Administrateurs système
Pour des raisons juridiques et de sécurité, la Wikimédia Fondation a décidé que l'authentification à 2 facteurs est requise pour ce groupe. |
Les administrateurs système effectuent le travail d’administration des systèmes sur les serveurs Wikimedia. Leur tâche principale est de s’assurer que l’ensemble des plus de 900 wikis de la Foundation restent bien en fonctionnement, afin que les utilisateurs puissent continuer à lire les pages et y effectuer des changements. Mis à part l’entretien du matériel et des logiciels des grappes de serveurs de Wikimedia, ils sont aussi responsables de la mise et à jour et de la configuration de la version du logiciel MediaWiki qui s’exécute sur les serveurs Wikimedia, et peuvent effectuer des tâches d’administration qui nécessitent un accès direct au serveur ou la base de données, telles que la création de nouveaux wikis, la fermeture de wikis, le changement de paramètres de configuration, etc.
La Wikimedia Foundation est légalement responsable des serveurs ; le conseil d’administration de la Wikimedia Foundation est, en dernière instance, responsable de déterminer qui a les accès de sysadmin et comment s’exerce cette responsabilité. Cependant, ce pouvoir est délègué à divers gérants de la Wikimedia Foundation. Chaque jour, divers administrateurs système avec accès root ou shell gèrent les grappes de serveurs.
Actions des administrateurs système
Bien que les administrateurs de système soient rarement actifs sur les wikis Wikimedia eux-mêmes, ils peuvent parfois avoir besoin d’effectuer des actions pour des raisons techniques, comme bloquer des utilisateurs ou des robots qui consomment des quantités inacceptables de ressources système, ou annuler des modifications qui mettent à rude épreuve les serveurs. De telles actions ne devraient pas être annulées sans avoir consulté l’administrateur système.
Pour faciliter la réalisation de ces changements d’une manière transparente sans besoin d’être visés par les stewards, tous les administrateurs système qui le demandent peuvent être ajoutés au groupe global sysadmin
(liste des membres). Ce groupe leur permet de définir des droits utilisateurs pour n’importe quel utilisateur de n’importe quel wiki, de la même manière que les stewards. Par conséquent, si un administrateur système a besoin d’effectuer une action réservée aux administrateurs (comme modifier un message système) sur un wiki particulier, ils peuvent simplement s’octroyer eux-même le statut d’administrateur sur ce wiki pour réaliser l’action. De plus, le groupe sysadmin
a accès à Spécial:Droits_des_groupes_globaux où les administrateurs système peuvent changer les permissions asignés à leur groupe global. Les administrateurs systèmes pourraient donc aussi octroyer la permission editinterface
au groupe global et pourraient ensuite modifier les messages système sur tous les wikis.
Il est recommandé pour les administrateurs système d’utiliser cette dernière méthode d’octroiement de permission pour éviter que la liste des administrateurs ou bureaucrates sur le wikis local ne soit encombrée par des utilisateurs qui ne sont pas des membres « permanents » de ces groupes. Ces autopromotions peuvent être annulées à n’importe quel moment par les stewards, tout comme elles peuvent être rétablies au besoin. Cependant, certains administrateurs système ont des permissions sur certains wikis en raison de processus réguliers ; par exemple Tim Starling a été été élu administrateur sur la Wikipédia en anglais. De tels droits ne devraient pas être retirés de cette façon.
Requesting on-wiki access
Approving the on-wiki sysadmin global group to any account (staff and volunteers) is the responsibility of the Trust and Safety team in consultation with Legal at the Foundation. Not all system administrators have this permission. The on-wiki permission can be given to those who already have relevant permission/access in Wikimedia’s technical spaces (i.e. shell access) and can demonstrate a need of doing related on-wiki changes in order to better support the communities.
- The requester needs to submit their request on the Steward requests/Global permissions Meta page. After submitting the request on Meta, the requester needs to send a note with a detailed use case (i.e. what do you need the rights for?) to Trust and Safety through cawikimedia.org for approval.
- Once approved by the Legal department, one of the members from the Trust and Safety team will coordinate with the Stewards and will confirm the approval on the Meta request page.
- Once the approval from the Foundation is secured, the Stewards ensure that the 2FA requirement for the user account is met and grant the rights.
- The Stewards will remove the rights if the user wishes to resign and/or loses access to the server, Foundation asks for removal, or in case of abuse and in an emergency situation (i.e. account compromised).
Liste
There are various levels of shell access (through user groups) and many (whether or not overlapping) groups of servers that access is granted to. The canonical list of users with access to the servers is maintained in the Git repository that hosts the Puppet configuration used to configure the servers.
Users in the restricted
, deployment
, or ops
groups (and by extension the release-engineering
group which is included by reference) have sysadmin access to the servers running MediaWiki itself.
Historique
Initialement, ce fut Jimmy Wales, qui avait installé le logiciel, qui effectuait les mises à jours des programmes, etc. sur les serveurs. En mars 2002, il proposa de donner accès aux comptes de connexion à certains développeurs (« Trusted user access to machine » (Accès des utilisateurs de confiance à la machine), sur la liste de diffusion Wikitech-l).
Les administrateurs système avaient précédemment un rôle important dans la gouvernance de Wikipedia, puisqu’ils étaient les seuls capable de promouvoir et de limoger les administrateurs et de verrouiller des compteurs utilisateur (avant que la fonctionnalité de blocage n’existe sur MediaWiki).
Voir aussi
- Administrateurs système : autorisation globale · groupes globaux (toolforge) · liste des membres · journal des modifications du groupe
- Groupes globaux