Administrateurs système
 | Pour des raisons juridiques et de sécurité, la Wikimédia Fondation a décidé que l'authentification à 2 facteurs est requise pour ce groupe. |
Les administrateurs système effectuent le travail d’administration des systèmes sur les serveurs Wikimedia. Leur tâche principale est de s’assurer que l’ensemble des plus de 900 wikis de la Foundation restent bien en fonctionnement, afin que les utilisateurs puissent continuer à lire les pages et y effectuer des changements. Mis à part l’entretien du matériel et des logiciels des grappes de serveurs de Wikimedia, ils sont aussi responsables de la mise et à jour et de la configuration de la version du logiciel MediaWiki qui s’exécute sur les serveurs Wikimedia, et peuvent effectuer des tâches d’administration qui nécessitent un accès direct au serveur ou la base de données, telles que la création de nouveaux wikis, la fermeture de wikis, le changement de paramètres de configuration, etc.
La Wikimedia Foundation est légalement responsable des serveurs ; le conseil d’administration de la Wikimedia Foundation est, en dernière instance, responsable de déterminer qui a les accès de sysadmin et comment s’exerce cette responsabilité. Cependant, ce pouvoir est délègué à divers gérants de la Wikimedia Foundation. Chaque jour, divers administrateurs système avec accès root ou shell gèrent les grappes de serveurs.
Actions des administrateurs système
Bien que les administrateurs de système soient rarement actifs sur les wikis Wikimedia eux-mêmes, ils peuvent parfois avoir besoin d’effectuer des actions pour des raisons techniques, comme bloquer des utilisateurs ou des robots qui consomment des quantités inacceptables de ressources système, ou annuler des modifications qui mettent à rude épreuve les serveurs. De telles actions ne devraient pas être annulées sans avoir consulté l’administrateur système.
Pour faciliter la réalisation de ces changements d’une manière transparente sans besoin d’être visés par les stewards, tous les administrateurs système qui le demandent peuvent être ajoutés au groupe global sysadmin (liste des membres). Ce groupe leur permet de définir des droits utilisateurs pour n’importe quel utilisateur de n’importe quel wiki, de la même manière que les stewards. Par conséquent, si un administrateur système a besoin d’effectuer une action réservée aux administrateurs (comme modifier un message système) sur un wiki particulier, ils peuvent simplement s’octroyer eux-même le statut d’administrateur sur ce wiki pour réaliser l’action. De plus, le groupe sysadmin a accès à Spécial:Droits_des_groupes_globaux où les administrateurs système peuvent changer les permissions asignés à leur groupe global. Les administrateurs systèmes pourraient donc aussi octroyer la permission editinterface au groupe global et pourraient ensuite modifier les messages système sur tous les wikis.
Il est recommandé pour les administrateurs système d’utiliser cette dernière méthode d’octroiement de permission pour éviter que la liste des administrateurs ou bureaucrates sur le wikis local ne soit encombrée par des utilisateurs qui ne sont pas des membres « permanents » de ces groupes. Ces autopromotions peuvent être annulées à n’importe quel moment par les stewards, tout comme elles peuvent être rétablies au besoin. Cependant, certains administrateurs système ont des permissions sur certains wikis en raison de processus réguliers ; par exemple Tim Starling a été été élu administrateur sur la Wikipédia en anglais. De tels droits ne devraient pas être retirés de cette façon.
Requesting on-wiki access
Approving the on-wiki sysadmin global group to any account (staff and volunteers) is the responsibility of the Trust and Safety team in consultation with Legal at the Foundation. Not all system administrators have this permission. The on-wiki permission can be given to those who already have relevant permission/access in Wikimedia’s technical spaces (i.e. shell access) and can demonstrate a need of doing related on-wiki changes in order to better support the communities.
- The requester needs to submit their request on the Steward requests/Global permissions Meta page. After submitting the request on Meta, the requester needs to send a note with a detailed use case (i.e. what do you need the rights for?) to Trust and Safety through ca
wikimedia.org for approval. - Once approved by the Legal department, one of the members from the Trust and Safety team will coordinate with the Stewards and will confirm the approval on the Meta request page.
- Once the approval from the Foundation is secured, the Stewards ensure that the 2FA requirement for the user account is met and grant the rights.
- The Stewards will remove the rights if the user wishes to resign and/or loses access to the server, Foundation asks for removal, or in case of abuse and in an emergency situation (i.e. account compromised).
Liste
La liste ci-dessous est fournie par souci de commodité et ne doit pas être considérée comme précise ou complète. La plupart du personnel technique de la Wikimedia Foundation a un certain accès shell. Il y a plusieurs niveaux d’accès shell (grâce aux groupes d’utilisateurs) et de nombreux groupes de serveurs (se recoupant parfois) auxquels cet accès est permis. Pour simplifier, la liste ci-dessous considère tous les serveurs comme étant le même et il y a uniquement les rôles courants « restricted » (restreint), « deployment » (déploiement) et « ops » (administration). D’autres utilisateurs (pas nécessairement listés ici) ont la possibilité d’effectuer des actions hautement restreintes dans certains services divers avec des degrés variés de visibilité pour les utilisateurs.
| Nom | Compte Wikimedia | IRC | Affiliation | Opérations[note 1] | Déploiement[note 2] | Restriction[note 3] |
|---|---|---|---|---|---|---|
| Aaron Schulz | Aaron Schulz (WMF) | AaronSchulz
|
WMF | • | ||
| Alexandros Kosiaris | AKosiaris (WMF) | akosiaris
|
WMF | • | ||
| Andrew Bogott | Andrew Bogott | andrewbogott
|
WMF | • | ||
| Andrew Otto | AOtto (WMF) | ottomata
|
WMF | • | ||
| Ariel T. Glenn | ArielGlenn | apergos
|
WMF | • | ||
| Arturo Borrero Gonzalez | ABorrero (WMF) | arturo
|
WMF | • | ||
| Arzhel Younsi | AYounsi (WMF) | XioNoX
|
WMF | • | ||
| Brandon Black | BBlack (WMF) | bblack
|
WMF | • | ||
| Brooke Storm | BStorm (WMF) | bstorm_
|
WMF | • | ||
| Chris Danis | CDanis (WMF) | cdanis
|
WMF | • | ||
| Chris Johnson | Cmjohnson1 (WMF) | cmjohnson
|
WMF | • | ||
| Daniel Zahn | Mutante | mutante
|
WMF | • | ||
| Faidon Liambotis | Faidon Liambotis (WMF) | paravoid
|
WMF | • | ||
| Filippo Giunchedi | FGiunchedi (WMF) | godog
|
WMF | • | ||
| Giuseppe Lavagetto | GLavagetto (WMF) | _joe_
|
WMF | • | ||
| Guillaume Lederrey | GLederrey (WMF) | gehel
|
WMF | • | ||
| Jaime Crespo | JCrespo (WMF) | jynus
|
WMF | • | ||
| Janis Meybohm | JMeybohm (WMF) | jayme
|
WMF | • | ||
| Jeff Green | Jgreen (wmf) | jeff_green
|
WMF | • | ||
| Keith Herron | KHerron (WMF) | herron
|
WMF | • | ||
| Kunal Mehta | Legoktm | legoktm
|
Volunteer | • | ||
| Luca Toscano | LToscano (WMF) | elukey
|
WMF | • | ||
| Manuel Arostegui | MArostegui (WMF) | marostegui
|
WMF | • | ||
| Mark Bergsma | Mark Bergsma | mark
|
WMF | • | ||
| Moritz Muehlenhoff | MMuhlenhoff (WMF) | moritzm
|
WMF | • | ||
| Ori Livneh | Ori Livneh | ori
|
Volunteer | • | ||
| Reuven Lazarus | RLazarus (WMF) | rzl
|
WMF | • | ||
| Riccardo Coccioli | RCoccioli (WMF) | volans
|
WMF | • | ||
| Rob Halsell | RobH | RobH
|
WMF | • | ||
| Tim Starling | Tim Starling | TimStarling
|
WMF | • | ||
| Aaron Halfaker | Halfak (WMF) | halfak
|
WMF | • | ||
| Adam Baso | ABaso (WMF) | dr0ptp4kt
|
WMF | • | ||
| Adam Shorland | Adam Shorland (WMDE) | addshore
|
WMDE | • | ||
| Adam Wight | Awight (WMF) | awight
|
WMF | • | ||
| Amir Sarabadani | Ladsgroup | Amir1
|
Volunteer, WMDE | • | ||
| Andrew Green | AGreen (WMF) | AndyRussG
|
WMF | • | ||
| Antoine Musso | Amusso (WMF) | hashar
|
WMF | • | ||
| Arthur Richards | Awjrichards (WMF) | awjrichards
|
WMF | • | ||
| Brion Vibber | Brion Vibber (WMF) | brion
|
WMF | • | ||
| Bryan Davis | BDavis (WMF) | bd808
|
WMF | • | ||
| C. Scott Ananian | CAnanian (WMF) | cscott
|
WMF | • | ||
| Dan Andreescu | Milimetric (WMF) | millimetric
|
WMF | • | ||
| Dan Duvall | DDuvall (WMF) | marxarelli
|
WMF | • | ||
| Daniel Kinzler | Daniel Kinzler (WMDE) | duesen
|
WMF | • | ||
| David Causse | DCausse (WMF) | dcausse
|
WMF | • | ||
| Elliott Eggleston | EEggleston (WMF) | ejegg
|
WMF | • | ||
| Eric Evans | EEvans (WMF) | urandom
|
WMF | • | ||
| Erik Bernhardson | EBernhardson (WMF) | ebernhardson
|
WMF | • | ||
| Gergo Tisza | Tgr (WMF) | tgr
|
WMF | • | ||
| Greg Grossmeier | Greg (WMF) | greg-g
|
WMF | • | ||
| Joseph Allemandou | JAllemandou (WMF) | joal
|
WMF | • | ||
| Kartik Mistry | KartikMistry | kart_
|
WMF | • | ||
| Katie Filbert | Katie Filbert (WMDE) | aude
|
Volunteer, WMDE | • | ||
| Marcel Ruiz Forns | Mforns (WMF) | mforns
|
WMF | • | ||
| Marius Hoch | Hoo man | hoo
|
Volunteer, WMDE | • | ||
| Mark Holmquist | MarkTraceur (WMF) | marktraceur/rdwrer
|
WMF | • | ||
| Marko Obrovac | Mobrovac | mobrovac
|
WMF | • | ||
| Matthias Mullie | Mmullie (WMF) | mlitn
|
WMF | • | ||
| Martin Urbanec | Martin Urbanec | Urbanecm
|
Volunteer, WMF | • | ||
| Niharika Kohli | NKohli (WMF) | niharika
|
WMF | • | ||
| Niklas Laxstrom | Nikerabbit | Nikerabbit
|
WMF | • | ||
| Nuria Ruiz | NRuiz (WMF) | nuria
|
WMF | • | ||
| Piotr Miazga | PMiazga (WMF) | raynor
|
WMF | • | ||
| Roan Kattouw | Roan Kattouw (WMF) | RoanKattouw
|
WMF | • | ||
| Sam Reed | Reedy | Reedy
|
WMF | • | ||
| Sam Smith | SSmith (WMF) | phuedx
|
WMF | • | ||
| Subramanya Sastry | SSastry (WMF) | subbu
|
WMF | • | ||
| Timo Tijhof | Krinkle | Krinkle
|
WMF | • | ||
| Tyler Cipriani | TCipriani (WMF) | thcipriani
|
WMF | • | ||
| Taavi Väänänen | Majavah | majavah
|
Volunteer | • | ||
| Amir Aharoni | Aaharoni-WMF | aharoni
|
WMF | • | ||
| Chelsy Xie | CXie (WMF) | chelsyx
|
WMF | • | ||
| Erik Zachte | Erik Zachte (WMF) | ezachte
|
WMF | • | ||
| James Alexander | Jamesofur | jamesofur
|
Volunteer | • | ||
| Joe Sutherland | JSutherland (WMF) | foks
|
WMF | • | ||
| Jon Robson | Jon (WMF) | jdlrobson
|
WMF | • | ||
| Leon Ziemba | MusikAnimal (WMF) | musikanimal
|
WMF | • | ||
| Mikhail Popov | MPopov (WMF) | bearloga
|
WMF | • | ||
| Santhosh Thottingal | Sthottingal-WMF | santhosh
|
WMF | • | ||
| ||||||
Historique
Initialement, ce fut Jimmy Wales, qui avait installé le logiciel, qui effectuait les mises à jours des programmes, etc. sur les serveurs. En mars 2002, il proposa de donner accès aux comptes de connexion à certains développeurs (« Trusted user access to machine » (Accès des utilisateurs de confiance à la machine), sur la liste de diffusion Wikitech-l).
Les administrateurs système avaient précédemment un rôle important dans la gouvernance de Wikipedia, puisqu’ils étaient les seuls capable de promouvoir et de limoger les administrateurs et de verrouiller des compteurs utilisateur (avant que la fonctionnalité de blocage n’existe sur MediaWiki).
Certains administrateurs système avaient un accès shell aux anciens serveurs en Californie, mais en raison de l’inactivité, il ne leur a pas été donné un accès shell aux « nouveaux » (depuis désaffectés) serveurs en Floride. Magnus Manske, April King, Lee Daniel Crocker, Axel Boldt, Matthias Jordan, Neil Harris et Ed Poor étaient tous dans cette catégorie.
Voir aussi
- Administrateurs système : autorisation globale · groupes globaux (toolforge) · liste des membres · journal des modifications du groupe
- Autorisations globales spéciales
- * Une liste parfaitement à jour des sysadmins est également visible dans le dépôt git operations/puppet.git, par exemple : [1].
- * Les permissions sur le système de suivi des problèmes ne sont plus abordées sur cette page. Vous les trouverez sur mw:Phabricator/Permissions.