Jump to content

Skupina zaměstnanců

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Staff group and the translation is 100% complete.

Skupina zaměstnanců je přiřazena některým placeným zaměstnancům Wikimedia Foundation. Tato skupina má zvláštní přístup především pro technické nebo právní účely.

Pozadí

Wikimedia Foundation neustále vyhodnocuje, kdo je členem skupiny uživatelů z řad zaměstnanců, aby se minimalizovalo šíření tohoto velmi specializovaného nástroje. Členství ve skupině zaměstnanců se neustále přehodnocuje, zejména s ohledem na to, že je k dispozici omezenější nástroj, který bude vyhovovat potřebám zaměstnance, pokud se očekává, že někdo nebude po určitou dobu potřebovat práva zaměstnanců, nebo pokud se během hodnocení rizik objeví něco, co se spustí. Tato přehodnocení jsou součástí správných bezpečnostních postupů.

Dříve bylo poměrně libovolné, kdo měl a neměl zaměstnanecká práva, a to na základě dotazu zaměstnance, který měl tato práva na starosti. Tento proces byl následně formalizován, aby byl chráněn před zneužitím nebo zneužitím práv zaměstnanců. K získání zaměstnaneckých práv je zapotřebí podpis na druhé úrovni (to znamená, že pro nového zaměstnance v oddělení je nutný podpis na úrovni ředitele a pro nového vedoucího pracovníka je nutný podpis na úrovni C), formální písemný případ použití, který je uložen ve spisu a běžně kontrolován, aby se zjistilo, zda je případ použití stále splněn přidělením zaměstnaneckých práv, krátké školení s vysvětlením jejich vhodného a nevhodného použití a potvrzení (písemné) práv a povinností, které jsou spojeny se zaměstnaneckými právy.

Dříve existovalo jen málo ochrany proti zneužití. Dnes je v systému zabudována řada kontrol a protivah. Například na anglické Wikipedii Arbitrážní výbor kontroluje všechny zaznamenané akce a diskutuje o sporných akcích s Janem (jakožto zaměstnancem WMF odpovědným za schvalování přidělení práv), aby se ujistil, že jsou v souladu se zásadami. Na jiných wikinách, kde neexistuje žádný srovnatelný podvýbor, tým Trust and Safety (T&S) (důvěra a bezpečí) provádí audity a kontroluje činnost zaměstnanců. To občas vedlo k disciplinárnímu postihu zaměstnanců. Nejedná se o bezzubé ochrany.

Zadání

Práva zaměstnanců spravuje všeobecný manažer důvěry a bezpečnosti a manažer druhé úrovně Wikimedia Foundation osoby, která o práva zaměstnanců žádá.

Správci Wikimedie a zaměstnanci přidají nebo odeberou oprávnění (bývalý odkaz) z globální uživatelské skupiny zaměstnanců a také přidávají nebo odebírají uživatelské účty z globální uživatelské skupiny zaměstnanců na základě požadavků globálního vedoucího pro důvěryhodnost a bezpečnost nebo jejich pověřené osoby. Neexistuje žádný požadavek, aby byl prokázán konsenzus komunity nebo aby byly prokázány výše uvedené požadavky (včetně podpisů).

Odůvodnění a odpovědnost za přidělení pokročilých oprávnění pro zaměstnance nadace Wikimedie jsou v současné době zaznamenány v uzamčené tabulce Google. Kopii této stránky lze nalézt na adrese Pokročilá oprávnění WMF.

Práva

V následující tabulce jsou uvedena uživatelská práva dostupná ve skupině uživatelů Staff (zaměstnanci) a některá vysvětlení, proč jsou tato práva pro zaměstnance nezbytná.

Uživatelská práva Účel
abusefilter-access-protected-vars ...
abusefilter-hidden-log ...
abusefilter-hide-log ...
abusefilter-log-detail ...
abusefilter-log-private ...
abusefilter-modify ...
abusefilter-modify-global ...
abusefilter-modify-restricted ...
abusefilter-privatedetails ...
abusefilter-privatedetails-log ...
abusefilter-protected-vars-log ...
abusefilter-revert ...
abusefilter-view ...
abusefilter-view-private ...
apihighlimits phab:T293431
autoconfirmed ...
autopatrol ...
bigdelete Někdy potřebuje tým T&S nebo technický tým mít možnost odstranit stránky s vysokým počtem revizí z technických důvodů nebo z důvodů dodržování právních předpisů.
block ...
blockemail ...
browsearchive ...
centralauth-merge ...
centralauth-unmerge ...
centralnotice-admin ...
checkuser Tým T&S využívá toto právo z důvodů dodržování právních předpisů (předvolání k soudu atd.) a z bezpečnostních důvodů (vyšetřování hrozeb).
checkuser-log Tým T&S využívá toto právo z důvodů dodržování právních předpisů (předvolání k soudu atd.) a z bezpečnostních důvodů (vyšetřování hrozeb).
checkuser-temporary-account-log ...
checkuser-temporary-account-no-preference T367170
delete Tým T&S využívá toto právo pro účely dodržování právních předpisů a autorských práv.
deletedhistory Tým T&S využívá toto právo pro účely dodržování právních předpisů a autorských práv.
deletedtext Tým T&S využívá toto právo pro účely dodržování právních předpisů a autorských práv.
deletelogentry Tým T&S využívá toto právo pro účely dodržování právních předpisů.
deleterevision Tým T&S využívá toto právo pro účely dodržování právních předpisů a autorských práv.
edit ...
editcontentmodel ...
editinterface Tým T&S využívá toto právo pro účely dodržování právních předpisů a autorských práv (např. pro změnu oznámení o autorských právech atd.). Ostatní zaměstnanci jej využívají k podpoře vývoje dalších projektů a technických iniciativ.
editprotected ...
editsemiprotected ...
editsitecss ...
editsitejs ...
editsitejson ...
editusercss K tomu došlo z několika důvodů.

Nejprve jsme se setkali s případy, kdy uživatel vložil do svých vlastních souborů user.js a user.css kód, který by tam ve skutečnosti neměl být, a pak tento kód rozšířil do wikin přidáním transclusion z vlastních uživatelských souborů například do Mediawiki:Common.js menší wiki, a přidal tak například kód pro sledování Googlu. To umožňuje zaměstnancům takový kód snadno (a přihlášeným způsobem) odstranit.

Za druhé, abychom zahrnuli stylesheet pro ty uživatele, kteří mají práva zaměstnanců, která zbarví červeně tlačítka rozhraní pro věci, kterých by se opravdu neměli dotýkat bez OPRAVDU dobrého důvodu (tj. tlačítko pro provedení kontroly uživatele). To je připomínka pro nové zaměstnance, kteří nepřišli z komunity, že se jedná o specializovaná práva a ne každý k nim má přístup, a slouží jako mentální "brzda" proti jejich používání.

edituserjs
edituserjson
extendedconfirmed ...
flow-create-board ...
flow-delete ...
flow-edit-post ...
flow-hide ...
flow-suppress ...
gadgets-definition-edit ...
gadgets-edit ...
globalblock-exempt ...
globalblock-whitelist ...
hideuser ...
import ...
importupload ...
ipblock-exempt ...
ipinfo ...
ipinfo-view-full ...
ipinfo-view-log ...
managementors ...
move ...
move-rootuserpages ...
move-subpages ...
movefile ...
movestable ...
mwoauthmanageconsumer ...
mwoauthmanagemygrants ...
mwoauthproposeconsumer ...
mwoauthsuppress ...
mwoauthupdateownconsumer ...
mwoauthviewprivate ...
mwoauthviewsuppressed ...
noratelimit ...
nuke ...
oathauth-disable-for-user ...
oathauth-enable ...
override-antispoof ...
patrolmarks ...
protect ...
purge ...
reupload ...
reupload-shared ...
review ...
rollback ...
sendemail ...
setmentor ...
skipcaptcha ...
stablesettings ...
suppressionlog ...
suppressredirect ...
suppressrevision ...
tboverride ...
tboverride-account ...
templateeditor ...
transcode-reset ...
transcode-status ...
unblockself ...
undelete ...
unwatchedpages ...
upload ...
upload_by_url ...

Související odkazy