Systemadministratoren

Aus rechtlichen und Sicherheitsgründen hat die Wikimedia Foundation entschieden, dass für diese Benutzerrolle die Zwei-Faktor-Authentifizierung erforderlich ist.

Die Systemadministratoren sorgen durch ihre administrativen Arbeiten in erster Linie dafür, dass die über 900 Wikis der Wikimedia Foundation reibungslos arbeiten, so dass Nutzer Seiten lesen und Veränderungen vornehmen können. Neben der Betreuung der Hardware und Software der Wikimedia-Server-Cluster sind sie verantwortlich dafür, die auf den Wikimedia-Servern laufende MediaWiki-Software zu konfigurieren und neue Software-Versionen zu installieren. Außerdem können sie administrative Aufgaben erledigen, für die direkter Zugriff auf den Server oder eine Datenbank nötig ist, beispielsweise ein neues Wikis erstellen, ein Wiki schließen oder die Konfiguration ändern.

Juristisch liegt das Verfügungsrecht über die Server bei der Wikimedia Foundation. Wem die Zugriffsrechte eines Systemadministrators eingeräumt werden und wie diese Administrationsrechte benutzt werden dürfen, entscheidet der Verwaltungsrat der Wikimedia Foundation. Diese Berechtigung wird an verschiedene Mitarbeiter der Wikimedia Foundation delegiert. Von Tag zu Tag betreuen verschiedene Systemadministratoren mit Root- oder Shell-Zugriff die Server-Cluster.

Obwohl Systemadministratoren oft nicht selber in Wikimedia-Wikis aktiv sind, müssen sie gelegentlich aus technischen Gründen Aktionen ausführen, wie das Blockieren von Benutzern und Bots, die unangemessen viel Systemressourcen verbrauchen, oder Edits rückgängig machen, die die Server stark belasten. Solche Aktionen sollten nicht ohne Rücksprache mit dem Systemadministrator rückgängig gemacht werden.

Damit diese Änderungen auf transparente Weise vorgenommen werden können, können alle Systemadministratoren, die darum bitten, der 'sysadmin' globalen Gruppe (automatische Mitgliederlisten) hinzugefügt werden. Diese Gruppe ermöglicht es diesen, Benutzerrechte für jeden Benutzer auf jedem Wiki festzulegen, auf die gleiche Weise wie Stewards. Wenn also ein Systemadministrator in einem bestimmten Wiki eine Aktion durchführen muss, die nur Administratoren vorbehalten ist (z.B. das Bearbeiten von Systemnachrichten), kann dieser sich einfach den Administratorstatus für dieses Wiki erteilen, um die Aktion durchzuführen. Darüber hinaus hat die Gruppe 'sysadmin' Zugriff auf Special:GlobalGroupPermissions, wo Systemadministratoren die ihrer globalen Gruppe zugewiesenen Berechtigungen ändern können. Der Systemadministrator könnte also alternativ editinterface zu den globalen Gruppenberechtigungen hinzufügen und wäre dann in der Lage, Systemmeldungen in allen Wikis zu bearbeiten.

Systemadministratoren werden ermutigt, die letztere Methode der Gewährung von Rechten zu benutzen, um zu verhindern, dass die Listen von Administratoren und Bürokraten in lokalen Wikis überfüllt werden mit Benutzern, die keine permanenten Mitglieder dieser Gruppen sind. Diese Selbstgewährungen können jederzeit von Stewards rückgängig gemacht und bei Bedarf einfach wieder hergestellt werden. Allerdings haben manche Systemadministratoren Rechte auf bestimmten Wikis als Ergebnis eines ordentlichen Verfahrens in diesem Wiki, zum Beispiel die Adminschaft von Tim Starling in der englishsprachigen Wikipedia; solche Rechte sollten nicht auf diesem Weg entfernt werden.

Die Zuweisung der globalen Gruppe der Systemadministratoren an ein Konto (Mitarbeiter und Freiwillige) liegt in der Verantwortung des Teams Trust and Safety in Absprache mit der Rechtsabteilung der Foundation. Nicht alle Systemadministratoren haben dieses Recht. Der On-Wiki-Zugriff kann an diejenigen vergeben werden, die bereits relevante Rechte / Zugriff auf technische Wikimedia-Räume haben (d.h. Shell-Zugriff) und die eine Notwendigkeit für die Durchführung von On-Wiki-Änderungen zur besseren Unterstützung der Gemeinschaften aufzeigen können.

• Der Beantragende muss seine Anfrage auf der Meta-Seite Steward-Anfragen/Globale Rechte stellen. Nach dem Stellen der Anfrage auf Meta muss er über cawikimedia.org einen Hinweis mit dem detaillierten Anwendungsfall (d.h. wofür brauchst du die Rechte?) zur Genehmigung an Trust and Safety schicken.
• Nach der Genehmigung durch die Rechtsabteilung wird sich eines der Mitglieder von Trust and Safety mit den Stewards absprechen und die Genehmigung auf der Anfrage-Seite auf Meta bestätigen.
• Sobald die Genehmigung durch die Foundation sichergestellt ist, stellen die Stewards sicher, dass die 2FA-Anforderung für das Benutzerkonto erfüllt ist und vergeben die Rechte.
• Die Stewards werden die Rechte entziehen, wenn der Benutzer zurücktreten möchte und/oder den Zugriff auf die Server verliert, wenn die Foundation um die Entfernung bittet oder im Falle von Missbrauch und in Notfällen (d.h. kompromittiertes Konto).

Es gibt unterschiedliche Stufen des Shell-Zugriffs (über Benutzergruppen) und viele Gruppen von Servern (ob sie sich überschneiden oder nicht), auf die Zugriff gewährt wird. Die kanonische Liste von Benutzern mit Zugriff auf die Server wird im Git-Repositorium verwaltet, das die Puppet-Konfiguration enthält, die zur Konfiguration der Server genutzt wird.

Benutzer in den Gruppen restricted, deployment oder ops (und über eine Erweiterung auch die Gruppe release-engineering, die über einen Verweis enthalten ist) haben Systemadministrator-Zugriff auf die Server, auf denen MediaWiki selbst läuft.

Ursprünglich war es Jimmy Wales, der Software installierte, Programmupdates usw. auf den Servern laufen ließ. Im März 2002 schlug er vor Login-Accounts an einige Entwickler zu vergeben ("Trusted user access to machine", Wikitech-l).

Systemadministratoren hatten früher eine wichtige Rolle in der Machtstruktur der Wikipedia, da sie die einzigen waren, die befähigt waren, Sysops zu befördern und zurückzustufen und Benutzer-Accounts zu sperren (bevor das Block-Feature von MediaWiki existierte).

• Systemadministratoren: globales Recht · globale Benutzergruppen (Toolforge) · Mitgliederliste · Logbuch der Änderungen der Benutzergruppe
• Globale Gruppen