Administradores de sistema
 | Por questões legais e de segurança, a Fundação Wikimedia decidiu que a autenticação de dois fatores é obrigatória para esta função. |
Os administradores de sistema da Wikimedia Foundation executam o trabalho de administração de sistemas nos servidores da Wikimedia. Sua tarefa principal é assegurar que a coleta de mais de 800 wikis da Fundação continuem a funcionar sem problemas, de modo que os usuários possam continuar a ler as páginas e fazer alterações. Além de manter o hardware e software nos clusters de servidor da Wikimedia, eles são responsáveis por atualizar e configurar a versão do software MediaWiki que é executado nos servidores da Wikimedia, e podem executar tarefas administrativas que exijam acesso direto ao servidor ou ao banco de dados, tais como a criação de novas wikis, fechamento de wikis, alteração de configurações etc.
A Wikimedia Foundation legalmente controla os servidores; em última análise, o Conselho de Curadores da Wikimedia Foundation é responsável por determinar quem tem acesso sysadmin, e como essa responsabilidade é exercida. No entanto, este poder é delegado a vários gerentes da Fundação Wikimedia. No dia-a-dia, vários administradores de sistemas com acesso root ou shell gerenciam os clusters de servidores.
Ações de administradores de sistema
Embora os administradores do sistema muitas vezes não estão ativos nos próprios wikis da Wikimedia, eles podem, ocasionalmente, precisar realizar ações por razões técnicas, tais como bloqueio de usuários ou bots que estão consumindo quantidades inaceitáveis de recursos do sistema, ou desfazendo edições que colocam forte pressão sobre os servidores. Tais ações não deve ser desfeitas sem se consultar o administrador do sistema.
Para facilitar que essas mudanças sejam feitas de forma transparente sem necessidade da flag de steward, todos os administradores de sistema podem solicitar serem adicionados ao grupo global'sysadmin' (lista automática de membros). Esse grupo permite que eles definam direitos de usuário para qualquer usuário em qualquer wiki, da mesma forma que stewards. Portanto, se um administrador de sistema precisar executar uma ação restrita à administradores (como editar mensagens do sistema) em um wiki específico, eles podem simplesmente conceder a si mesmos status de administrador nesse wiki para realizar a ação. Além disso, o grupo 'sysadmin' tem acesso a Special:GlobalGroupPermissions, onde os administradores de sistema podem alterar as permissões atribuídas ao seu grupo global. Então, como alternativa, o administrador de sistema poderia adicionar editinterface às permissões do grupo global, e então seria capaz de editar as mensagens do sistema em todos os wikis.
Os administradores de sistema são incentivados a usar o último método de concessão de permissões, para evitar que as listas de administradores/burocratas em wikis locais tornem-se confusas com os usuários que não são membros "genuínos" desses grupos. Estas auto-promoções podem ser removidas em qualquer momento por stewards, assim como podem ser facilmente restauradas, se necessário. No entanto, alguns administradores de sistema têm permissões em determinados wikis, como resultado do devido processo legal naquele wiki, por exemplo, os poderes administrativos do usuário Tim Starling na Wikipédia em inglês; tais direitos não devem ser removidos desta forma.
Requesting on-wiki access
Approving the on-wiki sysadmin global group to any account (staff and volunteers) is the responsibility of the Trust and Safety team in consultation with Legal at the Foundation. Not all system administrators have this permission. The on-wiki permission can be given to those who already have relevant permission/access in Wikimedia’s technical spaces (i.e. shell access) and can demonstrate a need of doing related on-wiki changes in order to better support the communities.
- The requester needs to submit their request on the Steward requests/Global permissions Meta page. After submitting the request on Meta, the requester needs to send a note with a detailed use case (i.e. what do you need the rights for?) to Trust and Safety through ca
wikimedia.org for approval. - Once approved by the Legal department, one of the members from the Trust and Safety team will coordinate with the Stewards and will confirm the approval on the Meta request page.
- Once the approval from the Foundation is secured, the Stewards ensure that the 2FA requirement for the user account is met and grant the rights.
- The Stewards will remove the rights if the user wishes to resign and/or loses access to the server, Foundation asks for removal, or in case of abuse and in an emergency situation (i.e. account compromised).
Lista
There are various levels of shell access (through user groups) and many (whether or not overlapping) groups of servers that access is granted to. The canonical list of users with access to the servers is maintained in the Git repository that hosts the Puppet configuration used to configure the servers.
Users in the restricted, deployment, or ops groups (and by extension the release-engineering group which is included by reference) have sysadmin access to the servers running MediaWiki itself.
Histórico
Inicialmente, foi Jimmy Wales quem instalou o software, executou programas de atualização, etc. nos servidores. Em março de 2002, ele propôs dar contas de login para alguns desenvolvedores ("Acesso confiável de usuários à máquina", Wikitech-l).
Os administradores de sistema anteriormente tinham um papel importante na estrutura de poder da Wikipédia, uma vez que eles eram os únicos capazes de promover e rebaixar sysops, e bloquear contas de usuário (antes de o recurso "bloqueio" do MediaWiki existir).
Ver também
- Administradores de sistema : permissão global · grupos globais (toolforge) · lista de membros · registro de alterações do grupo
- Grupos globais