System administrators/ro: Difference between revisions
No edit summary |
Updating to match new version of source page |
||
(3 intermediate revisions by 2 users not shown) | |||
Line 14: | Line 14: | ||
Deși administratorii de sistem nu sunt adesea activi în wiki-urile Wikimedia, aceștia pot avea uneori ocazia de a efectua acțiuni din motive tehnice, cum ar fi blocarea utilizatorilor sau a roboților care consumă cantități inacceptabile de resurse de sistem sau anularea modificărilor care dau naștere unor solicitări serioase pe servere. Astfel de acțiuni nu trebuie anulate fără consultarea administratorului de sistem. |
Deși administratorii de sistem nu sunt adesea activi în wiki-urile Wikimedia, aceștia pot avea uneori ocazia de a efectua acțiuni din motive tehnice, cum ar fi blocarea utilizatorilor sau a roboților care consumă cantități inacceptabile de resurse de sistem sau anularea modificărilor care dau naștere unor solicitări serioase pe servere. Astfel de acțiuni nu trebuie anulate fără consultarea administratorului de sistem. |
||
<div class="mw-translate-fuzzy"> |
|||
Pentru a facilita ca aceste modificări să fie făcute într-un mod transparent, fără a fi nevoie de pavilion steward, toți administratorii de sistem care doresc să fie membri ai grupului global <code>'sysadmin'</code> ([//meta.wikimedia.org/w/index.php?title=Special%3AglobalUsers&username=&group=sysadmin liste automate de membri]). Acest grup le permite să stabilească drepturile utilizatorilor pentru orice utilizator pe orice wiki, în același mod ca și stewarzii. Deci, dacă un administrator de sistem trebuie să efectueze o acțiune restricționată pe administratori (cum ar fi editare mesajelor de sistem) pe un anumit wiki, aceștia pot doar să-și acorde statutul de admin pe acel wiki pentru a acționa. În plus, grupul <code>'sysadmin'</code> are acces la [[Special:GlobalGroupPermissions]], unde administratorii de sistem pot schimba permisiunile atribuite grupului lor global. Deci, ca o alternativă, administratorul de sistem ar putea adăuga <code>editinterface</code> la permisiunile de grup globale și ar putea apoi să editeze mesaje de sistem pe toate wiki-urile. |
Pentru a facilita ca aceste modificări să fie făcute într-un mod transparent, fără a fi nevoie de pavilion steward, toți administratorii de sistem care doresc să fie membri ai grupului global <code>'sysadmin'</code> ([//meta.wikimedia.org/w/index.php?title=Special%3AglobalUsers&username=&group=sysadmin liste automate de membri]). Acest grup le permite să stabilească drepturile utilizatorilor pentru orice utilizator pe orice wiki, în același mod ca și stewarzii. Deci, dacă un administrator de sistem trebuie să efectueze o acțiune restricționată pe administratori (cum ar fi editare mesajelor de sistem) pe un anumit wiki, aceștia pot doar să-și acorde statutul de admin pe acel wiki pentru a acționa. În plus, grupul <code>'sysadmin'</code> are acces la [[Special:GlobalGroupPermissions]], unde administratorii de sistem pot schimba permisiunile atribuite grupului lor global. Deci, ca o alternativă, administratorul de sistem ar putea adăuga <code>editinterface</code> la permisiunile de grup globale și ar putea apoi să editeze mesaje de sistem pe toate wiki-urile. |
||
</div> |
|||
Administratorii de sistem sunt încurajați să utilizeze ultima metodă de acordare a permisiunilor, pentru a evita ca liste de administratori / birocrați pe wiki-urile locale să fie aglomerate cu utilizatori care nu sunt membri "permanenți" ai acestor grupuri. Aceste autopromovări pot fi eliminate în orice moment de către administratori, deoarece pot fi ușor restaurate dacă este necesar. Cu toate acestea, unii administratori de sistem au permisiuni pe anumite wiki-uri ca rezultat al procesului corect pe acel wiki, de exemplu administrarea lui [[w:User:Tim Starling|Tim Starling]] pe [[w:en:|Wikipedia engleză]]; aceste drepturi ''nu'' ar trebui eliminate în acest mod. |
Administratorii de sistem sunt încurajați să utilizeze ultima metodă de acordare a permisiunilor, pentru a evita ca liste de administratori / birocrați pe wiki-urile locale să fie aglomerate cu utilizatori care nu sunt membri "permanenți" ai acestor grupuri. Aceste autopromovări pot fi eliminate în orice moment de către administratori, deoarece pot fi ușor restaurate dacă este necesar. Cu toate acestea, unii administratori de sistem au permisiuni pe anumite wiki-uri ca rezultat al procesului corect pe acel wiki, de exemplu administrarea lui [[w:User:Tim Starling|Tim Starling]] pe [[w:en:|Wikipedia engleză]]; aceste drepturi ''nu'' ar trebui eliminate în acest mod. |
||
Line 36: | Line 38: | ||
<div lang="en" dir="ltr" class="mw-content-ltr"> |
<div lang="en" dir="ltr" class="mw-content-ltr"> |
||
There are various levels of shell access (through user groups) and many (whether or not overlapping) groups of servers that access is granted to. The canonical [https://phabricator.wikimedia.org/source/operations-puppet/browse/production/modules/admin/data/data.yaml list of users] with access to the servers is maintained in the [[w:Git (software)|Git]] repository that hosts the [[w:Puppet (software)|Puppet]] configuration used to configure the servers. |
There are various levels of shell access (through user groups) and many (whether or not overlapping) groups of servers that access is granted to. The canonical [https://phabricator.wikimedia.org/source/operations-puppet/browse/production/modules/admin/data/data.yaml list of users] with access to the servers is maintained in the [[w:Git (software)|Git]] repository that hosts the [[w:Puppet (software)|Puppet]] configuration used to configure the servers. |
||
</div> |
|||
<div lang="en" dir="ltr" class="mw-content-ltr"> |
|||
Users in the <code>restricted</code>, <code>deployment</code>, or <code>ops</code> groups (and by extension the <code>platform_engineering_members</code> and <code>release-engineering</code> groups that are included in one of those two groups) have sysadmin access to the servers running MediaWiki itself. |
|||
</div> |
</div> |
||
Line 44: | Line 50: | ||
Administratorii de sisteme au avut anterior un rol important în [[power structure|structura de putere]] în [[w:Wikipedia|Wikipedia]], deoarece au fost singurii care au reușit să promoveze și să scadă sistemele și să închidă conturile de utilizator (înainte de existența caracteristicii "block" a MediaWiki). |
Administratorii de sisteme au avut anterior un rol important în [[power structure|structura de putere]] în [[w:Wikipedia|Wikipedia]], deoarece au fost singurii care au reușit să promoveze și să scadă sistemele și să închidă conturile de utilizator (înainte de existența caracteristicii "block" a MediaWiki). |
||
Unii sys-adminii aveau acces la shell-uri la vechile servere din California, dar din cauza inactivității, nu li sa dat acces la shell pe serverele "noi" (de când au fost dezafectate) din Florida. Magnus Manske, Regele din aprilie, Lee Daniel Crocker, Axel Boldt, Matthias Jordan, Neil Harris și Ed Poor se aflau în această categorie. |
|||
<span id="See_also"></span> |
<span id="See_also"></span> |
||
== Vezi şi == |
== Vezi şi == |
||
{{Special global permissions/Seealso|sysadmin}} |
{{Special global permissions/Seealso|sysadmin}} |
||
* * O listă perfect actualizată de sysadmins este, de asemenea, vizibilă în depozitul git de operații/puppet.git, de ex. [https://phabricator.wikimedia.org/diffusion/OPUP/browse/production/modules/admin/data/data.yaml]. |
|||
* Permisiunile de eliberare a tracker-urilor nu mai sunt tratate pe această pagină. Consultați [[mw:Special:MyLanguage/Phabricator/Permissions|Phabricator/Permisiuni]]. |
|||
{{User groups}} |
{{User groups}} |
Revision as of 23:47, 19 May 2024
For legal and security reasons, the Wikimedia Foundation has decided to require two-factor authentication for this role. |
Administratorii de sistem în cadrul Fundației Wikimedia efectuează lucrări de administrare a sistemelor pe serverele Wikimedia. Sarcina lor principală este să se asigure că colecția de peste 800 de wiki-uri ale Fundației continuă să funcționeze fără probleme, astfel încât utilizatorii să poată continua să citească paginile și să facă schimbări. În afară de menținerea hardware-ului și a software-ului în cluster-ele de servere Wikimedia, aceștia sunt responsabili pentru actualizarea și configurarea versiunii software-ului MediaWiki care rulează pe serverele Wikimedia și pot efectua sarcini administrative care necesită acces direct la server sau bază de date, , închiderea wiki-urilor, modificarea setărilor de configurare etc.
Fundația Wikimedia controlează în mod legal serverele; în cele din urmă, Biroul de Administrație al Fundației Wikimedia este responsabil pentru a determina cine are acces la sysadmin și cum este exercitată această responsabilitate. Cu toate acestea, această putere este delegată diferiților administratori ai Fundației Wikimedia. În fiecare zi, diferiți administratori de sistem, cu acces rădăcină sau shell, gestionează grupurile de servere.
Acțiunile administratorului de sistem
Deși administratorii de sistem nu sunt adesea activi în wiki-urile Wikimedia, aceștia pot avea uneori ocazia de a efectua acțiuni din motive tehnice, cum ar fi blocarea utilizatorilor sau a roboților care consumă cantități inacceptabile de resurse de sistem sau anularea modificărilor care dau naștere unor solicitări serioase pe servere. Astfel de acțiuni nu trebuie anulate fără consultarea administratorului de sistem.
Pentru a facilita ca aceste modificări să fie făcute într-un mod transparent, fără a fi nevoie de pavilion steward, toți administratorii de sistem care doresc să fie membri ai grupului global 'sysadmin'
(liste automate de membri). Acest grup le permite să stabilească drepturile utilizatorilor pentru orice utilizator pe orice wiki, în același mod ca și stewarzii. Deci, dacă un administrator de sistem trebuie să efectueze o acțiune restricționată pe administratori (cum ar fi editare mesajelor de sistem) pe un anumit wiki, aceștia pot doar să-și acorde statutul de admin pe acel wiki pentru a acționa. În plus, grupul 'sysadmin'
are acces la Special:GlobalGroupPermissions, unde administratorii de sistem pot schimba permisiunile atribuite grupului lor global. Deci, ca o alternativă, administratorul de sistem ar putea adăuga editinterface
la permisiunile de grup globale și ar putea apoi să editeze mesaje de sistem pe toate wiki-urile.
Administratorii de sistem sunt încurajați să utilizeze ultima metodă de acordare a permisiunilor, pentru a evita ca liste de administratori / birocrați pe wiki-urile locale să fie aglomerate cu utilizatori care nu sunt membri "permanenți" ai acestor grupuri. Aceste autopromovări pot fi eliminate în orice moment de către administratori, deoarece pot fi ușor restaurate dacă este necesar. Cu toate acestea, unii administratori de sistem au permisiuni pe anumite wiki-uri ca rezultat al procesului corect pe acel wiki, de exemplu administrarea lui Tim Starling pe Wikipedia engleză; aceste drepturi nu ar trebui eliminate în acest mod.
Requesting on-wiki access
Approving the on-wiki sysadmin global group to any account (staff and volunteers) is the responsibility of the Trust and Safety team in consultation with Legal at the Foundation. Not all system administrators have this permission. The on-wiki permission can be given to those who already have relevant permission/access in Wikimedia’s technical spaces (i.e. shell access) and can demonstrate a need of doing related on-wiki changes in order to better support the communities.
- The requester needs to submit their request on the Steward requests/Global permissions Meta page. After submitting the request on Meta, the requester needs to send a note with a detailed use case (i.e. what do you need the rights for?) to Trust and Safety through cawikimedia.org for approval.
- Once approved by the Legal department, one of the members from the Trust and Safety team will coordinate with the Stewards and will confirm the approval on the Meta request page.
- Once the approval from the Foundation is secured, the Stewards ensure that the 2FA requirement for the user account is met and grant the rights.
- The Stewards will remove the rights if the user wishes to resign and/or loses access to the server, Foundation asks for removal, or in case of abuse and in an emergency situation (i.e. account compromised).
Listă
There are various levels of shell access (through user groups) and many (whether or not overlapping) groups of servers that access is granted to. The canonical list of users with access to the servers is maintained in the Git repository that hosts the Puppet configuration used to configure the servers.
Users in the restricted
, deployment
, or ops
groups (and by extension the platform_engineering_members
and release-engineering
groups that are included in one of those two groups) have sysadmin access to the servers running MediaWiki itself.
Istorie
Inițial, Jimmy Wales a instalat software-ul, a rulat programe de actualizare etc. pe servere. În martie 2002, el a propus să ofere conturi de conectare unor dezvoltatori ("Trusted user access to machine", Wikitech-l).
Administratorii de sisteme au avut anterior un rol important în structura de putere în Wikipedia, deoarece au fost singurii care au reușit să promoveze și să scadă sistemele și să închidă conturile de utilizator (înainte de existența caracteristicii "block" a MediaWiki).
Vezi şi
- Administratori de sistem : global permission · global groups (toolforge) · member list · group changelog
- Global groups