Системні адміністратори

З юридичних та безпекових міркувань, Фонд Вікімедіа вимагає двофакторну автентифікацію для цієї ролі.

Системні адміністраторивиконують функції системного адміністрування серверів Вікімедіа. Їхнім першочерговим завданням є забезпечення безперебійного функціонування усієї колекції проектів Фонду, яка налічує понад 900 вікі — таким чином, щоб усі користувачі могли продовжувати переглядати сторінки та вносити зміни. Окрім обслуговування технічного та програмного забезпечення у кластерах серверів Вікімедіа, сисадміни також відповідають за оновлення та налаштування версії програмного забезпечення MediaWiki, яка встановлена на серверах Вікімедіа, а також вони можуть виконувати адміністративні завдання, що вимагають безпосереднього доступу до сервера чи бази даних, зокрема — створювати нові вікі, закривати вікі, змінювати налаштування тощо.

Юридично, сервери контролюються Фондом Вікімедіа; відповідальною ж за призначення сисадмінів та перевірки рівня відповідальності цих людей є Рада повірених Фонду Вікімедіа. Натомість цей орган обирається різними менеджерами Фонду Вікімедіа. Адміністратори із кореневим (консольним) доступом до кластерів серверів, здійснюють управління ними на щоденній основі.

Хоча самі системні адміністратори досить часто бувають зовсім неактивними у вікіпроєктах Фонду Вікімедіа, в них час від часу може виникати необхідність виконувати певні дії, на які є технічні причини, такі як блокування користувачів чи ботів, що споживають неприйнятний обсяг ресурсів системи, або ж скасування редагувань, що створюють сильне навантаження на сервери. Такі дії не можна скасовувати без попередньої консультації з системним адміністратором.

Щоб забезпечити прозорість здійснення таких змін, усі системні адміністратори, які про це попросять, можуть бути додані до глобальної групи 'sysadmin' (автоматично оновлювані списки членів групи). Ця група дає їм змогу надавати права будь-якому користувачеві в будь-якій вікі — в той же спосіб, у який це роблять стюарди. Тож, якщо системному адміністраторові треба виконати якусь дію, дозвіл на виконання якої мають лише адміністратори у певній вікі (наприклад, редагування системних повідомлень), він може просто надати сам собі статус адміністратора такої вікі, аби виконати необхідну дію. Крім того, група 'sysadmin' має доступ до сторінки Special:GlobalGroupPermissions, де системні адміністратори можуть змінювати права, закріплені за їхньою глобальною групою. Тому як альтернатива, системний адміністратор міг би додати до прав, закріплених за його глобальною групою, прапорець editinterface, і завдяки цьому отримав би змогу редагувати системні повідомлення в усіх вікі.

Системних адміністраторів заохочують до використання останнього методу надавання необхідних прав самим собі, аби уникнути захаращення списків адміністраторів/бюрократів у локальних вікі іменами користувачів, які не є «постійними» членами тих груп. Такі самостійні присвоєння прав можуть бути анульовані стюардами в будь-який момент, оскільки їх так само легко, за потреби, й відновити. Однак, деякі системні адміністратори можуть мати окремі статуси і на локальних вікі — як результат відповідного виборчого процесу на такій вікі. Прикладом такого адмінства є статус адміністратора англійської Вікіпедії Тіма Старлінга; такі права не можна скасовувати в спосіб, описаний вище.

Затвердження глобальної групи вікі sysadmin для будь-якого облікового запису (співробітників та волонтерів) є відповідальністю команди з довіри та безпеки у консультації з юридичним відділом Фонду. Не всі системні адміністратори мають такий дозвіл. Дозвіл вікі може бути наданий тим, хто вже має відповідний дозвіл/доступ до технічних просторів Вікімедіа (тобто доступ до оболонки) та може продемонструвати необхідність внесення відповідних змін вікі для кращої підтримки спільнот.

• Заявник повинен подати свій запит на сторінці Meta Steward requests/Global permissions. Після подання запиту на Meta, заявник повинен надіслати примітку з детальним описом випадку використання (тобто, для чого вам потрібні права?) до служби довіри та безпеки через cawikimedia.org для схвалення.
• Після схвалення юридичним відділом один із членів команди з питань довіри та безпеки узгодить свої дії зі стюардами та підтвердить схвалення на сторінці метазапиту.
• Після отримання схвалення від Фонду, Стюарди переконуються, що вимога 2FA для облікового запису користувача виконана, і надають права.
• Стюарди позбавлять прав, якщо користувач бажає відмовитися та/або втрачає доступ до сервера, Фонд вимагає видалення, або у разі зловживання та в надзвичайній ситуації (наприклад, компрометація облікового запису).

Існують різні рівні доступу до оболонки (через групи користувачів) та багато (незалежно від того, чи перекриваються вони) груп серверів, яким надається доступ. Канонічний список користувачів з доступом до серверів зберігається в репозиторії Git, де розміщена конфігурація Puppet, що використовується для налаштування серверів.

Користувачі груп restricted, deployment або ops (і, відповідно, групи release-engineering, яка включена за посиланням) мають доступ системного адміністратора до серверів, на яких працює сама MediaWiki.

Першим, хто інсталював програмне забезпечення, оновлював програми на серверах та виконував інші такі технічні завдання, був Джиммі Вейлз. У березні 2002 року він запропонував надати окремі облікові записи деяким розробникам («Доступ довірених користувачів до машини», Wikitech-l).

Системні адміністратори раніше відігравали важливу роль в ієрархічній структурі Вікіпедії, оскільки лише вони могли надавати та позбавляти статусу адміністратора, закривати облікові записи користувачів (до того, як з'явилася функція «блокування» у MediaWiki).

• Системні адміністратори: глобальні права · глобальні групи (toolforge) · список членів · журнал зміни груп
• глобальні групи