システム管理者
法的ならびにセキュリティの理由により、ウィキメディア財団はこの役務に多要素認証を義務化しました。 |
ウィキメディア財団のシステム管理者はウィキメディアのサーバのシステム管理の作業をします。主要な業務は財団の900以上のウィキが滞りなく機能し続け、利用者がページの閲覧や変更をし続けられるように保つことです。ウィキメディアサーバークラスタのハードウェアとソフトウェアのメンテナンスのほか、ウィキメディアのサーバで走る MediaWiki のバージョンの更新と設定も務めます。ウィキの作成、ウィキの閉鎖、設定の変更など、サーバーやデータベースへの直接のアクセス権限が必要な管理業務も行うことができます。
ウィキメディア財団は法的にサーバを管理します。ウィキメディア財団理事会(Wikimedia Foundation Board of Trustees)は誰に システム管理者 権限を付与するか究極の責任を負い、その権限の行使を規定します。しかしながら、その権能はウィキメディア財団のさまざまな部長に委ねられます。日常の基準ではさまざまなシステム管理者がルートもしくはシェルのアクセス権を預かり、サーバのクラスタを管理します。
システム管理者の操作
システム管理者自身はウィキメディアのウィキで必ずしも活発ではありませんが、ときとして技術的な理由で、利用者もしくはボットが許容範囲を超えたリソースの消耗をもたらす場合のブロック、あるいはサーバに重い負荷をかける編集の巻き戻しなどを実行する必要が生じることがあります。これらのアクションは実行したシステム管理者から事前の聞き取りをすることなく巻き戻してはなりません。
透明性を確保した方法でこれらの変更を調整するために、申し出たシステム管理者は誰でも'sysadmin'
グローバルグループに参加できるものとします(参照用の名簿は自動集計されます)。 このグループはスチュワードと同じ方法で、あらゆるウィキの全ての利用者権限の設定ができます。そのため、システム管理者が特定のウィキで管理者限定のアクション(システムメッセージの変更など)をする必要がある場合は、当該のウィキの管理者権限を自身に与えるだけで、その処理を実行できます。さらに、'sysadmin'
グループはSpecial:GlobalGroupPermissionsへのアクセス権を持っており、システム管理者が所属するグローバルグループに付与する権限を変更できます。そこで先ほどの例では、代わりにシステム管理者はグローバルグループの権限にeditinterface
を付与することで、すべてのウィキにおいてシステムメッセージを編集できるようになります。
システム管理者は、ローカルウィキの管理者/ビューロクラットのリストが、それらのグループの'永久'メンバーではないユーザーのせいで乱雑になるのを避けるために、後者の方法で権限を付与することが推奨されています。これらの自己権限付与は、必要に応じて簡単に復元できるため、いつでもスチュワードによって削除することができます。しかし、システム管理者の中には、例えば英語版WikipediaにおけるTim Starlingの管理者のように、そのウィキでの正当な手続きの結果として特定のウィキでの権限を持つ人がいます。このような権限は、同じように削除してはいけません。
Requesting on-wiki access
Approving the on-wiki sysadmin global group to any account (staff and volunteers) is the responsibility of the Trust and Safety team in consultation with Legal at the Foundation. Not all system administrators have this permission. The on-wiki permission can be given to those who already have relevant permission/access in Wikimedia’s technical spaces (i.e. shell access) and can demonstrate a need of doing related on-wiki changes in order to better support the communities.
- The requester needs to submit their request on the Steward requests/Global permissions Meta page. After submitting the request on Meta, the requester needs to send a note with a detailed use case (i.e. what do you need the rights for?) to Trust and Safety through cawikimedia.org for approval.
- Once approved by the Legal department, one of the members from the Trust and Safety team will coordinate with the Stewards and will confirm the approval on the Meta request page.
- Once the approval from the Foundation is secured, the Stewards ensure that the 2FA requirement for the user account is met and grant the rights.
- The Stewards will remove the rights if the user wishes to resign and/or loses access to the server, Foundation asks for removal, or in case of abuse and in an emergency situation (i.e. account compromised).
一覧
There are various levels of shell access (through user groups) and many (whether or not overlapping) groups of servers that access is granted to. The canonical list of users with access to the servers is maintained in the Git repository that hosts the Puppet configuration used to configure the servers.
Users in the restricted
, deployment
, or ops
groups (and by extension the release-engineering
group which is included by reference) have sysadmin access to the servers running MediaWiki itself.
歴史
当初、ソフトウェアをインストールしプログラム更新その他を担ったのはジミー・ウェールズでした。2002年3月に複数の開発者にログインアカウントを提供すると申し出ています(メーリングリストWikitech-lに掲載の「信頼された利用者のマシンへのアクセス」参照)。
システム管理者はかつてウィキペディアの権力構造において重要な役割を負ったことがあり、管理者の任命罷免ができ(MediaWikiの「ブロック」機能の導入前は)利用者アカウントのロックができる唯一の存在でした。
関連ページ
- システム管理者: グローバル権限 · グローバルグループ (toolforge) · メンバーの一覧 · グループ変更記録
- グローバル・グループ