Administradores de sistema
Por motivos legales y de seguridad, la Fundación Wikimedia ha decidido que para acceder y mantener este permiso es necesario tener activada la autenticación de dos factores. |
Los administradores de sistema realizan trabajos de administración de sistema en los servidores de Wikimedia. Su tarea principal es garantizar que la colección de las más de 900 wikis continúa funcionando sin problemas, para que los usuarios puedan seguir leyendo páginas y haciendo cambios. Además de mantener el hardware y el software en los clústeres de los servidores, son los responsables de la actualización y configuración de la versión de MediaWiki más actual que se ejecuta y pueden realizar las tareas administrativas que requieren acceso directo al servidor o la base de datos; tales como crear nuevos wikis, cerrar otros, cambiar su configuración, etc.
La Fundación Wikimedia controla legalmente los servidores, así que la comisión directiva es, en última instancia, responsable de determinar quienes tienen el permiso sysadmin y cómo se ejerce esa responsabilidad. Sin embargo, este poder se delega en varios gerentes. Todos los días varios administradores de sistema con acceso root o shell gestionan los clústeres de los servidores.
Acciones del administrador de sistema
Aunque los administradores de sistemas a menudo no están activos en Wikimedia propios wikis, pueden ocasionalmente necesitan para llevar a cabo acciones por razones técnicas, como los usuarios de bloqueo o los robots que están consumiendo cantidades inaceptables de los recursos del sistema, o ediciones deshacer que ponen pesada carga en los servidores. Este tipo de acciones no se deben deshacer sin consultar al administrador del sistema.
Para facilitar estos cambios realizados de forma transparente sin necesidad de la bandera de administrador, todos los administradores de sistemas que desean son miembros de la 'sysadmin'
grupo global (automático miembros listas). Este grupo les permite establecer derechos de usuario para cualquier usuario en cualquier wiki, de la misma manera que los administradores. Así que si un administrador del sistema tiene que realizar una acción restringida a los administradores (como la edición de mensajes del sistema) en un wiki particular, puede simplemente conceden ellos mismos estado admin en ese wiki para hacer la acción. Además, el grupo 'sysadmin'
tiene acceso a Special:GlobalGroupPermissions, donde los administradores del sistema pueden cambiar los permisos asignados a su grupo mundial. Como alternativa, el administrador del sistema podría añadir editinterface
a los permisos del grupo global y sería capaz de editar los mensajes del sistema en todas las wikis.
Los administradores del sistema recomiendan utilizar el último método de concesión de permisos, para evitar las listas de los administradores/burócratas en wikis locales ser estorbados con usuarios que no son 'genuinos' miembros de esos grupos. Estos auto-promoción puede eliminarse en cualquier momento los administradores, como puede fácilmente restaurarse si es necesario. Sin embargo, algunos administradores de sistema tienen permisos en algunos wikis como resultado de debido proceso en la wiki, por ejemplo Administradores de Tim Starling en English; tales derechos deben eliminarse no de esta manera.
Requesting on-wiki access
Approving the on-wiki sysadmin global group to any account (staff and volunteers) is the responsibility of the Trust and Safety team in consultation with Legal at the Foundation. Not all system administrators have this permission. The on-wiki permission can be given to those who already have relevant permission/access in Wikimedia’s technical spaces (i.e. shell access) and can demonstrate a need of doing related on-wiki changes in order to better support the communities.
- The requester needs to submit their request on the Steward requests/Global permissions Meta page. After submitting the request on Meta, the requester needs to send a note with a detailed use case (i.e. what do you need the rights for?) to Trust and Safety through cawikimedia.org for approval.
- Once approved by the Legal department, one of the members from the Trust and Safety team will coordinate with the Stewards and will confirm the approval on the Meta request page.
- Once the approval from the Foundation is secured, the Stewards ensure that the 2FA requirement for the user account is met and grant the rights.
- The Stewards will remove the rights if the user wishes to resign and/or loses access to the server, Foundation asks for removal, or in case of abuse and in an emergency situation (i.e. account compromised).
Lista
There are various levels of shell access (through user groups) and many (whether or not overlapping) groups of servers that access is granted to. The canonical list of users with access to the servers is maintained in the Git repository that hosts the Puppet configuration used to configure the servers.
Users in the restricted
, deployment
, or ops
groups (and by extension the release-engineering
group which is included by reference) have sysadmin access to the servers running MediaWiki itself.
Historia
Inicialmente, fue Jimmy Wales quien instaló el software, corrió programas, etc. en los servidores. En marzo de 2002, propuso darle cuentas de inicio de sesión a algunos de los desarrolladores ("Confiado en acceso de usuario a máquina ", Wikitech-l).
Los administradores de sistemas que antes tenían un papel importante en la Wikipedia Esquema de gobierno de Wikipedia, ya que eran los únicos capaces de promover y degradar a los operadores del sistema, y las cuentas de usuario de seguridad (antes de la función de "bloqueo" de MediaWiki existido).
Véase también
- Administradores del sistema : permiso global · grupos globales (toolforge) · lista de miembros · registro de cambios en el grupo global
- Grupos globales