Differenze tra le versioni di "Template:Accesso/man"
m (→Esempi pratici: elenco) |
|||
Riga 115: | Riga 115: | ||
La maggior parte dei sistemi generalmente riconduce a queste tipologie di livelli di accesso: | La maggior parte dei sistemi generalmente riconduce a queste tipologie di livelli di accesso: | ||
− | * utenti | + | * <code>utenti</code> |
: livello che generalmente permette la creazione di propri contenuti ecc. | : livello che generalmente permette la creazione di propri contenuti ecc. | ||
− | * admin | + | * <code>admin</code> |
: livello che generalmente permette la gestione dei contenuti di altre utenze ecc. | : livello che generalmente permette la gestione dei contenuti di altre utenze ecc. | ||
− | * superadmin | + | * <code>superadmin</code> |
: livello che generalmente permette la gestione delle utenze stesse, la variazione di impostazioni globali, ecc. | : livello che generalmente permette la gestione delle utenze stesse, la variazione di impostazioni globali, ecc. | ||
− | * sistemisti | + | * <code>sistemisti</code> |
: persone che generalmente effettuano manutenzione lato-server e potrebbero quindi accedere alla totalità dei dati scavalcando tutti i privilegi applicativi (non necessariamente sono anche formalmente admin o superadmin) | : persone che generalmente effettuano manutenzione lato-server e potrebbero quindi accedere alla totalità dei dati scavalcando tutti i privilegi applicativi (non necessariamente sono anche formalmente admin o superadmin) | ||
− | Si possono creare altri livelli, discutendone nella pagina di discussione. In generale è meglio ricondursi a livelli già esistenti. | + | Si possono creare altri livelli, discutendone nella pagina di discussione. |
+ | |||
+ | In generale è meglio ricondursi a livelli già esistenti. | ||
== Altri tipi di accesso == | == Altri tipi di accesso == |
Versione delle 10:31, 16 apr 2023
Il template {{Accesso}} può essere inserito nella pagina di un utente per comunicare quali accessi ha a disposizione, nel merito dei servizi legati al funzionamento di Wikimedia Italia.
Contesto
Data la grande quantità di software e servizi, il template {{accesso}} è stato creato per aiutare a comunicare i propri accessi. Questo sia per semplificazioni
Il template semplificare queste cose:
- a partire da una specifica utenza, comprendere a quali componenti di Wikimedia Italia abbia accesso
- utile per semplificare il passaggio di consegne, off-boarding, ecc.
- utile per responsabilizzare maggiormente gli utenti sull'importanza di avere un dispositivo sicuro e password diverse
- utile per semplificare gli aggiornamenti delle policy sulla protezione dei dati, GDPR, ecc.
- a partire da uno specifico servizio, avere una panoramica di quali siano le utenze con accessi
- utile per aiutare i nuovi volontari a comprendere i ruoli delle altre persone
- utile per sapere chi contattare per determinati problemi
- utile per capire se magari c'è una sola utenza con l'accesso, e formarne altre per migliorare lottery factor ecc.
- Questo è semplificabile modificando la documentazione di quel servizio per aggiungere il template {{Sezione elenco accessi}} che crea un link automatico all'elenco ruoli e relativi utenti
Requisito: dovresti descrivere i tuoi ruoli almeno cinque minuti all'anno (vedi #Uso).
Domande frequenti
- Non è un pericolo per la sicurezza?
- Generalmente non è ottimale fare affidamento sulla sicurezza tramite segretezza e quindi ciò che deve rimanere segreto sono le proprie credenziali, non il fatto che una persona le abbia. Inoltre, anche senza questo template, è decisamente probabile che la persona dietro un potenziale attacco informatico conosca i funzionamenti di Wikimedia Italia molto meglio di chiunque potesse leggere qualsiasi "documento interno segreto" di Wikimedia Italia. Se poche persone possono verificare chi possiede un accesso, poche persone terranno questa informazione aggiornata, e quindi queste informazioni probabilmente sarebbero maggiormente suscettibili a obsolescenza e sarebbero inutili quando servono. È invece un grave problema di sicurezza se, quando c'è un problema con una utenza compromessa, non si sappia a quali servizi bisogna immediatamente scollegarla, ecc. È anche un grave problema se il consulente GDPR non ha la minima idea di quale persone facciano manutenzione su quali servizi, quando queste persone non lo comunicano. In generale, anche su Wikipedia tutti i ruoli sono pubblici, quindi sì, comunicare le proprie credenziali è una propria responsabilità, e non farlo non migliora la sicurezza. Siccome ci tieni alla sicurezza, aggiorna la tua password con una molto robusta, tieni il tuo dispositivo aggiornato, e privo di software non-affidabili o non-verificabili, non abbandonare i tuoi dispositivi incustoditi in aree pubbliche, e per favore mantieni aggiornata la tua sezione pubblica sui tuoi accessi. Grazie!
- Non basta centralizzare tutti gli accessi?
- Avere un singolo punto di login (e una singola credenziale) normalmente non aiuta nella dichiarazione dei propri accessi. Lo scopo di questo template non è tenere traccia di quante credenziali hai, ma di quali sistemi hai accesso con le tue credenziali.
- Non è troppo difficile da mantenere?
- Abbiamo cronometrato Dario Crespi e sono necessari 12 minuti per dichiarare i propri accessi, contro le 12 ore necessarie ad ogni singola persona, fra cui il consulente GDPR ed ogni nuovo membro del consiglio direttivo per capire chi ha certi accessi. Quindi no, non è troppo difficile da mantenere. Ce la possiamo fare! Prendi 12 minuti liberi ed elenca i tuoi accessi con il meraviglioso template {{accesso}}
Utilizzo
È sufficiente inserire in una pagina utente (o in una sotto-pagina) questo wikitesto:
{{Accesso|SERVIZIO|LIVELLO}}
Anche in un elenco, ad esempio:
* {{Accesso|SERVIZIO|LIVELLO}} * {{Accesso|SERVIZIO|LIVELLO}} * {{Accesso|SERVIZIO|LIVELLO}}
Dove:
SERVIZIO
è il nome del servizio a cui si ha accessoACCESSO
è il livello di accesso
Altri parametri disponibili:
categorie = no
: disabilita le categorie automatiche
È inoltre possibile aggiungere ulteriori note a testo libero subito dopo.
Esempi pratici
Esempi d'uso:
Wikitesto | Risultato |
---|---|
{{Accessi|Wikina|admin}}
|
Wikina admin |
{{Accessi|Wikina|superadmin}}
|
Wikina superadmin |
{{Accessi|Wikina|sistemisti}}
|
Wikina sistemisti |
Esempio pratico per la tua pagina utente:
* {{Accesso|Matomo|utenti}} - ho accesso in sola lettura al sito "osmit.it" e ... * {{Accesso|LimeSurvey|admin}} - sono amministratrice dei sondaggi "Viva Wikipedia" e ...
Aggiungere note è estremamente raccomandato.
Elenco dei servizi disponibili (primo parametro)
Per approfondire, vedi anche Categoria:Servizi e rispettivi livelli di accesso |
Nel primo parametro si possono usare questi servizi, rispettando le maiuscole e minuscole:
- Bitwarden
- Caselle email
- CiviCRM
- Docker wikimediait
- DNS
- Framadate
- Give
- Fornitore ... (vedi {{accesso fornitore}})
- LimeSurvey
- Magazzino (in questo caso, usare come secondo parametro
chiavi
per le persone in possesso delle chiavi del magazzino) - Mailman
- Mailing list ... (vedi {{accesso mailing list}})
- Matomo
- Moodle
- Nextcloud Archivio
- Nextcloud Workspace
- Nextcloud Workspace - risorse umane (per chi ha accesso alla cartella HR su Nextcloud Workspace)
- Phabricator Space S23 (info: phabricator:T303518)
- Server ... (vedi {{accesso server wmit}}
- Shop Hoplix
- Wikimedia Cloud VPS ... (vedi {{accesso server wmcloud}}
- Wikimedia GitLab
- Wikina
- WordPress wikimedia.it
- Znuny
Se crei altri servizi per favore aggiorna questa lista così tutti hanno un colpo d'occhio. Qui sopra aggiungi pure delle note se le ritieni utili.
Elenco dei livelli di accesso disponibili (secondo parametro)
Per approfondire, vedi anche Categoria:Livelli di accesso |
Per approfondire, vedi anche Categoria:Utenze con almeno un livello di accesso privilegiato |
La maggior parte dei sistemi generalmente riconduce a queste tipologie di livelli di accesso:
utenti
- livello che generalmente permette la creazione di propri contenuti ecc.
admin
- livello che generalmente permette la gestione dei contenuti di altre utenze ecc.
superadmin
- livello che generalmente permette la gestione delle utenze stesse, la variazione di impostazioni globali, ecc.
sistemisti
- persone che generalmente effettuano manutenzione lato-server e potrebbero quindi accedere alla totalità dei dati scavalcando tutti i privilegi applicativi (non necessariamente sono anche formalmente admin o superadmin)
Si possono creare altri livelli, discutendone nella pagina di discussione.
In generale è meglio ricondursi a livelli già esistenti.
Altri tipi di accesso
Se hai accessi specifici possono essere comode queste varianti del template {{Accesso}}:
- {{Accesso server wmcloud|CODICE SERVER|LIVELLO}} - per dichiarare velocemente un proprio accesso su un server di Wikimedia Cloud
- {{Accesso server wmit|CODICE SERVER|LIVELLO}} - per dichiarare velocemente un proprio accesso su un server di Wikimedia Italia
- {{Accesso fornitore|CODICE FORNITORE|LIVELLO}} - per dichiarare velocemente un proprio accesso alla piattaforma principale di uno dei fornitori
- {{Accesso mailing list|NOME MAILING LIST|LIVELLO}} - per dichiarare velocemente un proprio accesso a una mailing list di Wikimedia Italia
Queste varianti sono state create perché aggiungono automaticamente alcune informazioni aggiuntive, così non bisogna farlo a mano.
Si possono proporre altre varianti se semplificano la dichiarazione e non è troppo difficile mantenerli.