Jump to content

Groep staf

From Meta, a Wikimedia project coordination wiki
This page is a translated version of the page Staff group and the translation is 100% complete.

De groep Staf wordt toegekend aan betaalde werknemers van de Wikimedia Foundation. Deze groep toegang voornamelijk om juridische redenen.

Achtergrond

De Wikimedia Foundation beoordeelt voortdurend wie lid is van de gebruikersgroep van de staf om de verspreiding van dit zeer gespecialiseerde hulpmiddel te minimaliseren. Het lidmaatschap van de staf wordt voortdurend opnieuw beoordeeld, met name in het licht van toegang tot dit hulpmiddel dat beschikbaar is en die aan de behoeften van een personeelslid past, wanneer er wordt verwacht dat iemand gedurende een bepaalde periode deze rechten niet nodig heeft of wanneer er iets ontstaat tijdens een risicobeoordeling. Deze herbeoordelingen maken deel uit van goede beveiligingspraktijken.

Voorheen was de vraag wie de rechten van het personeel had en wie niet, relatief willekeurig, omdat het aan het personeel werd gevraagd wie deze rechten had. Het proces is vervolgens geformaliseerd om te beschermen tegen misbruik of misbruik van de rechten van het personeel. Om de rechten van het personeel te waarborgen, is een tweede niveau van ondertekening vereist (dat wil zeggen dat voor een nieuwe medewerker in een afdeling een ondertekening op het niveau van de directeur en voor een nieuwe manager een ondertekenen op het niveau C vereist zijn), een formele schriftelijke gebruikskader die in het dossier wordt bewaard en routinematig wordt beoordeeld om te bepalen of de gebruikskader nog steeds wordt voldaan door het toewijzen van de rechten van personeel, een korte trainingssessie waarin het juiste en ongepast gebruik ervan wordt uitgelegd en een (schriftelijke) erkenning van de rechten en verantwoordelijkheden die bij de rechten van de medewerker komen.

Voorheen waren er weinig beschermingen tegen misbruik. Tegenwoordig zijn er een aantal controles ingebouwd in het systeem. Op de Engelstalige Wikipedia bijvoorbeeld, de Arbitragecommissie beoordeelt alle geregistreerde acties en bespreekt twijfelachtige acties met Jan (als de WMF-medewerker die verantwoordelijk is voor het goedkeuren van rechtentoewijzingen) om er zeker van te zijn dat ze binnen het beleid vallen. Op andere wiki's waar geen vergelijkbare subcommissie is, is het Trust and Safety (T&S) degene die de acties controleert en beoordeelt. Dit heeft af en toe geleid tot disciplinaire maatregelen tegen werknemers. Dit zijn geen tandeloze beschermingen.

Toekenning

De rechten van het personeel worden beheerd door de Global Head of Trust and Safety en de tweedelijns manager van de Wikimedia Foundation van de persoon die de rechten van het personeel aanvraagt.

Wikimedia-stewards en staf zullen rechten toevoegen of verwijderen (vorige link) van de globale gebruikersgroep van het personeel en ze voegen ook gebruikersaccounts toe aan of verwijderen ze uit deze gebruikersgroep van het personeel op basis van de verzoeken van het hoofd van Trust and Safety. Er is geen vereiste dat consensus van de gemeenschap wordt aangetoond of dat de bovenstaande vereisten (inclusief handtekeningen) worden bewezen.

Grondgedachte en verantwoordelijkheid voor de toewijzing van geavanceerde rechten voor medewerkers van de Wikimedia Foundation zijn nu vastgelegd in een vergrendelde Google-spreadsheet. Een mirror van die pagina is te vinden op WMF geavanceerde rechten.

Rechten

De volgende grafiek geeft een overzicht van de in de gebruikersgroep van het personeel beschikbare gebruikersrechten en een uitleg van waarom deze rechten voor het personeel noodzakelijk zijn.

Gebruikersrecht Doel
abusefilter-access-protected-vars ...
abusefilter-hidden-log ...
abusefilter-hide-log ...
abusefilter-log-detail ...
abusefilter-log-private ...
abusefilter-modify ...
abusefilter-modify-global ...
abusefilter-modify-restricted ...
abusefilter-privatedetails ...
abusefilter-privatedetails-log ...
abusefilter-protected-vars-log ...
abusefilter-revert ...
abusefilter-view ...
abusefilter-view-private ...
apihighlimits phab:T293431
autoconfirmed ...
autopatrol ...
bigdelete Soms moet het T&S- of technische team de mogelijkheid hebben om pagina's met een groot aantal revisies te verwijderen om technische redenen of om redenen van naleving van de wet.
block ...
blockemail ...
browsearchive ...
centralauth-merge ...
centralauth-unmerge ...
centralnotice-admin ...
checkuser Het T&S-team gebruikt dit recht om te voldoen aan de wet (dagvaarding, enz.) en om veiligheidsredenen (onderzoek naar bedreigingen)
checkuser-log Het T&S-team gebruikt dit recht om te voldoen aan de wet (dagvaarding, enz.) en om veiligheidsredenen (onderzoek naar bedreigingen)
checkuser-temporary-account-log ...
checkuser-temporary-account-no-preference T367170
delete Het T&S-team gebruikt dit recht voor wettelijke naleving en auteursrechtelijke doeleinden.
deletedhistory Het T&S-team gebruikt dit recht voor wettelijke naleving en auteursrechtelijke doeleinden.
deletedtext Het T&S-team gebruikt dit recht voor wettelijke naleving en auteursrechtelijke doeleinden.
deletelogentry Het T&S-team gebruikt dit recht voor de toepassing van de wet.
deleterevision Het T&S-team gebruikt dit recht voor wettelijke naleving en auteursrechtelijke doeleinden.
edit ...
editcontentmodel ...
editinterface Het T&S-team gebruikt dit recht voor wettelijke naleving en auteursrechtelijke doeleinden (d.w.z. om de auteursrechtverklaringen te wijzigen, enz.). Andere medewerkers gebruiken deze om de ontwikkeling van andere projecten en technische initiatieven te ondersteunen.
editprotected ...
editsemiprotected ...
editsitecss ...
editsitejs ...
editsitejson ...
editusercss Dit is om een paar redenen gedaan.

Eerst hebben we soms gezien dat een gebruiker code in zijn eigen user.js en user.css bestanden voegt die er niet echt zouden moeten zijn, en die code vervolgens uitbreidt naar de wiki's door een transclusie van zijn eigen gebruikersbestanden toe te voegen aan bijvoorbeeld Mediawiki:Common.js van een kleinere wiki, en daarmee bijvoorbeeld Google tracking code toevoegt. Hierdoor kunnen wij deze code gemakkelijk (en op een geregistreerde manier) verwijderen.

Ten tweede, om een stylesheet te hebben voor gebruikers die de rechten van de staf hebben, die de knoppen van de interface rood kleuren voor dingen die ze echt niet mogen aanraken zonder een ECHT goede reden (d.w.z. de knop om een checkuser uit te voeren). Dit is een herinnering voor nieuw personeel dat niet uit de gemeenschap komt dat dit gespecialiseerde rechten zijn, en niet iedereen er toegang tot heeft. Het dient als een mentale "hindernis" tegen het gebruik ervan.

edituserjs
edituserjson
extendedconfirmed ...
flow-create-board ...
flow-delete ...
flow-edit-post ...
flow-hide ...
flow-suppress ...
gadgets-definition-edit ...
gadgets-edit ...
globalblock-exempt ...
globalblock-whitelist ...
hideuser ...
import ...
importupload ...
ipblock-exempt ...
ipinfo ...
ipinfo-view-full ...
ipinfo-view-log ...
managementors ...
move ...
move-rootuserpages ...
move-subpages ...
movefile ...
movestable ...
mwoauthmanageconsumer ...
mwoauthmanagemygrants ...
mwoauthproposeconsumer ...
mwoauthsuppress ...
mwoauthupdateownconsumer ...
mwoauthviewprivate ...
mwoauthviewsuppressed ...
noratelimit ...
nuke ...
oathauth-disable-for-user ...
oathauth-enable ...
override-antispoof ...
patrolmarks ...
protect ...
purge ...
reupload ...
reupload-shared ...
review ...
rollback ...
sendemail ...
setmentor ...
skipcaptcha ...
stablesettings ...
suppressionlog ...
suppressredirect ...
suppressrevision ...
tboverride ...
tboverride-account ...
templateeditor ...
transcode-reset ...
transcode-status ...
unblockself ...
undelete ...
unwatchedpages ...
upload ...
upload_by_url ...

Zie ook