إداريو النظام
لأسباب قانونية وأمنية قررت مؤسسة ويكيميديا أن مصادقة الدخول باستخدام عاملين اثنين هي أمر إجباري لهذا الدور. |
يتولى إداريو النظام أعمال إدارة نظام على خوادم ويكيميديا. مهمتهم الأساسية هي التأكد من أن تشكيلة المؤسسة التي تربو على 900 موقع ويكي تواصل عملها دون تعطيل حتى يواصل المستخدمون قراءة الصفحات وإجراء التعديلات. بالإضافة إلى صيانة عتاد وبرمجيات مجموعات خوادم ويكيميديا، ينهضون أيضًا بمهام تحديث وضبط إصدار برمجيات ميدياويكي التي تعمل على خوادم ويكيميديا ويمكنهم النهوض بمهام إدارية تتطلب إمكانية وصول مباشرة للخوادم أو قواعد البيانات مثل إنشاء مواقع ويكي جديدة وإغلاق مواقع الويكي وتغيير إعدادات الضبط وغيرها من مهام.
تتحكم مؤسسة ويكيميديا من الناحية القانونية الخوادم؛ وبالتالي يتولى مجلس أمناء مؤسسة ويكيميديا اتخاذ قرار من يمنح صلاحيات إدارة النظام، وكيفية ممارسة تلك الصلاحيات. إلا أن هذه السلطة مفوضة إلى إداريين مختلفين تابعين لمؤسسة ويكيميديا. من ناحية الأمور اليومية، يدير مجموعة مختلفة من إداريّ النظام ممن يتمتعون بإمكانية وصول إلى الجذر والغلاف مجموعات الخوادم.
تصرفات إداري النظام
رغم أن إداريو النظام غالبا ما يكونوا غير نشطين على مواقع ويكي ويكيميديا ذاتها، إلا أنهم قد يحتاجون في حالات قليلة القيام بأعمال لأسباب فنية، مثل منع المستخدمين أو البوتات التي تستهلك مقدارًا غير مقبول من موارد النظام أو التراجع عن التعديلات التي تسبب عبئًا كبيرًا على الخوادم. يجب ألا يجري التراجع عن هذه الأمر دون استشارة إداري النظام.
من أجل تيسير القيام بهذه التغييرات بأسلوب يتسم بالشفافية، كافة إداريو النظام الذين يطلبون يمكن إضافتهم إلى المجموعة العالمية 'sysadmin'
(قائمة الأعضاء المجمعة آليا). تسمح هذه المجموعة لهم تحديد صلاحيات المستخدم لأي مستخدم على أي موقع ويكي، بذات الطريقة المتبعة مع المضيفين. لذلك لو احتاج إداري نظام إجراء عمل محصور بالإداريين فقط (مثل تعديل رسائل النظام) على موقع ويكي بعينه، يمكنهم ببساطة منح انفسهم صلاحيات الإداري على موقع الويكي هذا كي ينفذوا العمل. بالإضافة إلى ذلك، تتمتع مجموعة 'sysadmin'
بإمكانية وصول إلى صفحة Special:GlobalGroupPermissions، حيث يمكن لإداري النظام تغيير الأذونات المخصصة لمجموعتهم العالمية. إذن وكبديل عن ذلك، يمكن لإداري النظام إضافة صلاحية editinterface
إلى أذونات المجموعة العالمية ومن ثم يمكنهم تعديل رسائل النظام على كافة مواقع الويكي.
نحث إداريو النظام استخدام الطريقة الأخيرة لمنح الأذونات بغرض تجنب حدوث زحام في قوائم الإداريين أو البيروقراطيين على مواقع الويكي المحلية بأسماء مستخدمين ليسول أعضاء «مستديمين» في تلك المجموعات. يمكن رفع حالات الترقية الذاتية هذه في أي وقت على يد مضيف، حيث يمكنهم بسهولة رد الأمر لو تطلب ذلك. إلا أن بعض من إداريّ النظام يتمتعون بأذونات على مواقع ويكي محددة نتيجة للعملية المتبعة على مواقع الويكي تلك، على سبيل المثال حالة الإداري الممنوحة للمستخدم Tim Starling على ويكيبيديا الإنجليزية؛ هذه الصلاحيات يجب ألا تزال بهذه الطريقة.
طلب الوصول من موقع ويكي
يتولى مسؤولية الموافقة على عضوية أي حساب في مجموعة إداري نظام العالمية من موقع ويكي (سواء كان مالك الحساب من موظفي المؤسسة أو المتطوعين) فريق الثقة والسلامة بالتشاور مع القسم القانوني لدى المؤسسة. لا يمنح هذا التصريح كافة إداري النظام. يمكن منح التصريح من موقع الويكي إلى من يملكون بالفعل تصاريح أو إمكانية وصول ذات صلة بالأمر في مساحات ويكيميديا الفنية (أي إمكانية الوصول إلى القشرة البرمجية) ويمكنهم إثبات حاجتهم لتنفيذ تغييرات على موقع الويكي من أجل مساندة المجتمعات مساندة أفضل.
- يحتاج مقدم الطلب لإرسال طلبه على صفحة طلبات المضيفين/التصاريح العالمية على ميتا. بعد إرسال الطلب على ميتا، يحتاج مقدم الطلب إلى إرسال مذكرة تفصّل حالة استخدام (أي ما هو مسوّغ حاجتك للحقوق؟) إلى لجنة الثقة والسلامة إلى cawikimedia.org للموافقة.
- حال موافقة القسم القانوني، سيتولى أحد أعضاء فريق الثقة والسلامة التنسيق مع المضيفين وسيؤكد الموافقة على صفحة الطلب على ميتا.
- حال الحصول على موافقة المؤسسة، سيحرص المضيفون على استيفاء متطلبات التصديق باستخدام عاملين اثنين لحساب المستخدم ومن ثم منح الحقوق.
- سينزع المضيفون الحقوق لو رغب المستخدم في ترك منصبه أو فقد إمكانية الوصول إلى الخادم أو كليهما أو حينما تطلب المؤسسة نزع الحقوق أو في حالة سوء الاستخدام وفي حالة طارئة (أي حدوث اختراق للحساب).
القائمة
توجد عدة مستويات من إمكانية الوصول إلى القشرة البرمجية (عن طريق مجموعات المستخدمين) وعدة مجموعات (سواء كانت متداخلة أم لا) من الخوادم التي منحت إمكانية الوصول. تجري صيانة مجموعة المستخدمين المتعارف عليها المتمتعين بإمكانية الوصول إلى الخوادم في مستودع غت الذي يستضيف تكوين الدمية البرمجية المستخدم في تكوين الخوادم.
يتمتع المستخدمون المنتمون إلى مجموعات restricted
أو deployment
أو ops
(وبالتبعية مجموعات release-engineering
المشمولة بموجب الإشارة إليها) بصلاحية وصول إداري نظام إلى الخوادم التي تشغل ميدياويكي ذاتها.
التاريخ
في بداية الأمر، كان جيمي ويلز هو من ينصب البرمجيات ويشغل برامج التحديث وغيرها على الخوادم. وفي مارس/آذار 2002، اقترح منح حسابات ولوج إلى بعض المطورين («إمكانية وصول تتمتع بالجدارة إلى الآلة»، Wikitech-l)
كان يضطلع إداريو النظام في السابق بدور هام في بنية السلطة على ويكيبيديا، منذ أنهم وحدهم من يمكنهم ترقية مشغل نظام أو عزله وكذلك إغلاق حسابات المستخدمين (قبل استحداث خاصية «المنع» على برمجيات ميدياويكي).
أنظر أيضا
- إداريو النظام: التصريح الشامل · المجموعات العامة (مصنع الأدوات) · قائمة الأعضاء · سجل تغيير المجموعة
- المجموعات العامة