草拟了一个萌娘百科用户权限体系调整的方案,此方案不影响既有的萌娘百科官方系(行政员>管理员>巡查姬)。
以下方案参考了其他多个维基项目,增设基于高度信任的技术类用户组,因安全等原因调整部分既有的用户组权限等。
个人认为,在管理员申请对内容维护要求高、多数现任管理员极少维护技术类内容的现状下,技术类用户组可解决一些现有的问题,有利于萌娘百科长远的技术类维护的正常进行。同时,技术类用户组的设立也可以调用一些不愿参与站务的技术人员的积极性,提高萌娘百科的技术维护效率。
下文所涉及新建的萌娘百科名字空间页面,如无特殊说明,均为方针级。
预讨论位于萌娘百科_talk:讨论版/方针政策#关于用户权限体系调整的预讨论 —— ほしみ 2021年10月8日 (五) 18:29 (CST)
用户组 | 权限 | 备注 |
---|---|---|
界面管理员 (interface-admin) |
+ 编辑全站CSS (editsitecss) | 新增用户组 将在MW升级至1.32+后默认持有左侧前7个权限 |
+ 编辑全站JSON (editsitejson) | ||
+ 编辑全站JavaScript (editsitejs) | ||
+ 编辑其他用户的CSS文件 (editusercss) | ||
+ 编辑其他用户的JSON文件 (edituserjson) | ||
+ 编辑其他用户的JavaScript文件 (edituserjs) | ||
+ 编辑用户界面 (editinterface) | ||
+ 编辑保护级别为“仅允许技术编辑员和管理员”的页面 (techedit) | ||
(widgeteditor) |
删除用户组 更名为「脚本编辑员」 | |
脚本编辑员 (scripteditor) |
+ 在 Widget 名字空间中创建和编辑小部件 (editwidgets) | 新增用户组 |
+ 编辑保护级别为“仅允许技术编辑员和管理员”的页面 (techedit) | ||
技术编辑员 (techeditor) |
+ 编辑保护级别为“仅允许技术编辑员和管理员”的页面 (techedit) | 新增用户组 新增保护级别 |
(importer) |
+ |
|
+ | ||
+ | ||
滥用过滤器维护员[改 1] (abusefilter-maintainer) |
+ 修改防滥用过滤器 (abusefilter-modify) | 新增用户组 |
+ 修改包含受限动作的防滥用过滤器 (abusefilter-modify-restricted) | ||
+ 撤销指定防滥用过滤器作出的所有更改 (abusefilter-revert) | ||
+ 查看滥用日志中的私有数据 (abusefilter-private) | ||
监督员 (suppress) |
+ 将条目在滥用日志中隐藏 (abusefilter-hide-log) | 新增用户权限 |
+ 查看隐藏的滥用日志条目 (abusefilter-hidden-log) | ||
管理员 (sysop) |
- |
调整用户权限 减少的用户权限将在MW升级至1.32+后实装 |
- | ||
- | ||
- | ||
+ 编辑保护级别为“仅允许技术编辑员和管理员”的页面 (techedit) | ||
+ | ||
+ 添加/移除用户组:技术编辑员、机器用户 | ||
+ 添加/移除自己的用户组:界面管理员 | ||
机器用户 (flood) |
+ 被视为自动化过程 (bot) | 新增用户组 |
+ 不受速率限制影响 (noratelimit) | ||
+ 移除自己的用户组:机器用户 | ||
IP封禁豁免者 (ipblock-exempt) |
+ 绕过IP封禁、自动封禁和段封禁 (ipblock-exempt) | 新增用户组 |
行政员 (bureaucrat) |
+ 进行或解封全域封锁 (globalblock)
|
转移自「steward」用户组 |
(steward) |
删除用户组,依现行方针权限并入行政员。 | |
(developer) |
删除用户组 | |
删除用户组 |
调整的细节参见user:星海子/UserGroup/LocalSettings。
界面管理员(interface-admin)是能够编辑Mediawiki名字空间、全站所有CSS、JavaScript页面和滥用过滤器的用户组,属于萌娘百科技术系用户权限体系。 界面管理员不仅可以改进界面消息、提升访客阅读感受,还可以为用户增加更多可能需要的功能、引导编辑者合理使用小工具等。
(editsitecss)
(在升级MW版本至1.32+后从editinterface拆分)(editsitejson)
(在升级MW版本至1.32+后从editinterface拆分)(editsitejs)
(在升级MW版本至1.32+后从editinterface拆分)(editusercss)
(edituserjson)
(edituserjs)
(editinterface)
(abusefilter-modify)
(abusefilter-modify-restricted)
(abusefilter-revert)
(abusefilter-private)
(techedit)
当前仅允许管理员或巡查姬申请长期的界面管理员。符合下列申请条件的,可申请界面管理员用户组:
注意:若申请人已属于脚本编辑员用户组,行政员可选择跳过信任度投票程序。
界面管理员可维护全站的界面消息、创建或引入复杂工具等。若相关权限被滥用,后果将会非常严重,因此界面管理员的可信程度应不亚于管理员。
符合以下任一除权条件的,应当进入除权程序:
符合除权条件的,由行政员径行除权。其他用户发现有界面管理员符合除权条件的可到权限变更版提报。
脚本编辑员(scripteditor)属于萌娘百科技术系用户权限体系。 基于多种原因,萌娘百科不再使用Widgets扩展提供的小部件编辑者(widgeteditor)用户组,改用自定义的脚本编辑员用户组。
Widgets扩展可以让正常的wikitext页面中嵌入原始的HTML页面,管理员和脚本编辑员可在Widget名字空间中创建/编辑页面。
Widget
名字空间中创建和编辑小部件 (editwidgets)
(techedit)
符合以下所有申请条件的,可以申请脚本编辑员用户组,一般建议已是技术编辑员:
注意:若申请人已属于界面管理员用户组,行政员可选择跳过信任度投票程序。
如果相关权限被滥用,植入恶意代码,后果将会非常严重,风险极高,所以脚本编辑员的可信程度应不亚于管理员。
符合以下任一除权条件的,应当进入除权程序:
符合除权条件的,由行政员径行除权。其他用户发现有脚本编辑者符合除权条件的可到权限变更版提报。
技术编辑员(techeditor)属于萌娘百科技术系用户权限体系,是被社群信任、精通复杂wikitext或熟悉Lua的编辑者,可编辑保护级别为“仅允许技术编辑员和管理员(techedit)”的模板或模块。
符合以下所有申请条件的,可以申请技术编辑员用户组:
符合以下任一除权条件的,应当进入除权程序:
符合除权条件的,由行政员径行除权。其他用户发现有技术编辑员符合除权条件的可到权限变更版提报。
保护级别“仅允许技术编辑员和管理员”仅适用于模板、模块名字空间,以及其他名字空间下的CSS、JavaScript及其关联的定义或帮助页面。
管理员对高流量或高风险的此类复杂页面进行保护时,可选择此编辑保护级别,以便这些页面得到技术人员的持续维护。若前述页面趋于稳定或极其重要时,可选择“仅允许管理员”的保护级别。此外,简单但重要的页面仍应选择“仅允许巡查姬和管理员”或“仅允许管理员”的保护级别。
特别地,由于移动页面需要编辑权限,若设置为“编辑=仅允许技术编辑员和管理员,移动=仅允许巡查姬和管理员“,则会要求页面移动人同时拥有前述两个权限。
新增萌娘百科:导入员导入员(importer),又称跨维基导入员,属于萌娘百科技术系用户权限体系。 此用户组的用户可以使用Special:导入页面、Special:导出页面这两个特殊页面,可以从其他wiki导入页面。 权限
申请符合以下所有申请条件的,可以申请临时的导入员用户组:
申请者应在权限变更版申请此用户组,同时应尽可能写清使用相关权限的方向(例如需要导入的内容方向等)、需要的时长(不得超过3个月),行政员审核无误后发放用户组。 使用规范与义务管理员及导入员均应遵守此节所述要求:
除权符合以下任一除权条件的,应当进入除权程序:
|
本页面为论述,保护级别为[编辑=仅允许管理员和巡查姬] [移动=仅允许管理员]。
滥用过滤器维护员(abusefilter-maintainer)属于萌娘百科技术系用户权限体系。[改 1] 此用户组可临时授权于有能力完善滥用过滤器规则的非管理员,只有具有所需的良好判断力和技术熟练程度的用户才被允许配置过滤器。
(abusefilter-modify)
(abusefilter-modify-restricted)
(abusefilter-revert)
(abusefilter-private)
暂无申请与授权程序。
此用户组旧称「Flow监督员」或「结构式讨论监督员」,现统一为「监督员」,Grouppage保持萌娘百科:监督不变。
出于安全考虑,滥用过滤器日志应当允许监督员(suppress)更改可见性。故新增下列权限:
(abusefilter-hide-log)
(abusefilter-hidden-log)
在萌娘百科,监督员由行政员兼任,目前暂无监督员授权程序。
注:在升级至MW1.32+版本后,系统管理员(sysop)用户组不再自动持有编辑全站CSS (editsitecss)、编辑全站JavaScript (editsitejs)、编辑其他用户的CSS文件 (editusercss)、编辑其他用户的JavaScript文件 (edituserjs)权限。在MW1.31下,管理员仍然持有前述所有权限。
基于其他变动,管理员(sysop)新增下列权限:
(techedit)
(export)
机器用户(flood)通常用于编辑者执行大量重复性、无争议的操作,一般仅允许人类手动使用。
此用户组的用户进行任何操作时都会添加「机」的标注(Flood flag),即不希望在Special:最近更改刷屏的同时能确保不需要检查编辑是否有误。
(bot)
(noratelimit)
管理员在进行部分无争议、机械式的操作时,管理员可授予自己临时的[增 2]机器用户用户组。 非管理员亦可在需要手工执行大量无争议、机械式,且无法由全自动化程序执行的工作时,可在权限变更版或维护组内部申请此用户组。 一般不建议非维护人员或非技术人员申请此用户组,您可以至讨论版请求维护人员协助。
申请时应遵守如下规范[改 5]:
经管理员审查无误后授予申请人临时[增 2]的用户组。
已经被删除的内容当管理员通过Special:替换文本替换文本时,若使用机器用户用户组并勾选「通过Special:最近更改和监视列表通知这些编辑」,则编辑记录可以在最近更改中被手动强制显示;若替换文本时取消勾选了「通过Special:最近更改和监视列表通知这些编辑」,则任何人无法通过最近更改查阅相关编辑记录。[改 6]
特别地,符合以下情形时,管理员不必自授权机器用户用户组:
&bot=1
,此时再点击回退可直接视为机器用户。当用户属于此用户组时,应该只进行预先获批准的操作。预定之操作执行完毕后,应立即自行除去机器用户用户组。
若用户使用自动维基浏览器(AutoWikiBrowser)执行相关操作,需在任何可以附加标签的操作时附加AWB
标签;若用户使用其他半自动辅助工具执行相关操作,则需在任何可以附加标签的操作时附加Automation tool
标签。[改 5]
急停是指机器用户做出不被许可或意料之外的行为导致负面后果时,为避免影响扩大,由维护组成员给予临时封禁等措施。
符合以下任一急停条件的,应当执行急停程序:
提醒:替换文本无法使用封禁或移除用户组进行紧急止损,目前仅有滥用过滤器可阻止相关操作。
当执行完所有需要机器用户的操作时,应立即除去自己的机器用户用户组。
除此外,符合下列任一条件的机器用户将进入除权程序:
管理员可直接对符合上述情形的机器用户进行除权;若违反第3条规定,管理员可同时视情形对相关用户进行警告或封禁,此类行为可能被视为破坏。
暂不创建本页面,保护级别为[创建=仅允许管理员]。
此用户组仅拥有「绕过IP封禁、自动封禁和段封禁 (ipblock-exempt)」的权限。 当用户受其他用户的IP封禁影响时,可通过封禁申诉或其他渠道说明,经用户查核员进行确认后,可授予IP封禁豁免者用户组(一般情况下不建议时长超过对应IP的封禁到期时间),相关政策应在萌娘百科:用户查核方针完善后落实。
提权是指授予机器人管理员、巡查姬、界面管理员、脚本编辑员[删 2]或技术编辑员用户组,不得授予行政员权限。
符合以下任一提权条件的,可以申请提权:
降权指的是被授予管理员、巡查姬、界面管理员、脚本编辑员[删 2]或技术编辑员用户组的机器人因不符合提权条件后被除去相关权限。
符合以下任一降权条件的,应当进入降权程序:
注意:
修订「何时可以使用分身账户」一节「主账户的认定」第3条:
修订为:
修订「何时可以使用分身账户」一节「单一账户权限」:
修订为
技术系(具有一定权限,但不具有人事权限,不视作萌娘百科官方)
管理员:授予【巡查姬】、授予/移除【优质编辑者/技术编辑员/机器用户】
新增权限:
(globalblock)
此权限由GlobalBlocking扩展提供,仅用于对全域的IP或IP块进行封禁,预定义给steward用户组。基于和widgeteditor类似的原因,依现行方针,仅行政员可执行此类操作,故将此权限从并入行政员,并删除steward(监管员)用户组。
在「行为规范」一节添加:
在经过仔细考虑后,我改变了我在讨论版的意见。我认为不应授予界管与滥用过滤器相关的权限,因为滥用过滤器本质上是应对破坏的扩展,此等权限应归类为行政权限,不应由技术组持有。其他内容我还需要思考。——From AnnAngela the Bureaucrat (Talk) 2021年10月8日 (五) 20:31 (CST)
顺带一提,我认为即使界管的授权需要较高信任,特定的页面仍然需要全保护:
——From AnnAngela the Bureaucrat (Talk) 2021年10月8日 (五) 22:25 (CST)
emmm,我对机器用户有一些看法:
呃,会不会有点杠,总之问下这些问题解决一下我的疑问--有点怂的playymcmc007签名请用--~~~~哦(
通读当前提案后,我提出如下问题,请提案发起人回答:
此外,经与行政员讨论,我还提出如下两点意见:
以上。--Sysop 北极星と南十字(注)(给我留言) 2021年10月9日 (六) 22:49 (CST)
顺带,我发现当前版本提案里界管的滥用过滤器相关权限还没去掉。--Sysop 北极星と南十字(注)(给我留言) 2021年10月9日 (六) 22:54 (CST)
看上去关于授权界面管理员的受信任度认定上还有较大争议,那么如果改为授权代码审核员+由行政员操纵的机器人界面管理员的制度呢?要求以后代码页面的新编辑请求需要更改为类似pushpull request的形式(如果原始编辑请求不是的话,可以由代码审核员代为修改格式),然后再经足量代码审核员同意后由机器人界面管理员自动接收请求。这样的话代码审核员并没有直接编辑站点代码的权限,且需要多人同意才会生效。编辑请求的格式可以参考中文维百,审核表决的投票制度可以参考gerrit。——移动版用户 Bhsd 2021年10月11日 (一) 00:25 (CST)
界面管理员和脚本编辑员属于高信任度用户组,投票算是信任度判断方法中相对简单的。
参考管理员申请,初版界管的申请方案如下:
这个方案整体较为繁琐,我个人建议仅管理员投票。另外,时长、计票方式什么的也可以再讨论讨论。我比较担心更多人因为不了解界管/脚编是做什么的而投弃权,或是跟风投票。—— ほしみ 2021年10月11日 (一) 16:46 (CST)
第二版:
—— ほしみ 2021年10月12日 (二) 17:29 (CST)
虽然这不是本提案的主题,但考虑到本提案会新增数个用户组并提出了一个新的用户组分类,我还是想提一下我自己对这些分类的看法,供大家参考。之前写下的看法请参考我之前的发言。16再一次重新定义“一会儿”(
太长不读:建议将本提案新增的所有用户组权限和优质编辑者、机器人合并分为一类,称“功能性用户组”,并依此修改其他相关方针;另提出一些如何重新分类萌百剩余用户组的建议。
当前的P:方针将用户组权限分类为“萌娘百科官方系”和“称号系”;我认为这样的二元基础是合理的,但是应该稍微修改一下。依我的理解,所谓“官方系”和其他用户组权限的区别仅有两个:1.官方系具有萌娘百科官方代表的地位,2. 维护人员具有参与用户组权限变更的权利(无论是直接变更权限还是参与提降权投票)。技术上,所有用户组权限的区别仅有用户组赋予的额外权限不同而已,只不过萌娘百科的方针和共识认为部分权限(如封禁权)的持有和使用自然地带有萌百官方色彩;而至于用户组权限变更的权利,我倾向认为这是维护人员特有的权利(而非整个“官方性用户组”的特征)——原因是Etolli通过额外条文失去了这些权利、而似乎也可以视为官方的Staff用户组完全没有这类权利。顺带一提,“官方”的定义一直没有明文写明、又随着 Baskice 的退出和专业运营公司的引入变得模糊了一些(因为当前的维护组和运营实体是分离的),但是对于普通用户和路过读者而言,把维护人员和运维视为穿同一条裤子应该不会造成什么问题……?
相对的,原来的“称号系”分类我觉得改为“功能性用户组”更佳:目前唯一列出的称号系用户组,优质编辑者,虽然当前主要是称号但是的确具有实际的用户权限(非人事权限)——把自己的编辑自动标记为巡查。虽然现在的巡查操作没有那么大的意义,但我认为这仍然可以视为方便具有一定经验和名誉的普通编辑更高效的参与编辑、也方便维护人员减少工作量的权限——这是我对功能性用户组的理解:无官方地位,具有一定的"elevated priviledges",通过权利下放来减少维护组工作量。当前的P:方针没有列出的机器人用户组我认为就是功能性用户组的一类(而将其分类为称号明显不大合适),而本提案新增的用户组自然应该都是功能性用户组
自然,原有的“称号系”分类也可以保留,用来分类那些不具备任何额外权限、完全仅有称号功能的用户组:这包括早已失效的前“分类分组”(新番组之类)、VIP用户组、和新增的“荣誉维护组”称号。
最后,为了方便,应该考虑在P:方针中定义好这些用户组类别后不一一列出具体的类别成员(官方类除外——如果需要增减,这本来就需要大规模的方针修改),而是让用来给这些新用户组的设立和提降权提供成文规定的具体方针来规定这些用户组属于哪一类别。期望这些相关方针可以加入到特定分类(或者直接准备一个论述型帮助)来方便查看这些分类中都有哪些用户组。
如果我的这些建议被完全采纳的话,我的期望会是将Project:方针#用户权限体系的开头修改为类似于这样的内容:
萌娘百科的用户组分类为以下三类:
另外应该删除P:方针关于优质编辑者的定义,将定义完全交给已经成为方针的Project:优质编辑者;如果认为可行,也应考虑删除行政、管理、和巡查在P:方针中的定义(对应单页均为方针)——当然可能要修改这些方针确保内容和现在的P:方针相同。如果需要在P:方针中定义“荣誉维护组”的话,可以把最后半句改成“本分类的用户组包含荣誉维护组,其他用户组请参看分类:定义了名誉性用户组的方针。”
好像有点像是尝试给这个提案绑上了一个很大规模的改动的样子……如果需要的话我可以近期开一个新提案,不过这些个东西我就先放在这里吧。电脑没电了,先写这些。— GAVIAL IS LIFE用户名是公的驱逐舰的 壹陆 讨论·最近编辑 2021年10月26日 (二) 10:11 (CST)
萌娘百科的用户组分类为以下三类:
发起人终止提案。—— ほしみ 2021年10月29日 (五) 23:31 (CST)