح العالمية على ميتا. بعد إرسال الطلب على ميتا، يحتاج مقدم الطلب إلى إرسال مذكرة تفصّل حالة استخدام (أي ما هو مسوّغ حاجتك للحقوق؟) إلى لجنة الثقة والسلامة إلى cawikimedia.org للموافقة.
• حال موافقة القسم القانوني، سيتولى أحد أعضاء فريق الثقة والسلامة التنسيق مع المضيفين وسيؤكد الموافقة على صفحة الطلب على ميتا.
• حال الحصول على موافقة المؤسسة، سيحرص المضيفون على استيفاء متطلبات التصديق باستخدام عاملين اثنين لحساب المستخدم ومن ثم منح الحقوق.
• سينزع المضيفون الحقوق لو رغب المستخدم في ترك منصبه أو فقد إمكانية الوصول إلى الخادم أو كليهما أو حينما تطلب المؤسسة نزع الحقوق أو في حالة سوء الاستخدام وفي حالة طارئة (أي حدوث اختراق للحساب).

توجد عدة مستويات من إمكانية الوصول إلى القشرة البرمجية (عن طريق مجموعات المستخدمين) وعدة مجموعات (سواء كانت متداخلة أم لا) من الخوادم التي منحت إمكانية الوصول. تجري صيانة مجموعة المستخدمين المتعارف عليها المتمتعين بإمكانية الوصول إلى الخوادم في مستودع غت الذي يستضيف تكوين الدمية البرمجية المستخدم في تكوين الخوادم.

في بداية الأمر، كان جيمي ويلز هو من ينصب البرمجيات ويشغل برامج التحديث وغيرها على الخوادم. وفي مارس/آذار 2002، اقترح منح حسابات ولوج إلى بعض المطورين («إمكانية وصول تتمتع بالجدارة إلى الآلة»، Wikitech-l)

كان يضطلع إداريو النظام في السابق بدور هام في بنية السلطة على ويكيبيديا، منذ أنهم وحدهم من يمكنهم ترقية مشغل نظام أو عزله وكذلك إغلاق حسابات المستخدمين (قبل استحداث خاصية «المنع» على برمجيات ميدياويكي).

كان يتمتع بعض من إداريّ النظام بإمكانية وصول إلى الغلاف على خوادم كاليفورنيا القديمة، إلا أنه وبسبب عدم وجود حركة، لم تمنح إمكانية الوصول إلى الغلاف إلى خوادم فلوريدا «الجديدة» (منذ أن أوقف تشغيلها). كان كل من ماغنوس مانسكه وأبريل كينغ ولي دانيل كروكر وأكسل بولت وماتياس جوردان ونيل هاريس وإد بور في هذا التصنيف.

• إداريو النظام: التصريح الشامل · المجموعات العامة (مصنع الأدوات) · قائمة الأعضاء · سجل تغيير المجموعة
• الأذونات الشاملة الخاصة
• قائمة حديثة جدا بإداريّ النظام يمكن الاطلاع عليها في مستودع غيت operations/puppet.git، على سبيل المثال [١].
• أذونات تتبع المشاكل لا يتم التعامل معها على هذه الصفحة. طالع صفحة ميدياويكي بدلا من ذلك.