Pengurus sistem
Untuk alasan legal dan keamanan, Yayasan Wikimedia memutuskan otentikasi dua faktor diharuskan untuk privilese ini. |
Pengurus sistem melakukan tugas administrasi sistem di peladen Wikimedia. Tugas utama mereka adalah memastikan bahwa koleksi Foundation yang terdiri lebih dari 900 wiki terus berfungsi dengan lancar, sehingga pengguna dapat terus membaca halaman dan membuat perubahan. Selain memelihara perangkat keras dan perangkat lunak di klaster peladen Wikimedia, mereka juga bertanggung jawab untuk memperbarui dan mengkonfigurasi versi perangkat lunak MediaWiki yang berjalan di peladen Wikimedia, dan dapat melakukan tugas administratif yang memerlukan akses peladen atau basis data langsung, seperti membuat wiki baru, menutup wiki, mengubah pengaturan konfigurasi, dll.
Yayasan Wikimedia secara hukum mengendalikan server; pada akhirnya Dewan Pembina Yayasan Wikimedia bertanggung jawab untuk menentukan siapa yang memiliki akses sysadmin, dan bagaimana tanggung jawab tersebut dilaksanakan. Namun, kewenangan ini didelegasikan kepada berbagai Staf Wikimedia Foundation. Setiap hari, berbagai pengurus sistem dengan akses root atau shell mengelola kluster server.
Tindakan pengurus sistem
Meskipun pengurus sistem seringkali tidak aktif di wiki Wikimedia itu sendiri, mereka terkadang perlu melakukan tindakan karena alasan teknis, seperti memblokir pengguna atau bot yang mengosongkan sumber daya sistem dalam jumlah yang tidak dapat diterima, atau membatalkan penyuntingan yang membebani server. Tindakan tersebut tidak boleh dibatalkan tanpa berkonsultasi dengan pengurus sistem.
Untuk memfasilitasi perubahan-perubahan ini agar dapat dilakukan secara transparan, semua administrator sistem yang meminta dapat ditambahkan ke 'sysadmin'
kelompok global (daftar anggota otomatis). Grup ini memungkinkan mereka untuk menetapkan hak pengguna untuk setiap pengguna di wiki mana pun, dengan cara yang sama seperti penatalayan. Jadi, jika seorang pengurus sistem perlu melakukan tindakan yang dibatasi untuk administrator (seperti mengedit pesan sistem) pada wiki tertentu, mereka cukup memberikan diri mereka sendiri status admin pada wiki tersebut untuk melakukan tindakan tersebut. Selain itu, grup 'sysadmin'
memiliki akses ke Istimewa:IzinGrupGlobal, tempat pengurus sistem dapat mengubah izin yang ditetapkan ke grup global mereka. Jadi sebagai alternatif, administrator sistem dapat menambahkan editinterface
ke izin kelompok global, dan kemudian akan dapat mengedit pesan sistem pada semua wiki.
Pengurus sistem didorong untuk menggunakan metode pemberian izin yang terakhir, untuk menghindari daftar pengurus/birokrat di wiki lokal menjadi penuh dengan pengguna yang bukan anggota 'permanen' dari grup tersebut. Promosi diri ini dapat dihapus kapan saja oleh pengurus, karena dapat dengan mudah dipulihkan jika diperlukan. Namun, beberapa pengurus sistem memiliki izin di wiki tertentu sebagai hasil dari proses hukum di wiki tersebut, misalnya kepengurusan Tim Starling di Wikipedia bahasa Inggris; hak-hak tersebut tidak boleh dihapus dengan cara ini.
Meminta akses wiki
Menyetujui grup global sysadmin di wiki untuk akun apa pun (staf dan relawan) merupakan tanggung jawab tim Kepercayaan dan Keamanan setelah berkonsultasi dengan bagian Hukum di Yayasan. Tidak semua administrator sistem memiliki izin ini. Izin di wiki dapat diberikan kepada mereka yang telah memiliki izin/akses yang relevan di ruang teknis Wikimedia (misalnya akses shell) dan dapat menunjukkan perlunya melakukan perubahan terkait di wiki untuk mendukung komunitas dengan lebih baik.
- Pemohon perlu mengirimkan permintaan mereka di halaman Meta Permintaan Penatslayan/Izin Global. Setelah mengirimkan permintaan di Meta, pemohon perlu mengirim catatan dengan kasus penggunaan terperinci (misalnya, untuk apa Anda memerlukan hak tersebut?) ke Trust and Safety melalui cawikimedia.org untuk disetujui.
- Setelah disetujui oleh departemen hukum, salah satu anggota dari tim kepercayaan dan keselamatan akan mengkoordinasikan dengan Penatayan dan akan mengkonfirmasi persetujuan di halaman permintaan Meta.
- Setelah persetujuan dari Yayasan telah diamankan, Stewards memastikan bahwa persyaratan 2FA untuk akun pengguna dipenuhi dan memberikan hak-hak.
- Penatalayan akan menghapus haknya jika pengguna ingin mengundurkan diri dan/atau kehilangan akses ke server, Foundation meminta penghapusan, atau jika terjadi penyalahgunaan dan dalam situasi darurat (yaitu akun disusupi).
Daftar
Ada berbagai tingkatan akses shell (melalui grup pengguna) dan banyak grup server (baik yang tumpang tindih maupun tidak) yang diberi akses. Daftar pengguna kanonik yang memiliki akses ke server dikelola dalam repositori Git yang menjadi host konfigurasi Puppet yang digunakan untuk mengonfigurasi server.
Pengguna di kelompok restricted
, deployment
, atau ops
(dan oleh ekstensi kelompok release-engineering
, yang termasuk oleh referensi) memiliki akses sysadmin ke server yang menjalankan MediaWiki sendiri.
Sejarah
Awalnya, Jimmy Wales yang menginstal perangkat lunak, menjalankan program pembaruan, dll di server. Pada Maret 2002, dia mengusulkan untuk memberikan akun login ke beberapa pengembang ("Akses pengguna tepercaya ke mesin", Wikitech-l).
Administrator sistem sebelumnya memiliki peran penting dalam Power structure di Wikipedia, karena mereka adalah satu-satunya yang dapat mengangkat dan mencabut status pengurus, dan mengunci akun pengguna (sebelum fitur "blokir" dari MediaWiki ada).
Lihat juga
- Administrator sistem: izin global · kelompok global (toolforge) · daftar anggota · kelompok ubahlog
- Kelompok global