Differenze tra le versioni di "Template:Accesso/man"

Da Wikimedia Italia.
Jump to navigation Jump to search
m (fix)
 
(17 versioni intermedie di 2 utenti non mostrate)
Riga 3: Riga 3:
 
== Contesto ==
 
== Contesto ==
  
Il template è stato creato per semplificare queste cose:
+
Data la grande quantità di software e servizi, il template {{Tl|accesso}} è stato creato per aiutare a comunicare i propri accessi. Questo sia per semplificazioni 
  
* comprendere quali siano tutti gli accessi di un certo utente
+
Il template semplificare queste cose:
*: utilità: semplificare il passaggio di consegne, off-boarding, ecc.
+
 
*: requisito: l'utente in questione però dovrebbe occuparsi di descrivere i propri ruoli utilizzando il template (vedi [[#Uso]])
+
* a partire da una specifica ''utenza'', comprendere a quali componenti di Wikimedia Italia abbia accesso
* comprendere quali siano gli utenti che hanno un certo tipo di accesso in un certo servizio
+
*: utile per semplificare il passaggio di consegne, off-boarding, ecc.
*: utilità: comprendere i ruoli, chi poter contattare per determinati problemi, comprendere il [[w:en:Lottery factor|lottery factor]] ecc.
+
*: utile per responsabilizzare maggiormente gli utenti sull'importanza di avere un dispositivo sicuro e password diverse
 +
*: utile per semplificare gli aggiornamenti delle policy sulla protezione dei dati, GDPR, ecc.
 +
* a partire da uno specifico ''servizio'', avere una panoramica di quali siano le utenze con accessi
 +
*: utile per aiutare i nuovi volontari a comprendere i ruoli delle altre persone
 +
*: utile per sapere chi contattare per determinati problemi
 +
*: utile per capire se magari c'è una sola utenza con l'accesso, e formarne altre per migliorare [[w:en:Lottery factor|lottery factor]] ecc.
 
*: Questo è semplificabile modificando la documentazione di quel servizio per aggiungere il template {{Tl|Sezione elenco accessi}} che crea un link automatico all'elenco ruoli e relativi utenti
 
*: Questo è semplificabile modificando la documentazione di quel servizio per aggiungere il template {{Tl|Sezione elenco accessi}} che crea un link automatico all'elenco ruoli e relativi utenti
  
== Uso ==
+
Requisito: dovresti descrivere i tuoi ruoli almeno cinque minuti all'anno (vedi [[#Uso]]).
 +
 
 +
== Domande frequenti ==
 +
 
 +
;Non è un pericolo per la sicurezza?: Generalmente non è ottimale fare affidamento sulla [[w:it:Sicurezza tramite segretezza|sicurezza tramite segretezza]] e quindi ciò che deve rimanere segreto sono le proprie credenziali, non il fatto che una persona le abbia. Inoltre, anche senza questo template, è decisamente probabile che la persona dietro un potenziale attacco informatico conosca i funzionamenti di Wikimedia Italia molto meglio di chiunque potesse leggere qualsiasi "documento interno segreto" di Wikimedia Italia. Se poche persone possono verificare chi possiede un accesso, poche persone terranno questa informazione aggiornata, e quindi queste informazioni probabilmente sarebbero maggiormente suscettibili a obsolescenza e sarebbero inutili quando servono. È invece un grave problema di sicurezza se, quando c'è un problema con una utenza compromessa, non si sappia a quali servizi bisogna immediatamente scollegarla, ecc. È anche un grave problema se il consulente GDPR non ha la minima idea di quale persone facciano manutenzione su quali servizi, quando queste persone non lo comunicano. In generale, anche su Wikipedia tutti i ruoli sono pubblici, quindi sì, comunicare le proprie credenziali è una propria responsabilità, e non farlo non migliora la sicurezza. Siccome ci tieni alla sicurezza, aggiorna la tua password con una molto robusta, tieni il tuo dispositivo aggiornato, e privo di software non-affidabili o non-verificabili, non abbandonare i tuoi dispositivi incustoditi in aree pubbliche, e per favore mantieni aggiornata la tua sezione pubblica sui tuoi accessi. Grazie!
 +
;Non basta centralizzare tutti gli accessi?: Avere un singolo punto di login (e una singola credenziale) normalmente non aiuta nella dichiarazione dei propri accessi. Lo scopo di questo template non è tenere traccia di quante credenziali hai, ma di quali sistemi hai accesso con le tue credenziali.
 +
;Non è troppo difficile da mantenere?: Abbiamo cronometrato Dario Crespi e sono necessari 12 minuti per dichiarare i propri accessi, contro le 12 ore necessarie ad ogni singola persona, fra cui il consulente GDPR ed ogni nuovo membro del consiglio direttivo per capire chi ha certi accessi. Quindi no, non è troppo difficile da mantenere. Ce la possiamo fare! Prendi 12 minuti liberi ed elenca i tuoi accessi con il meraviglioso template {{Tl|accesso}}
 +
 
 +
== Utilizzo ==
 
È sufficiente inserire in una pagina utente (o in una sotto-pagina) questo wikitesto:
 
È sufficiente inserire in una pagina utente (o in una sotto-pagina) questo wikitesto:
  
  <nowiki>{{Accessi|SERVIZIO|LIVELLO}}</nowiki>
+
  <nowiki>{{Accesso|SERVIZIO|LIVELLO}}</nowiki>
  
 
Anche in un elenco, ad esempio:
 
Anche in un elenco, ad esempio:
  
  * <nowiki>{{Accessi|SERVIZIO|LIVELLO}}</nowiki>
+
  * <nowiki>{{Accesso|SERVIZIO|LIVELLO}}</nowiki>
  * <nowiki>{{Accessi|SERVIZIO|LIVELLO}}</nowiki>
+
  * <nowiki>{{Accesso|SERVIZIO|LIVELLO}}</nowiki>
  * <nowiki>{{Accessi|SERVIZIO|LIVELLO}}</nowiki>
+
  * <nowiki>{{Accesso|SERVIZIO|LIVELLO}}</nowiki>
 +
 
 +
Dove:
  
Dove <code>SERVIZIO</code> è il nome del servizio a cui si ha accesso e <code>ACCESSO</code> il livello di accesso.
+
* <code>SERVIZIO</code> è il nome del servizio a cui si ha accesso
 +
*: [[#Elenco dei servizi disponibili (primo parametro)]]
 +
* <code>ACCESSO</code> è il livello di accesso
 +
*: [[#Elenco dei livelli di accesso disponibili (secondo parametro)]]
  
 
Altri parametri disponibili:
 
Altri parametri disponibili:
Riga 31: Riga 49:
 
È inoltre possibile aggiungere ulteriori note a testo libero subito dopo.
 
È inoltre possibile aggiungere ulteriori note a testo libero subito dopo.
  
== Esempi ==
+
== Esempi pratici ==
  
 
Esempi d'uso:
 
Esempi d'uso:
Riga 48: Riga 66:
 
| {{Accessi|Wikina|sistemisti|categorie=no}}
 
| {{Accessi|Wikina|sistemisti|categorie=no}}
 
|}
 
|}
 +
 +
Esempio pratico per la tua pagina utente:
 +
 +
<pre>
 +
* {{Accesso|Matomo|utenti}} - ho accesso in sola lettura al sito "osmit.it" e ...
 +
* {{Accesso|LimeSurvey|admin}} - sono amministratrice dei sondaggi "Viva Wikipedia" e ...
 +
</pre>
 +
 +
Aggiungere note è estremamente raccomandato.
  
 
=== Elenco dei servizi disponibili (primo parametro) ===
 
=== Elenco dei servizi disponibili (primo parametro) ===
 
{{Vedi anche|:Categoria:Servizi e rispettivi livelli di accesso}}
 
{{Vedi anche|:Categoria:Servizi e rispettivi livelli di accesso}}
 +
 +
Nel primo parametro si possono usare questi servizi, rispettando le maiuscole e minuscole:
 +
 
* Bitwarden
 
* Bitwarden
 
* Caselle email
 
* Caselle email
 
* CiviCRM
 
* CiviCRM
 +
* Docker wikimediait
 
* DNS
 
* DNS
 
* Framadate
 
* Framadate
 
* Give
 
* Give
* Fornitore ... (per i fornitori vedi il template semplificato {{Tl|accesso fornitore}})
+
* Fornitore ... (vedi {{Tl|accesso fornitore}})
 
* LimeSurvey
 
* LimeSurvey
* Mailing list
+
* Magazzino (in questo caso, usare come secondo parametro <code>chiavi</code> per le persone in possesso delle chiavi del [[Associazione:Sede#Magazzino|magazzino]])
 +
* Mailman
 +
* Mailing list ... (vedi {{tl|accesso mailing list}})
 
* Matomo
 
* Matomo
 
* Moodle
 
* Moodle
 
* Nextcloud Archivio
 
* Nextcloud Archivio
 
* Nextcloud Workspace
 
* Nextcloud Workspace
 +
* Nextcloud Workspace - risorse umane (per chi ha accesso alla cartella {{nc|HR}} su Nextcloud Workspace)
 
* Phabricator Space S23 (info: [[phabricator:T303518]])
 
* Phabricator Space S23 (info: [[phabricator:T303518]])
* Server ... (per i server di Wikimedia Italia vedi il template semplificato {{Tl|accesso server wmit}}
+
* Server ... (vedi {{Tl|accesso server wmit}}
 
* Shop Hoplix
 
* Shop Hoplix
* Wikimedia Cloud VPS ... (per i server di Wikimedia Cloud vedi il server semplificato {{Tl|accesso server wmcloud}}
+
* Wikimedia Cloud VPS ... (vedi {{Tl|accesso server wmcloud}}
 
* Wikimedia GitLab
 
* Wikimedia GitLab
 
* Wikina
 
* Wikina
 
* WordPress wikimedia.it
 
* WordPress wikimedia.it
 
* Znuny
 
* Znuny
 +
 +
Se crei altri servizi per favore aggiorna questa lista così tutti hanno un colpo d'occhio. Qui sopra aggiungi pure delle note se le ritieni utili.
  
 
=== Elenco dei livelli di accesso disponibili (secondo parametro) ===
 
=== Elenco dei livelli di accesso disponibili (secondo parametro) ===
Riga 79: Riga 115:
 
La maggior parte dei sistemi generalmente riconduce a queste tipologie di livelli di accesso:
 
La maggior parte dei sistemi generalmente riconduce a queste tipologie di livelli di accesso:
  
* utenti
+
* <code>utenti</code>
 
: livello che generalmente permette la creazione di propri contenuti ecc.
 
: livello che generalmente permette la creazione di propri contenuti ecc.
* admin
+
* <code>admin</code>
 
: livello che generalmente permette la gestione dei contenuti di altre utenze ecc.
 
: livello che generalmente permette la gestione dei contenuti di altre utenze ecc.
* superadmin
+
* <code>superadmin</code>
 
: livello che generalmente permette la gestione delle utenze stesse, la variazione di impostazioni globali, ecc.
 
: livello che generalmente permette la gestione delle utenze stesse, la variazione di impostazioni globali, ecc.
* sistemisti
+
* <code>sistemisti</code>
 
: persone che generalmente effettuano manutenzione lato-server e potrebbero quindi accedere alla totalità dei dati scavalcando tutti i privilegi applicativi (non necessariamente sono anche formalmente admin o superadmin)
 
: persone che generalmente effettuano manutenzione lato-server e potrebbero quindi accedere alla totalità dei dati scavalcando tutti i privilegi applicativi (non necessariamente sono anche formalmente admin o superadmin)
 +
 +
Si possono creare altri livelli, discutendone nella pagina di discussione.
 +
 +
In generale è meglio ricondursi a livelli già esistenti.
  
 
== Altri tipi di accesso ==
 
== Altri tipi di accesso ==
Riga 92: Riga 132:
 
Se hai accessi specifici possono essere comode queste varianti del template {{Tl|Accesso}}:
 
Se hai accessi specifici possono essere comode queste varianti del template {{Tl|Accesso}}:
  
* {{Tl|Accesso server wmcloud|CODICE SERVER|LIVELLO}} - per dichiarare velocemente un proprio accesso su un server di Wikimedia Cloud
+
* {{Tl|Accesso fornitore|CODICE FORNITORE|LIVELLO}}
* {{Tl|Accesso server wmit|CODICE SERVER|LIVELLO}} - per dichiarare velocemente un proprio accesso su un [[server]] di Wikimedia Italia
+
*: Per dichiarare velocemente un proprio accesso alla piattaforma principale di uno dei [[fornitori]]
* {{Tl|Accesso fornitore|CODICE FORNITORE|LIVELLO}} - per dichiarare velocemente un proprio accesso alla piattaforma principale di uno dei [[fornitori]]
+
* {{Tl|Accesso mailing list|NOME UFFICIALE MAILING LIST|LIVELLO}}
 +
*: Per dichiarare velocemente un proprio accesso a una [[mailing list]] di Wikimedia Italia
 +
* {{Tl|Accesso server wmcloud|CODICE SERVER|LIVELLO}}
 +
*: Per dichiarare velocemente un proprio accesso su un server di Wikimedia Cloud
 +
* {{Tl|Accesso server wmit|CODICE SERVER|LIVELLO}}
 +
*: Per dichiarare velocemente un proprio accesso su un [[server]] di Wikimedia Italia
 +
 
 +
Queste varianti sono state create perché aggiungono automaticamente alcune informazioni aggiuntive.
 +
 
 +
Si possono proporre altre varianti per semplificare la dichiarazione degli accessi e se non è troppo difficile mantenerlo.
  
 
== Vedi anche ==
 
== Vedi anche ==

Versione attuale delle 10:33, 16 apr 2023

Il template {{Accesso}} può essere inserito nella pagina di un utente per comunicare quali accessi ha a disposizione, nel merito dei servizi legati al funzionamento di Wikimedia Italia.

Contesto

Data la grande quantità di software e servizi, il template {{accesso}} è stato creato per aiutare a comunicare i propri accessi. Questo sia per semplificazioni

Il template semplificare queste cose:

  • a partire da una specifica utenza, comprendere a quali componenti di Wikimedia Italia abbia accesso
    utile per semplificare il passaggio di consegne, off-boarding, ecc.
    utile per responsabilizzare maggiormente gli utenti sull'importanza di avere un dispositivo sicuro e password diverse
    utile per semplificare gli aggiornamenti delle policy sulla protezione dei dati, GDPR, ecc.
  • a partire da uno specifico servizio, avere una panoramica di quali siano le utenze con accessi
    utile per aiutare i nuovi volontari a comprendere i ruoli delle altre persone
    utile per sapere chi contattare per determinati problemi
    utile per capire se magari c'è una sola utenza con l'accesso, e formarne altre per migliorare lottery factor ecc.
    Questo è semplificabile modificando la documentazione di quel servizio per aggiungere il template {{Sezione elenco accessi}} che crea un link automatico all'elenco ruoli e relativi utenti

Requisito: dovresti descrivere i tuoi ruoli almeno cinque minuti all'anno (vedi #Uso).

Domande frequenti

Non è un pericolo per la sicurezza?
Generalmente non è ottimale fare affidamento sulla sicurezza tramite segretezza e quindi ciò che deve rimanere segreto sono le proprie credenziali, non il fatto che una persona le abbia. Inoltre, anche senza questo template, è decisamente probabile che la persona dietro un potenziale attacco informatico conosca i funzionamenti di Wikimedia Italia molto meglio di chiunque potesse leggere qualsiasi "documento interno segreto" di Wikimedia Italia. Se poche persone possono verificare chi possiede un accesso, poche persone terranno questa informazione aggiornata, e quindi queste informazioni probabilmente sarebbero maggiormente suscettibili a obsolescenza e sarebbero inutili quando servono. È invece un grave problema di sicurezza se, quando c'è un problema con una utenza compromessa, non si sappia a quali servizi bisogna immediatamente scollegarla, ecc. È anche un grave problema se il consulente GDPR non ha la minima idea di quale persone facciano manutenzione su quali servizi, quando queste persone non lo comunicano. In generale, anche su Wikipedia tutti i ruoli sono pubblici, quindi sì, comunicare le proprie credenziali è una propria responsabilità, e non farlo non migliora la sicurezza. Siccome ci tieni alla sicurezza, aggiorna la tua password con una molto robusta, tieni il tuo dispositivo aggiornato, e privo di software non-affidabili o non-verificabili, non abbandonare i tuoi dispositivi incustoditi in aree pubbliche, e per favore mantieni aggiornata la tua sezione pubblica sui tuoi accessi. Grazie!
Non basta centralizzare tutti gli accessi?
Avere un singolo punto di login (e una singola credenziale) normalmente non aiuta nella dichiarazione dei propri accessi. Lo scopo di questo template non è tenere traccia di quante credenziali hai, ma di quali sistemi hai accesso con le tue credenziali.
Non è troppo difficile da mantenere?
Abbiamo cronometrato Dario Crespi e sono necessari 12 minuti per dichiarare i propri accessi, contro le 12 ore necessarie ad ogni singola persona, fra cui il consulente GDPR ed ogni nuovo membro del consiglio direttivo per capire chi ha certi accessi. Quindi no, non è troppo difficile da mantenere. Ce la possiamo fare! Prendi 12 minuti liberi ed elenca i tuoi accessi con il meraviglioso template {{accesso}}

Utilizzo

È sufficiente inserire in una pagina utente (o in una sotto-pagina) questo wikitesto:

{{Accesso|SERVIZIO|LIVELLO}}

Anche in un elenco, ad esempio:

* {{Accesso|SERVIZIO|LIVELLO}}
* {{Accesso|SERVIZIO|LIVELLO}}
* {{Accesso|SERVIZIO|LIVELLO}}

Dove:

Altri parametri disponibili:

  • categorie = no: disabilita le categorie automatiche

È inoltre possibile aggiungere ulteriori note a testo libero subito dopo.

Esempi pratici

Esempi d'uso:

Wikitesto Risultato
{{Accessi|Wikina|admin}}  Wikina admin
{{Accessi|Wikina|superadmin}}  Wikina superadmin
{{Accessi|Wikina|sistemisti}}  Wikina sistemisti

Esempio pratico per la tua pagina utente:

* {{Accesso|Matomo|utenti}} - ho accesso in sola lettura al sito "osmit.it" e ...
* {{Accesso|LimeSurvey|admin}} - sono amministratrice dei sondaggi "Viva Wikipedia" e ...

Aggiungere note è estremamente raccomandato.

Elenco dei servizi disponibili (primo parametro)

Nuvola apps xmag.png Per approfondire, vedi anche Categoria:Servizi e rispettivi livelli di accesso

Nel primo parametro si possono usare questi servizi, rispettando le maiuscole e minuscole:

  • Bitwarden
  • Caselle email
  • CiviCRM
  • Docker wikimediait
  • DNS
  • Framadate
  • Give
  • Fornitore ... (vedi {{accesso fornitore}})
  • LimeSurvey
  • Magazzino (in questo caso, usare come secondo parametro chiavi per le persone in possesso delle chiavi del magazzino)
  • Mailman
  • Mailing list ... (vedi {{accesso mailing list}})
  • Matomo
  • Moodle
  • Nextcloud Archivio
  • Nextcloud Workspace
  • Nextcloud Workspace - risorse umane (per chi ha accesso alla cartella HR su Nextcloud Workspace)
  • Phabricator Space S23 (info: phabricator:T303518)
  • Server ... (vedi {{accesso server wmit}}
  • Shop Hoplix
  • Wikimedia Cloud VPS ... (vedi {{accesso server wmcloud}}
  • Wikimedia GitLab
  • Wikina
  • WordPress wikimedia.it
  • Znuny

Se crei altri servizi per favore aggiorna questa lista così tutti hanno un colpo d'occhio. Qui sopra aggiungi pure delle note se le ritieni utili.

Elenco dei livelli di accesso disponibili (secondo parametro)

Nuvola apps xmag.png Per approfondire, vedi anche Categoria:Livelli di accesso
Nuvola apps xmag.png Per approfondire, vedi anche Categoria:Utenze con almeno un livello di accesso privilegiato

La maggior parte dei sistemi generalmente riconduce a queste tipologie di livelli di accesso:

  • utenti
livello che generalmente permette la creazione di propri contenuti ecc.
  • admin
livello che generalmente permette la gestione dei contenuti di altre utenze ecc.
  • superadmin
livello che generalmente permette la gestione delle utenze stesse, la variazione di impostazioni globali, ecc.
  • sistemisti
persone che generalmente effettuano manutenzione lato-server e potrebbero quindi accedere alla totalità dei dati scavalcando tutti i privilegi applicativi (non necessariamente sono anche formalmente admin o superadmin)

Si possono creare altri livelli, discutendone nella pagina di discussione.

In generale è meglio ricondursi a livelli già esistenti.

Altri tipi di accesso

Se hai accessi specifici possono essere comode queste varianti del template {{Accesso}}:

  • {{Accesso fornitore|CODICE FORNITORE|LIVELLO}}
    Per dichiarare velocemente un proprio accesso alla piattaforma principale di uno dei fornitori
  • {{Accesso mailing list|NOME UFFICIALE MAILING LIST|LIVELLO}}
    Per dichiarare velocemente un proprio accesso a una mailing list di Wikimedia Italia
  • {{Accesso server wmcloud|CODICE SERVER|LIVELLO}}
    Per dichiarare velocemente un proprio accesso su un server di Wikimedia Cloud
  • {{Accesso server wmit|CODICE SERVER|LIVELLO}}
    Per dichiarare velocemente un proprio accesso su un server di Wikimedia Italia

Queste varianti sono state create perché aggiungono automaticamente alcune informazioni aggiuntive.

Si possono proporre altre varianti per semplificare la dichiarazione degli accessi e se non è troppo difficile mantenerlo.

Vedi anche