Differenze tra le versioni di "Template:Accesso/man"

Da Wikimedia Italia.
Jump to navigation Jump to search
 
(36 versioni intermedie di 2 utenti non mostrate)
Riga 1: Riga 1:
Il template {{Tl|Accesso}} può essere inserito nella pagina di un utente per comunicare quali accessi ha a disposizione.
+
Il template {{Tl|Accesso}} può essere inserito nella pagina di un utente per comunicare quali accessi ha a disposizione, nel merito dei servizi legati al funzionamento di Wikimedia Italia.
  
== Uso ==
+
== Contesto ==
È sufficiente inserire in pagina utente la stringa <code><nowiki>{{Accessi|XXX|YYY}}</nowiki></code>, dove <code>XXX</code> è il nome del servizio a cui si ha accesso e <code>YYY</code> il livello di accesso.
 
  
Ad esempio, <code><nowiki>{{Accessi|Nextcloud Workspace|admin}}</nowiki></code> restituisce: [[File:Antu keepass.svg|25px|alt=]] [[:Categoria:Accessi/Nextcloud Workspace/Admin|Nextcloud Workspace <sup>admin</sup>]]
+
Data la grande quantità di software e servizi, il template {{Tl|accesso}} è stato creato per aiutare a comunicare i propri accessi. Questo sia per semplificazioni 
  
È inoltre possibile aggiungere il parametro <code>|note=</code> a testo libero, che comparirà tra parentesi.
+
Il template semplificare queste cose:
  
=== Elenco dei livelli di accesso disponibili ===
+
* a partire da una specifica ''utenza'', comprendere a quali componenti di Wikimedia Italia abbia accesso
* utenti
+
*: utile per semplificare il passaggio di consegne, off-boarding, ecc.
* admin
+
*: utile per responsabilizzare maggiormente gli utenti sull'importanza di avere un dispositivo sicuro e password diverse
* superadmin
+
*: utile per semplificare gli aggiornamenti delle policy sulla protezione dei dati, GDPR, ecc.
* sistemisti
+
* a partire da uno specifico ''servizio'', avere una panoramica di quali siano le utenze con accessi
 +
*: utile per aiutare i nuovi volontari a comprendere i ruoli delle altre persone
 +
*: utile per sapere chi contattare per determinati problemi
 +
*: utile per capire se magari c'è una sola utenza con l'accesso, e formarne altre per migliorare [[w:en:Lottery factor|lottery factor]] ecc.
 +
*: Questo è semplificabile modificando la documentazione di quel servizio per aggiungere il template {{Tl|Sezione elenco accessi}} che crea un link automatico all'elenco ruoli e relativi utenti
 +
 
 +
Requisito: dovresti descrivere i tuoi ruoli almeno cinque minuti all'anno (vedi [[#Uso]]).
 +
 
 +
== Domande frequenti ==
 +
 
 +
;Non è un pericolo per la sicurezza?: Generalmente non è ottimale fare affidamento sulla [[w:it:Sicurezza tramite segretezza|sicurezza tramite segretezza]] e quindi ciò che deve rimanere segreto sono le proprie credenziali, non il fatto che una persona le abbia. Inoltre, anche senza questo template, è decisamente probabile che la persona dietro un potenziale attacco informatico conosca i funzionamenti di Wikimedia Italia molto meglio di chiunque potesse leggere qualsiasi "documento interno segreto" di Wikimedia Italia. Se poche persone possono verificare chi possiede un accesso, poche persone terranno questa informazione aggiornata, e quindi queste informazioni probabilmente sarebbero maggiormente suscettibili a obsolescenza e sarebbero inutili quando servono. È invece un grave problema di sicurezza se, quando c'è un problema con una utenza compromessa, non si sappia a quali servizi bisogna immediatamente scollegarla, ecc. È anche un grave problema se il consulente GDPR non ha la minima idea di quale persone facciano manutenzione su quali servizi, quando queste persone non lo comunicano. In generale, anche su Wikipedia tutti i ruoli sono pubblici, quindi sì, comunicare le proprie credenziali è una propria responsabilità, e non farlo non migliora la sicurezza. Siccome ci tieni alla sicurezza, aggiorna la tua password con una molto robusta, tieni il tuo dispositivo aggiornato, e privo di software non-affidabili o non-verificabili, non abbandonare i tuoi dispositivi incustoditi in aree pubbliche, e per favore mantieni aggiornata la tua sezione pubblica sui tuoi accessi. Grazie!
 +
;Non basta centralizzare tutti gli accessi?: Avere un singolo punto di login (e una singola credenziale) normalmente non aiuta nella dichiarazione dei propri accessi. Lo scopo di questo template non è tenere traccia di quante credenziali hai, ma di quali sistemi hai accesso con le tue credenziali.
 +
;Non è troppo difficile da mantenere?: Abbiamo cronometrato Dario Crespi e sono necessari 12 minuti per dichiarare i propri accessi, contro le 12 ore necessarie ad ogni singola persona, fra cui il consulente GDPR ed ogni nuovo membro del consiglio direttivo per capire chi ha certi accessi. Quindi no, non è troppo difficile da mantenere. Ce la possiamo fare! Prendi 12 minuti liberi ed elenca i tuoi accessi con il meraviglioso template {{Tl|accesso}}
 +
 
 +
== Utilizzo ==
 +
È sufficiente inserire in una pagina utente (o in una sotto-pagina) questo wikitesto:
 +
 
 +
<nowiki>{{Accesso|SERVIZIO|LIVELLO}}</nowiki>
 +
 
 +
Anche in un elenco, ad esempio:
 +
 
 +
* <nowiki>{{Accesso|SERVIZIO|LIVELLO}}</nowiki>
 +
* <nowiki>{{Accesso|SERVIZIO|LIVELLO}}</nowiki>
 +
* <nowiki>{{Accesso|SERVIZIO|LIVELLO}}</nowiki>
 +
 
 +
Dove:
 +
 
 +
* <code>SERVIZIO</code> è il nome del servizio a cui si ha accesso
 +
*: [[#Elenco dei servizi disponibili (primo parametro)]]
 +
* <code>ACCESSO</code> è il livello di accesso
 +
*: [[#Elenco dei livelli di accesso disponibili (secondo parametro)]]
 +
 
 +
Altri parametri disponibili:
 +
 
 +
* <code>categorie = no</code>: disabilita le categorie automatiche
 +
 
 +
È inoltre possibile aggiungere ulteriori note a testo libero subito dopo.
 +
 
 +
== Esempi pratici ==
 +
 
 +
Esempi d'uso:
 +
 
 +
{|class="wikitable"
 +
! Wikitesto
 +
! Risultato
 +
|-
 +
| <code><nowiki>{{Accessi|Wikina|admin}}</nowiki></code>
 +
| {{Accessi|Wikina|admin|categorie=no}}
 +
|-
 +
| <code><nowiki>{{Accessi|Wikina|superadmin}}</nowiki></code>
 +
| {{Accessi|Wikina|superadmin|categorie=no}}
 +
|-
 +
| <code><nowiki>{{Accessi|Wikina|sistemisti}}</nowiki></code>
 +
| {{Accessi|Wikina|sistemisti|categorie=no}}
 +
|}
 +
 
 +
Esempio pratico per la tua pagina utente:
 +
 
 +
<pre>
 +
* {{Accesso|Matomo|utenti}} - ho accesso in sola lettura al sito "osmit.it" e ...
 +
* {{Accesso|LimeSurvey|admin}} - sono amministratrice dei sondaggi "Viva Wikipedia" e ...
 +
</pre>
 +
 
 +
Aggiungere note è estremamente raccomandato.
 +
 
 +
=== Elenco dei servizi disponibili (primo parametro) ===
 +
{{Vedi anche|:Categoria:Servizi e rispettivi livelli di accesso}}
 +
 
 +
Nel primo parametro si possono usare questi servizi, rispettando le maiuscole e minuscole:
  
=== Elenco dei servizi disponibili ===
 
 
* Bitwarden
 
* Bitwarden
 +
* Caselle email
 
* CiviCRM
 
* CiviCRM
 +
* Docker wikimediait
 +
* DNS
 
* Framadate
 
* Framadate
 
* Give
 
* Give
 +
* Fornitore ... (vedi {{Tl|accesso fornitore}})
 
* LimeSurvey
 
* LimeSurvey
* Mail
+
* Magazzino (in questo caso, usare come secondo parametro <code>chiavi</code> per le persone in possesso delle chiavi del [[Associazione:Sede#Magazzino|magazzino]])
* Mailing list
+
* Mailman
 +
* Mailing list ... (vedi {{tl|accesso mailing list}})
 
* Matomo
 
* Matomo
 
* Moodle
 
* Moodle
 
* Nextcloud Archivio
 
* Nextcloud Archivio
 
* Nextcloud Workspace
 
* Nextcloud Workspace
* PEC
+
* Nextcloud Workspace - risorse umane (per chi ha accesso alla cartella {{nc|HR}} su Nextcloud Workspace)
 +
* Phabricator Space S23 (info: [[phabricator:T303518]])
 +
* Server ... (vedi {{Tl|accesso server wmit}}
 
* Shop Hoplix
 
* Shop Hoplix
 +
* Wikimedia Cloud VPS ... (vedi {{Tl|accesso server wmcloud}}
 +
* Wikimedia GitLab
 
* Wikina
 
* Wikina
* Wordpress
+
* WordPress wikimedia.it
 
* Znuny
 
* Znuny
 +
 +
Se crei altri servizi per favore aggiorna questa lista così tutti hanno un colpo d'occhio. Qui sopra aggiungi pure delle note se le ritieni utili.
 +
 +
=== Elenco dei livelli di accesso disponibili (secondo parametro) ===
 +
{{Vedi anche|:Categoria:Livelli di accesso}}
 +
{{Vedi anche|:Categoria:Utenze con almeno un livello di accesso privilegiato}}
 +
 +
La maggior parte dei sistemi generalmente riconduce a queste tipologie di livelli di accesso:
 +
 +
* <code>utenti</code>
 +
: livello che generalmente permette la creazione di propri contenuti ecc.
 +
* <code>admin</code>
 +
: livello che generalmente permette la gestione dei contenuti di altre utenze ecc.
 +
* <code>superadmin</code>
 +
: livello che generalmente permette la gestione delle utenze stesse, la variazione di impostazioni globali, ecc.
 +
* <code>sistemisti</code>
 +
: persone che generalmente effettuano manutenzione lato-server e potrebbero quindi accedere alla totalità dei dati scavalcando tutti i privilegi applicativi (non necessariamente sono anche formalmente admin o superadmin)
 +
 +
Si possono creare altri livelli, discutendone nella pagina di discussione.
 +
 +
In generale è meglio ricondursi a livelli già esistenti.
 +
 +
== Altri tipi di accesso ==
 +
 +
Se hai accessi specifici possono essere comode queste varianti del template {{Tl|Accesso}}:
 +
 +
* {{Tl|Accesso fornitore|CODICE FORNITORE|LIVELLO}}
 +
*: Per dichiarare velocemente un proprio accesso alla piattaforma principale di uno dei [[fornitori]]
 +
* {{Tl|Accesso mailing list|NOME UFFICIALE MAILING LIST|LIVELLO}}
 +
*: Per dichiarare velocemente un proprio accesso a una [[mailing list]] di Wikimedia Italia
 +
* {{Tl|Accesso server wmcloud|CODICE SERVER|LIVELLO}}
 +
*: Per dichiarare velocemente un proprio accesso su un server di Wikimedia Cloud
 +
* {{Tl|Accesso server wmit|CODICE SERVER|LIVELLO}}
 +
*: Per dichiarare velocemente un proprio accesso su un [[server]] di Wikimedia Italia
 +
 +
Queste varianti sono state create perché aggiungono automaticamente alcune informazioni aggiuntive.
 +
 +
Si possono proporre altre varianti per semplificare la dichiarazione degli accessi e se non è troppo difficile mantenerlo.
 +
 +
== Vedi anche ==
 +
 +
* [[Template:Elenco accessi]]
 +
* [[Template:Sezione elenco accessi]]
 +
<includeonly>
 +
[[Categoria:Template per ruoli e accessi]]
 +
</includeonly>

Versione attuale delle 10:33, 16 apr 2023

Il template {{Accesso}} può essere inserito nella pagina di un utente per comunicare quali accessi ha a disposizione, nel merito dei servizi legati al funzionamento di Wikimedia Italia.

Contesto

Data la grande quantità di software e servizi, il template {{accesso}} è stato creato per aiutare a comunicare i propri accessi. Questo sia per semplificazioni

Il template semplificare queste cose:

  • a partire da una specifica utenza, comprendere a quali componenti di Wikimedia Italia abbia accesso
    utile per semplificare il passaggio di consegne, off-boarding, ecc.
    utile per responsabilizzare maggiormente gli utenti sull'importanza di avere un dispositivo sicuro e password diverse
    utile per semplificare gli aggiornamenti delle policy sulla protezione dei dati, GDPR, ecc.
  • a partire da uno specifico servizio, avere una panoramica di quali siano le utenze con accessi
    utile per aiutare i nuovi volontari a comprendere i ruoli delle altre persone
    utile per sapere chi contattare per determinati problemi
    utile per capire se magari c'è una sola utenza con l'accesso, e formarne altre per migliorare lottery factor ecc.
    Questo è semplificabile modificando la documentazione di quel servizio per aggiungere il template {{Sezione elenco accessi}} che crea un link automatico all'elenco ruoli e relativi utenti

Requisito: dovresti descrivere i tuoi ruoli almeno cinque minuti all'anno (vedi #Uso).

Domande frequenti

Non è un pericolo per la sicurezza?
Generalmente non è ottimale fare affidamento sulla sicurezza tramite segretezza e quindi ciò che deve rimanere segreto sono le proprie credenziali, non il fatto che una persona le abbia. Inoltre, anche senza questo template, è decisamente probabile che la persona dietro un potenziale attacco informatico conosca i funzionamenti di Wikimedia Italia molto meglio di chiunque potesse leggere qualsiasi "documento interno segreto" di Wikimedia Italia. Se poche persone possono verificare chi possiede un accesso, poche persone terranno questa informazione aggiornata, e quindi queste informazioni probabilmente sarebbero maggiormente suscettibili a obsolescenza e sarebbero inutili quando servono. È invece un grave problema di sicurezza se, quando c'è un problema con una utenza compromessa, non si sappia a quali servizi bisogna immediatamente scollegarla, ecc. È anche un grave problema se il consulente GDPR non ha la minima idea di quale persone facciano manutenzione su quali servizi, quando queste persone non lo comunicano. In generale, anche su Wikipedia tutti i ruoli sono pubblici, quindi sì, comunicare le proprie credenziali è una propria responsabilità, e non farlo non migliora la sicurezza. Siccome ci tieni alla sicurezza, aggiorna la tua password con una molto robusta, tieni il tuo dispositivo aggiornato, e privo di software non-affidabili o non-verificabili, non abbandonare i tuoi dispositivi incustoditi in aree pubbliche, e per favore mantieni aggiornata la tua sezione pubblica sui tuoi accessi. Grazie!
Non basta centralizzare tutti gli accessi?
Avere un singolo punto di login (e una singola credenziale) normalmente non aiuta nella dichiarazione dei propri accessi. Lo scopo di questo template non è tenere traccia di quante credenziali hai, ma di quali sistemi hai accesso con le tue credenziali.
Non è troppo difficile da mantenere?
Abbiamo cronometrato Dario Crespi e sono necessari 12 minuti per dichiarare i propri accessi, contro le 12 ore necessarie ad ogni singola persona, fra cui il consulente GDPR ed ogni nuovo membro del consiglio direttivo per capire chi ha certi accessi. Quindi no, non è troppo difficile da mantenere. Ce la possiamo fare! Prendi 12 minuti liberi ed elenca i tuoi accessi con il meraviglioso template {{accesso}}

Utilizzo

È sufficiente inserire in una pagina utente (o in una sotto-pagina) questo wikitesto:

{{Accesso|SERVIZIO|LIVELLO}}

Anche in un elenco, ad esempio:

* {{Accesso|SERVIZIO|LIVELLO}}
* {{Accesso|SERVIZIO|LIVELLO}}
* {{Accesso|SERVIZIO|LIVELLO}}

Dove:

Altri parametri disponibili:

  • categorie = no: disabilita le categorie automatiche

È inoltre possibile aggiungere ulteriori note a testo libero subito dopo.

Esempi pratici

Esempi d'uso:

Wikitesto Risultato
{{Accessi|Wikina|admin}}  Wikina admin
{{Accessi|Wikina|superadmin}}  Wikina superadmin
{{Accessi|Wikina|sistemisti}}  Wikina sistemisti

Esempio pratico per la tua pagina utente:

* {{Accesso|Matomo|utenti}} - ho accesso in sola lettura al sito "osmit.it" e ...
* {{Accesso|LimeSurvey|admin}} - sono amministratrice dei sondaggi "Viva Wikipedia" e ...

Aggiungere note è estremamente raccomandato.

Elenco dei servizi disponibili (primo parametro)

Nuvola apps xmag.png Per approfondire, vedi anche Categoria:Servizi e rispettivi livelli di accesso

Nel primo parametro si possono usare questi servizi, rispettando le maiuscole e minuscole:

  • Bitwarden
  • Caselle email
  • CiviCRM
  • Docker wikimediait
  • DNS
  • Framadate
  • Give
  • Fornitore ... (vedi {{accesso fornitore}})
  • LimeSurvey
  • Magazzino (in questo caso, usare come secondo parametro chiavi per le persone in possesso delle chiavi del magazzino)
  • Mailman
  • Mailing list ... (vedi {{accesso mailing list}})
  • Matomo
  • Moodle
  • Nextcloud Archivio
  • Nextcloud Workspace
  • Nextcloud Workspace - risorse umane (per chi ha accesso alla cartella HR su Nextcloud Workspace)
  • Phabricator Space S23 (info: phabricator:T303518)
  • Server ... (vedi {{accesso server wmit}}
  • Shop Hoplix
  • Wikimedia Cloud VPS ... (vedi {{accesso server wmcloud}}
  • Wikimedia GitLab
  • Wikina
  • WordPress wikimedia.it
  • Znuny

Se crei altri servizi per favore aggiorna questa lista così tutti hanno un colpo d'occhio. Qui sopra aggiungi pure delle note se le ritieni utili.

Elenco dei livelli di accesso disponibili (secondo parametro)

Nuvola apps xmag.png Per approfondire, vedi anche Categoria:Livelli di accesso
Nuvola apps xmag.png Per approfondire, vedi anche Categoria:Utenze con almeno un livello di accesso privilegiato

La maggior parte dei sistemi generalmente riconduce a queste tipologie di livelli di accesso:

  • utenti
livello che generalmente permette la creazione di propri contenuti ecc.
  • admin
livello che generalmente permette la gestione dei contenuti di altre utenze ecc.
  • superadmin
livello che generalmente permette la gestione delle utenze stesse, la variazione di impostazioni globali, ecc.
  • sistemisti
persone che generalmente effettuano manutenzione lato-server e potrebbero quindi accedere alla totalità dei dati scavalcando tutti i privilegi applicativi (non necessariamente sono anche formalmente admin o superadmin)

Si possono creare altri livelli, discutendone nella pagina di discussione.

In generale è meglio ricondursi a livelli già esistenti.

Altri tipi di accesso

Se hai accessi specifici possono essere comode queste varianti del template {{Accesso}}:

  • {{Accesso fornitore|CODICE FORNITORE|LIVELLO}}
    Per dichiarare velocemente un proprio accesso alla piattaforma principale di uno dei fornitori
  • {{Accesso mailing list|NOME UFFICIALE MAILING LIST|LIVELLO}}
    Per dichiarare velocemente un proprio accesso a una mailing list di Wikimedia Italia
  • {{Accesso server wmcloud|CODICE SERVER|LIVELLO}}
    Per dichiarare velocemente un proprio accesso su un server di Wikimedia Cloud
  • {{Accesso server wmit|CODICE SERVER|LIVELLO}}
    Per dichiarare velocemente un proprio accesso su un server di Wikimedia Italia

Queste varianti sono state create perché aggiungono automaticamente alcune informazioni aggiuntive.

Si possono proporre altre varianti per semplificare la dichiarazione degli accessi e se non è troppo difficile mantenerlo.

Vedi anche