Template:Accesso/man
Il template {{Accesso}} può essere inserito nella pagina di un utente per comunicare quali accessi ha a disposizione, nel merito dei servizi legati al funzionamento di Wikimedia Italia.
Contesto
Data la grande quantità di software e servizi, il template {{accesso}} è stato creato per aiutare a comunicare i propri accessi. Questo sia per semplificazioni
Il template semplificare queste cose:
- a partire da una specifica utenza, comprendere a quali componenti di Wikimedia Italia abbia accesso
- utile per semplificare il passaggio di consegne, off-boarding, ecc.
- utile per responsabilizzare maggiormente gli utenti sull'importanza di avere un dispositivo sicuro e password diverse
- utile per semplificare gli aggiornamenti delle policy sulla protezione dei dati, GDPR, ecc.
- a partire da uno specifico servizio, avere una panoramica di quali siano le utenze con accessi
- utile per aiutare i nuovi volontari a comprendere i ruoli delle altre persone
- utile per sapere chi contattare per determinati problemi
- utile per capire se magari c'è una sola utenza con l'accesso, e migliorare lottery factor ecc.
- Questo è semplificabile modificando la documentazione di quel servizio per aggiungere il template {{Sezione elenco accessi}} che crea un link automatico all'elenco ruoli e relativi utenti
- a partire da uno specifico livello di accesso (esempio: sistemista) capire se
Requisito: dovresti descrivere i tuoi ruoli almeno cinque minuti all'anno (vedi #Uso).
Domande frequenti
- Non è un pericolo per la sicurezza?
- Generalmente non è ottimale fare affidamento sulla sicurezza tramite segretezza e quindi ciò che deve rimanere segreto sono le proprie credenziali, non il fatto che una persona le abbia. Inoltre, anche senza questo template, è decisamente probabile che la persona dietro un potenziale attacco informatico conosca i funzionamenti di Wikimedia Italia molto meglio di chiunque potesse leggere qualsiasi "documento interno segreto" di Wikimedia Italia (siccome molto probabilmente non sarebbero stati aggir. È invece un grave problema di sicurezza se, quando c'è un problema con una utenza compromessa, non si sappia a quali servizi bisogna immediatamente scollegarla, ecc. È anche un grave problema se il consulente GDPR non ha la minima idea di quale persone facciano manutenzione su quali servizi, quando queste persone non lo comunicano. In generale, anche su Wikipedia tutti i ruoli sono pubblici, quindi sì, comunicare le proprie credenziali è una propria responsabilità, e non farlo non migliora la sicurezza. Siccome ci tieni alla sicurezza, aggiorna la tua password con una molto robusta, tieni il tuo dispositivo aggiornato, e privo di software non-affidabili o non-verificabili, non abbandonare i tuoi dispositivi incustoditi in aree pubbliche, ecc.
- Non basta centralizzare tutti gli accessi?
- Avere un singolo punto di login (e una singola credenziale) normalmente non aiuta nella dichiarazione dei propri accessi. Lo scopo di questo template non è tenere traccia di quante credenziali hai, ma di quali sistemi hai accesso con le tue credenziali.
- Non è troppo difficile da mantenere?
- Abbiamo cronometrato Dario Crespi e sono necessari 12 minuti per dichiarare i propri accessi, contro le 12 ore necessarie ad ogni singola persona, fra cui il consulente GDPR ed ogni nuovo membro del consiglio direttivo per capire chi ha certe credenziali. Quindi no, non è troppo difficile da mantenere. Ce la possiamo fare.
Uso
È sufficiente inserire in una pagina utente (o in una sotto-pagina) questo wikitesto:
{{Accessi|SERVIZIO|LIVELLO}}
Anche in un elenco, ad esempio:
* {{Accessi|SERVIZIO|LIVELLO}} * {{Accessi|SERVIZIO|LIVELLO}} * {{Accessi|SERVIZIO|LIVELLO}}
Dove SERVIZIO
è il nome del servizio a cui si ha accesso e ACCESSO
il livello di accesso.
Altri parametri disponibili:
categorie = no
: disabilita le categorie automatiche
È inoltre possibile aggiungere ulteriori note a testo libero subito dopo.
Esempi
Esempi d'uso:
Wikitesto | Risultato |
---|---|
{{Accessi|Wikina|admin}}
|
Wikina admin |
{{Accessi|Wikina|superadmin}}
|
Wikina superadmin |
{{Accessi|Wikina|sistemisti}}
|
Wikina sistemisti |
Elenco dei servizi disponibili (primo parametro)
Per approfondire, vedi anche Categoria:Servizi e rispettivi livelli di accesso |
Nel primo parametro si possono usare questi servizi, rispettando le maiuscole e minuscole:
- Bitwarden
- Caselle email
- CiviCRM
- DNS
- Framadate
- Give
- Fornitore ... (per i fornitori vedi il template semplificato {{accesso fornitore}})
- LimeSurvey
- Mailing list
- Matomo
- Moodle
- Nextcloud Archivio
- Nextcloud Workspace
- Phabricator Space S23 (info: phabricator:T303518)
- Server ... (per i server di Wikimedia Italia vedi il template semplificato {{accesso server wmit}}
- Shop Hoplix
- Wikimedia Cloud VPS ... (per i server di Wikimedia Cloud vedi il server semplificato {{accesso server wmcloud}}
- Wikimedia GitLab
- Wikina
- WordPress wikimedia.it
- Znuny
Se crei altri servizi per favore aggiorna questa lista così tutti hanno un colpo d'occhio. Qui sopra aggiungi pure delle note se le ritieni utili.
Elenco dei livelli di accesso disponibili (secondo parametro)
Per approfondire, vedi anche Categoria:Livelli di accesso |
Per approfondire, vedi anche Categoria:Utenze con almeno un livello di accesso privilegiato |
La maggior parte dei sistemi generalmente riconduce a queste tipologie di livelli di accesso:
- utenti
- livello che generalmente permette la creazione di propri contenuti ecc.
- admin
- livello che generalmente permette la gestione dei contenuti di altre utenze ecc.
- superadmin
- livello che generalmente permette la gestione delle utenze stesse, la variazione di impostazioni globali, ecc.
- sistemisti
- persone che generalmente effettuano manutenzione lato-server e potrebbero quindi accedere alla totalità dei dati scavalcando tutti i privilegi applicativi (non necessariamente sono anche formalmente admin o superadmin)
Si possono creare altri livelli, discutendone nella pagina di discussione. In generale è meglio ricondursi a livelli già esistenti.
Altri tipi di accesso
Se hai accessi specifici possono essere comode queste varianti del template {{Accesso}}:
- {{Accesso server wmcloud|CODICE SERVER|LIVELLO}} - per dichiarare velocemente un proprio accesso su un server di Wikimedia Cloud
- {{Accesso server wmit|CODICE SERVER|LIVELLO}} - per dichiarare velocemente un proprio accesso su un server di Wikimedia Italia
- {{Accesso fornitore|CODICE FORNITORE|LIVELLO}} - per dichiarare velocemente un proprio accesso alla piattaforma principale di uno dei fornitori
Queste varianti sono state create perché aggiungono automaticamente alcune informazioni aggiuntive, così non bisogna farlo a mano.
Si possono proporre altre varianti se semplificano la dichiarazione e non è troppo difficile mantenerli.