Template:Accesso/man

Da Wikimedia Italia.
Jump to navigation Jump to search

Il template {{Accesso}} può essere inserito nella pagina di un utente per comunicare quali accessi ha a disposizione, nel merito dei servizi legati al funzionamento di Wikimedia Italia.

Contesto

Data la grande quantità di software e servizi, il template {{accesso}} è stato creato per aiutare a comunicare i propri accessi. Questo sia per semplificazioni

Il template semplificare queste cose:

  • a partire da una specifica utenza, comprendere a quali componenti di Wikimedia Italia abbia accesso
    utile per semplificare il passaggio di consegne, off-boarding, ecc.
    utile per responsabilizzare maggiormente gli utenti sull'importanza di avere un dispositivo sicuro e password diverse
    utile per semplificare gli aggiornamenti delle policy sulla protezione dei dati, GDPR, ecc.
  • a partire da uno specifico servizio, avere una panoramica di quali siano le utenze con accessi
    utile per aiutare i nuovi volontari a comprendere i ruoli delle altre persone
    utile per sapere chi contattare per determinati problemi
    utile per capire se magari c'è una sola utenza con l'accesso, e formarne altre per migliorare lottery factor ecc.
    Questo è semplificabile modificando la documentazione di quel servizio per aggiungere il template {{Sezione elenco accessi}} che crea un link automatico all'elenco ruoli e relativi utenti

Requisito: dovresti descrivere i tuoi ruoli almeno cinque minuti all'anno (vedi #Uso).

Domande frequenti

Non è un pericolo per la sicurezza?
Generalmente non è ottimale fare affidamento sulla sicurezza tramite segretezza e quindi ciò che deve rimanere segreto sono le proprie credenziali, non il fatto che una persona le abbia. Inoltre, anche senza questo template, è decisamente probabile che la persona dietro un potenziale attacco informatico conosca i funzionamenti di Wikimedia Italia molto meglio di chiunque potesse leggere qualsiasi "documento interno segreto" di Wikimedia Italia. Se poche persone possono verificare chi possiede un accesso, poche persone terranno questa informazione aggiornata, e quindi queste informazioni probabilmente sarebbero maggiormente suscettibili a obsolescenza e sarebbero inutili quando servono. È invece un grave problema di sicurezza se, quando c'è un problema con una utenza compromessa, non si sappia a quali servizi bisogna immediatamente scollegarla, ecc. È anche un grave problema se il consulente GDPR non ha la minima idea di quale persone facciano manutenzione su quali servizi, quando queste persone non lo comunicano. In generale, anche su Wikipedia tutti i ruoli sono pubblici, quindi sì, comunicare le proprie credenziali è una propria responsabilità, e non farlo non migliora la sicurezza. Siccome ci tieni alla sicurezza, aggiorna la tua password con una molto robusta, tieni il tuo dispositivo aggiornato, e privo di software non-affidabili o non-verificabili, non abbandonare i tuoi dispositivi incustoditi in aree pubbliche, ecc.
Non basta centralizzare tutti gli accessi?
Avere un singolo punto di login (e una singola credenziale) normalmente non aiuta nella dichiarazione dei propri accessi. Lo scopo di questo template non è tenere traccia di quante credenziali hai, ma di quali sistemi hai accesso con le tue credenziali.
Non è troppo difficile da mantenere?
Abbiamo cronometrato Dario Crespi e sono necessari 12 minuti per dichiarare i propri accessi, contro le 12 ore necessarie ad ogni singola persona, fra cui il consulente GDPR ed ogni nuovo membro del consiglio direttivo per capire chi ha certi accessi. Quindi no, non è troppo difficile da mantenere. Ce la possiamo fare! Prendi 12 minuti liberi ed elenca i tuoi accessi con il meraviglioso template {{accesso}}

Uso

È sufficiente inserire in una pagina utente (o in una sotto-pagina) questo wikitesto:

{{Accessi|SERVIZIO|LIVELLO}}

Anche in un elenco, ad esempio:

* {{Accessi|SERVIZIO|LIVELLO}}
* {{Accessi|SERVIZIO|LIVELLO}}
* {{Accessi|SERVIZIO|LIVELLO}}

Dove SERVIZIO è il nome del servizio a cui si ha accesso e ACCESSO il livello di accesso.

Altri parametri disponibili:

  • categorie = no: disabilita le categorie automatiche

È inoltre possibile aggiungere ulteriori note a testo libero subito dopo.

Esempi

Esempi d'uso:

Wikitesto Risultato
{{Accessi|Wikina|admin}}  Wikina admin
{{Accessi|Wikina|superadmin}}  Wikina superadmin
{{Accessi|Wikina|sistemisti}}  Wikina sistemisti

Elenco dei servizi disponibili (primo parametro)

Nuvola apps xmag.png Per approfondire, vedi anche Categoria:Servizi e rispettivi livelli di accesso

Nel primo parametro si possono usare questi servizi, rispettando le maiuscole e minuscole:

  • Bitwarden
  • Caselle email
  • CiviCRM
  • Docker wikimediait
  • DNS
  • Framadate
  • Give
  • Fornitore ... (vedi {{accesso fornitore}})
  • LimeSurvey
  • Magazzino (in questo caso, usare come secondo parametro chiavi per le persone in possesso delle chiavi del magazzino)
  • Mailman
  • Mailing list ... (vedi {{accesso mailing list}})
  • Matomo
  • Moodle
  • Nextcloud Archivio
  • Nextcloud Workspace
  • Nextcloud Workspace - risorse umane (per chi ha accesso alla cartella HR su Nextcloud Workspace)
  • Phabricator Space S23 (info: phabricator:T303518)
  • Server ... (vedi {{accesso server wmit}}
  • Shop Hoplix
  • Wikimedia Cloud VPS ... (vedi {{accesso server wmcloud}}
  • Wikimedia GitLab
  • Wikina
  • WordPress wikimedia.it
  • Znuny

Se crei altri servizi per favore aggiorna questa lista così tutti hanno un colpo d'occhio. Qui sopra aggiungi pure delle note se le ritieni utili.

Elenco dei livelli di accesso disponibili (secondo parametro)

Nuvola apps xmag.png Per approfondire, vedi anche Categoria:Livelli di accesso
Nuvola apps xmag.png Per approfondire, vedi anche Categoria:Utenze con almeno un livello di accesso privilegiato

La maggior parte dei sistemi generalmente riconduce a queste tipologie di livelli di accesso:

  • utenti
livello che generalmente permette la creazione di propri contenuti ecc.
  • admin
livello che generalmente permette la gestione dei contenuti di altre utenze ecc.
  • superadmin
livello che generalmente permette la gestione delle utenze stesse, la variazione di impostazioni globali, ecc.
  • sistemisti
persone che generalmente effettuano manutenzione lato-server e potrebbero quindi accedere alla totalità dei dati scavalcando tutti i privilegi applicativi (non necessariamente sono anche formalmente admin o superadmin)

Si possono creare altri livelli, discutendone nella pagina di discussione. In generale è meglio ricondursi a livelli già esistenti.

Altri tipi di accesso

Se hai accessi specifici possono essere comode queste varianti del template {{Accesso}}:

  • {{Accesso server wmcloud|CODICE SERVER|LIVELLO}} - per dichiarare velocemente un proprio accesso su un server di Wikimedia Cloud
  • {{Accesso server wmit|CODICE SERVER|LIVELLO}} - per dichiarare velocemente un proprio accesso su un server di Wikimedia Italia
  • {{Accesso fornitore|CODICE FORNITORE|LIVELLO}} - per dichiarare velocemente un proprio accesso alla piattaforma principale di uno dei fornitori
  • {{Accesso mailing list|NOME MAILING LIST|LIVELLO}} - per dichiarare velocemente un proprio accesso a una mailing list di Wikimedia Italia

Queste varianti sono state create perché aggiungono automaticamente alcune informazioni aggiuntive, così non bisogna farlo a mano.

Si possono proporre altre varianti se semplificano la dichiarazione e non è troppo difficile mantenerli.

Vedi anche