واژه‌پدیا:مدیران و نقش‌ها

این صفحه سیاست رسمی واژه‌پدیا دربارهٔ «نقش‌ها»، «گروه‌های کاربری» و «سطوح دسترسی» است. هدف، تعریف شفاف مسئولیت‌ها، فرآیند اعطای دسترسی، اصول امنیتی و استانداردهای پاسخگویی است تا کیفیت محتوا، امنیت سامانه و تجربهٔ مشارکت همگانی تضمین شود. مبنای فنی این سیاست، سامانهٔ MediaWiki و صفحهٔ Special:ListGroupRights است.

1. حداقل‌گرایی در دسترسی: هر کاربر فقط به میزانی دسترسی می‌گیرد که برای انجام وظایفش لازم است.
2. قابلیت حسابرسی: همهٔ اقدامات حساس باید قابل ردیابی، مستندسازی و بازبینی باشند.
3. تفکیک وظایف: نقش‌های تصمیم‌گیر، اجرا و نظارت تا حد امکان تفکیک شوند.
4. شفافیت: انتصابات، عزل‌ها و تغییرات سیاست در صفحهٔ بحث همین صفحه ثبت می‌شوند.
5. امنیت پیشگیرانه: فعال‌سازی ۲مرحله‌ای، گذرواژهٔ قوی و بررسی دوره‌ای دسترسی‌ها الزامی است.
6. بی‌طرفی و پرهیز از تضاد منافع: مدیران در موضوعاتی که خود ذی‌نفع‌اند تصمیم‌گیری نمی‌کنند.

• «گروه کاربری»: بستهٔ دسترسی‌های از پیش‌تعریف‌شده در مدیاویکی.
• «نقش»: عنوان مسئولیت سازمانی در واژه‌پدیا که می‌تواند با یک یا چند گروه کاربری پوشش داده شود.
• «کنش حساس»: اقداماتی مانند حذف دائمی، مسدودسازی، تغییر رابط کاربری، مشاهدهٔ اطلاعات خصوصی و غیره.

خواننده (anonymous)

مشاهدهٔ محتوا، دانلود فایل‌های عمومی، گزارش تخلف در صفحه‌های بحث.

مشارکت‌کننده (user)

ایجاد و ویرایش صفحه‌ها، بارگذاری فایل مطابق راهنمای تصاویر، مشارکت در بحث‌ها.

مشارکت‌کنندهٔ تأیید‌شده (autoconfirmed)

ویرایش صفحه‌های نیمه‌محافظت‌شده، انتقال صفحه، ویرایش تجمیعی محدود.

گشت‌زن/بازبین (patroller/rollbacker)

گشتِ تغییرات اخیر، واگردانی خرابکاری، علامت‌گذاری ویرایش‌های بررسی‌شده، راهنمایی کاربران تازه‌وارد.

مدیر (sysop)

حذف/بازیابی، محافظت/رفع محافظت، مسدودسازی/رفع آن، ویرایش پیام‌های سامانه، مدیریت صفحه‌های سیستمی، رسیدگی به گزارش‌ها.

دیوان‌سالار (bureaucrat)

اعطا/سلب دسترسی‌های سطح بالا (به‌جز حساس‌ترین‌ها)، تغییر نام کاربری (در صورت نصب افزونه)، نظارت بر فرآیند ارتقا.

مدیر رابط کاربری (interface-admin)

ویرایش ‎MediaWiki:‎, ‎Common.css/js‎, ‎Gadgets‎، اسکریپت‌ها و استایل‌های سراسری. این نقش بسیار حساس و نیازمند ۲مرحله‌ای اجباری است.

بازرس کاربر (checkuser) [در صورت فعال‌سازی]

دسترسی محدود برای بررسی سوء‌استفاده‌های فنی (حساب‌های زاپاس/بات‌های مخرب). نیازمند اجماع وسیع و مستندسازی.

واپایشگر/پنهان‌گر (oversight) [در صورت فعال‌سازی]

پنهان‌سازی محتوای حساس (حریم خصوصی/مسائل حقوقی) از عموم و حتی مدیران.

بازبین پایدار/پرچم‌دار (FlaggedRevs reviewer) [در صورت فعال‌سازی]

بررسی و پایدارسازی ویرایش‌ها در سامانهٔ بازبینی.

جابجاگر صفحه/پرونده (page mover/file mover)

انتقال صفحه/پرونده با حفظ تاریخچه، رفع جابه‌جایی‌های اشتباه، سامان‌دهی نام‌گذاری.

ربات (bot)

اجرای ویرایش‌های انبوه با برچسب ربات و بدون شلوغ‌کاری در تغییرات اخیر.

ناظر کیفیت/هماهنگ‌گر حوزه (editorial lead)

مدیریت شاخه‌های موضوعی، استانداردسازی الگوها/رده‌ها، هماهنگی پروژه‌های نگارشی.

مدیر سامانه (server admin) [خارج از ویکی]

دسترسی به سرور/هاستینگ. خارج از مدیاویکی و تابع سیاست‌های زیرساخت. این نقش با «مدیر ویکی» متفاوت است.

نقش	گروه(های) متناظر مدیاویکی	دسترسی‌های شاخص
مشارکت‌کننده	user	ویرایش، ایجاد صفحه، بارگذاری
تأیید‌شده	autoconfirmed	ویرایش نیمه‌محافظت‌شده، انتقال
گشت‌زن	patroller	patrol, autopatrol
واگردان	rollbacker	rollback, markbotedits
مدیر	sysop	delete, block, protect, editinterface (محدود)
دیوان‌سالار	bureaucrat	add/remove rights (تعریف‌شده)
مدیر رابط	interface-admin	editinterface, gadgets, sitejs/css
بازرس کاربر	checkuser	checkuser, checkuser-log
واپایشگر	oversight	suppressrevision, suppressredirect
جابجاگر صفحه	mover	move-subpages, suppressredirect
جابجاگر پرونده	filemover	movefile
ربات	bot	bot flag (پنهان‌سازی در تغییرات اخیر)

یادآوری: دسترسی دقیق هر گروه را در ویژه:ListGroupRights ببینید؛ این جدول صرفاً راهنمای سیاستی است.

• بدون محافظت: همهٔ کاربران
• نیمه‌محافظت‌شده: فقط autoconfirmed
• تمام‌محافظت‌شده: فقط sysop
• محافظت الگو/ماژول (در صورت فعال‌سازی): فقط ویرایشگران مشخص (templateeditor/moduleeditor)

معیارها: الگوها و ماژول‌های پرمصرف، سیاست‌ها و راهنماهای هسته، صفحه‌های داغ خبری یا مورد هجوم، صفحه‌های اصلی پروژه.

1. ایجاد درخواست: در واژه‌پدیا:درخواست دسترسی با قالب زیر:

نام کاربری:

نقش/گروه درخواستی:

دلایل (با پیوند به مشارکت‌های اخیر):

تعهد به سیاست‌ها (بله/خیر):

1. بازهٔ نظرخواهی: حداقل ۵ روز (۱۲۰ ساعت). مشارکت‌کنندگان نظر موافق/مخالف مستند ثبت کنند.
2. تصمیم‌گیری:

• برای نقش‌های کم‌خطر (patroller/rollbacker/mover): اجماع نسبی + تأیید یک مدیر.
• برای نقش‌های پرخطر (sysop/interface-admin/checkuser/oversight): اجماع قوی + تأیید دیوان‌سالار. برای checkuser/oversight حداقل ۲ دیوان‌سالار و ثبت در دفترچهٔ دسترسی.

1. اعطا/سلب: توسط دیوان‌سالار در ویژه:کاربران و ثبت در «دفتر تغییرات دسترسی» (زیرصفحهٔ همین سیاست).
2. دورهٔ آزمایشی: برای نقش‌های عملیاتی ۳۰ روز با بازبینی یک مربی/مدیر.

• سابقهٔ مشارکت معنادار در حوزهٔ مرتبط (کمّی و کیفی)
• شناخت سیاست‌های محتوا و سبک‌های ویکی
• رفتار حرفه‌ای و ارتباط سازنده
• رعایت امنیت (۲مرحله‌ای، گذرواژهٔ قوی)
• سوابق بدون تخلف جدی در ۶ ماه گذشته

• دلایل: سوءاستفاده از ابزارها، نقض حریم خصوصی، تضاد منافع، بی‌توجهی به تذکرات، نقض امنیت.
• روند: گزارش در واژه‌پدیا:تابلوی اعلانات مدیران → جمع‌آوری شواهد → نظرخواهی محدود (۷۲ ساعت) → تصمیم دیوان‌سالار.
• اقدام فوری: در موارد بحرانی، مدیر می‌تواند موقتاً دسترسی را تعلیق کند؛ سپس ظرف ۲۴ ساعت در تابلوی اعلانات گزارش دهد.
• حق پاسخ: دارندهٔ دسترسی می‌تواند دفاعیهٔ مستند ارائه کند؛ تصمیم نهایی مستدل ثبت می‌شود.

• احراز هویت دومرحله‌ای برای sysop, interface-admin, checkuser, oversight الزامی است.
• استفاده از VPN عمومی یا دستگاه‌های مشترک برای کنش‌های حساس ممنوع است.
• هرگونه دادهٔ شخصی فقط در چارچوب واژه‌پدیا:سیاست محرمانگی پردازش می‌شود.
• کلیدهای API و رمزهای سامانه در صفحه‌های عمومی ویکی ذخیره نمی‌شوند.

• حداقل فعالیت برای نقش‌های عملیاتی: ۱۰ کنش مرتبط در هر ۹۰ روز.
• غیرفعال بیش از ۶ ماه: بازبینی دسترسی و امکان تعلیق تا زمان بازآموزی.
• بازگشت دسترسی: درخواست کوتاه + تعهد به سیاست‌های به‌روز + تأیید مدیر ناظر.

مدیر (sysop)

پایش ویژه:تغییرات اخیر، رسیدگی به گزارش‌ها، محافظت منطقی، مستندسازی اقدامات حساس در خلاصهٔ ویرایش.

مدیر رابط (interface-admin)

تست در محیط آزمایشی/زیرصفحه، توضیح تغییرات در خلاصه، نسخه‌گذاری اسکریپت‌ها، بازگشت سریع در صورت بروز خطا.

گشت‌زن

علامت‌گذاری ویرایش‌های سالم، آموزش دوستانهٔ تازه‌واردان، اعلام خرابکاری‌های سازمان‌یافته در تابلوی اعلانات.

دیوان‌سالار

نظارت بر فرآیند اعطا/سلب دسترسی، نگهداری «دفتر تغییرات دسترسی»، میانجی‌گری در اختلافات نقش‌ها.

• سطح ۱ (کم‌اهمیت): اشتباهات جزیی مدیریتی → تذکر و اصلاح.
• سطح ۲ (متوسط): مسدودسازی یا حذف نادرست → بازبینی جمعی و توضیح مکتوب.
• سطح ۳ (بالا): نقض امنیت/حریم خصوصی → تعلیق فوری دسترسی، گزارش رسمی، اصلاحات فنی.
• سطح ۴ (بحرانی): نفوذ یا داده‌ربایی → رویهٔ اضطراری امنیتی، اطلاع‌رسانی طبق سیاست محرمانگی، ارزیابی مستقل.

• ویژه:ListGroupRights — فهرست دقیق حقوق گروه‌ها
• واژه‌پدیا:مشارکت — راهنمای مشارکت
• واژه‌پدیا:راهنما:ویرایش — اصول ویرایش
• واژه‌پدیا:راهنما:ایجاد صفحه — ساخت صفحهٔ جدید
• واژه‌پدیا:الگوها — استفاده از الگوها
• واژه‌پدیا:راهنما:تصاویر — سیاست و راهنمای تصاویر
• واژه‌پدیا:سیاست محرمانگی — محرمانگی و داده‌ها
• واژه‌پدیا:تابلوی اعلانات مدیران — گزارش‌ها و درخواست‌های فوری
• واژه‌پدیا:درخواست دسترسی — آغاز فرایند دسترسی

تفاوت «مدیر» با «مدیر سامانه» چیست؟

مدیر (sysop) ابزارهای درون ویکی را مدیریت می‌کند؛ مدیر سامانه به سرور/هاست دسترسی دارد و خارج از مدیاویکی فعالیت می‌کند.

آیا می‌توان چند نقش داشت؟

بله، به‌شرط ضرورت و بدون تضاد منافع. هر نقش به‌طور مستقل ارزیابی می‌شود.

چگونه از تغییرات سیاست مطلع شوم؟

صفحه را به فهرست پی‌گیری بیفزایید و زیرصفحهٔ «تغییرات اخیر سیاست» را دنبال کنید.

این سیاست هر ۶ ماه یک‌بار یا در صورت تغییر معماری دسترسی/افزونه‌ها بازبینی می‌شود. پیشنهادهای اصلاحی را در صفحهٔ بحث مطرح کنید.