维基百科讨论:介面管理員/存檔二

本頁是以往討論的存檔。請勿編輯本頁。若您想發起新討論或重啟現有討論，請在當前討論頁進行。

本主題或以下段落文字，移動自Wikipedia:互助客栈/方针。执行者：Jimmy-bot（留言） 2021年2月22日 (一) 16:14 (UTC)。

本主題或以下段落文字，移動自Wikipedia:互助客栈/技术。执行者：Jimmy-bot（留言） 2021年4月18日 (日) 08:14 (UTC)。

今天在处理Wikipedia:頁面存廢討論/記錄/2021/03/25#MediaWiki:JQuery-makeCollapsible.js、MediaWiki:JQuery-makeCollapsible.css时才发现管理员不能对mediawiki名字空间进行删除、移动和保护操作了，之前讨论的Wikipedia_talk:介面管理員#提议为界面管理员追加若干权限似乎实现了一部分？--百無一用是書生 (☎) 2021年4月1日 (四) 02:18 (UTC)

自从界面管理员设立之后就不能了。要删除的页面是css/js。--安忆^Talk 2021年4月1日 (四) 02:26 (UTC)

实际情况是，删除需要管理员权限，操作css/js页面需要界面管理员权限。所以要两个都有才行。--安忆^Talk 2021年4月1日 (四) 02:27 (UTC)

是的，不過行政員可以臨時授予自己介管權限來進行相關操作。--AT 2021年4月1日 (四) 09:06 (UTC)

(？)疑問:如果本地有共識，能否修改為「所有mediawiki名字空间的頁面普通管理員都能刪及還原，只是不能編輯」？否則很影響站務處理。而且css/js頁面，現在普通管理員及行政員都能刪，但兩者刪後都不能還原，這種系統問題能修正嗎？--蟲蟲飛♡♡→♡℃※留言 2021年4月2日 (五) 03:02 (UTC)

现在的情况是，管理员对此空间下的一般页面有着完全的操作权限，而界面管理员只能编辑。对于css/js页面，中维的界面管理员没有delete/move等权限，所以实际在进行删除、移动和还原等操作时还是需要同时任管理员和界面管理员。

前提案中所涉及到的九项新权限，在我看来都是必要的。编辑被保护的页面、移动（包括移动不留重定向）、删除和还原给予界面管理员在此空间下的自由，IP封禁豁免使它不受意外封禁的影响。诚然，通过回退员和IP封禁豁免者可以获得一部分不那么重要的权限，但它们可以被其他管理员移除，这是和用户组内置权限的本质区别。

我无法说服持有着管理员权限的诸位。我也想不明白为什么界面管理员在中维变成了界面编辑员，甚至编辑权限都不完整，在MediaWiki空间下只能编辑非全保护的页面。--安忆^Talk 2021年4月2日 (五) 03:52 (UTC)

确实有必要添加权限。英文维基百科的界面管理员必须先有管理员权限，所以管理员已有的就不必重复。而本站允许单独申请，现有的权限不完整。

看了下你上次的提案，个人认为没有必要的是undelete（日文站点也没这个权限）与ipblock-exempt（需要的话可以另外申请），其他的支持添加。--Lt2818（留言） 2021年4月2日 (五) 04:48 (UTC)

ipblock-exempt最好内置，因为不排除被恶意移除IPBE用户组的可能，比如有人现在将我从中移除出去，我是没办法再编辑的。delete和undelete相辅相成，比如可以在误删页面时即刻复原（MediaWiki空间下的页面通常高度可见并及时反映），英维是这样的。至少在MediaWiki空间给一下。--安忆^Talk 2021年4月2日 (五) 05:09 (UTC)

要看每个站点的Special:ListGroupRights，英维的undelete属于管理员。undelete若能限制名字空间的话也不反对。恶意移除用户组的情况应该从源头解决，跟恶意封禁没两样。--Lt2818（留言） 2021年4月2日 (五) 05:56 (UTC)

对比了一下群组权限，发现中维和英维的IA组权限竟一模一样，应该是当年讨论时漏掉了。如您所说，对IA来说，中日维的管理员是可选项，而英维是必须基于它。所以我认为照搬一下ja:特別:利用者グループ権限，再根据实际需要追加一项editcontentmodel，以及和move相关的两项即可。既然undelete在大维基均属于管理员，中维就不开创这个先例了。--安忆^Talk 2021年4月2日 (五) 06:23 (UTC)

补充一下：管理员只能删除用户空间的JS/CSS（无法编辑、还原），MediaWiki名字空间的JS/CSS一点权限都没有。要使前项权限延伸到MediaWiki名字空间估计要改动软件代码，会影响全部站点。如此改动虽不会有安全问题（毕竟无权加新代码），但MediaWiki名字空间中JS/CSS页的删除通常伴随其他界面页的修改，仍然需要界面管理员相助。--Lt2818（留言） 2021年4月2日 (五) 06:13 (UTC)

管理员可以编辑此空间下的一般页面吧，比如MediaWiki:Bad_image_list，应该也可以删除它。--安忆^Talk 2021年4月2日 (五) 06:25 (UTC)

原先的表述可能有歧义，已经修改明确。--Lt2818（留言） 2021年4月2日 (五) 06:29 (UTC)

管理员无法编辑css/js页面是正确的实现，而无法删除MediaWiki空间下的相关页面可能也是为了安全考虑，用户的common.js删就删了，全站的不行。所以IA应该有自己的delete权限。

单看这个话题，问题所在是IA“在理论上”可以操作MediaWiki空间下的css/js页面，但中维里单纯的IA还不能delete，得双持。而根本原因也正是我那个前提案所说的，是权限覆盖不足，得改。--安忆^Talk 2021年4月2日 (五) 06:45 (UTC)

理由很充分，可考虑再次提案。--Lt2818（留言） 2021年4月2日 (五) 06:53 (UTC)

承接以上讨论，重提安忆君先前提案。本站允许单独申请界面管理员，而当前界面管理员的权限对于未兼任管理员者是不完整的。参考日文站点先例，提议为该用户组增加以下权限：

• delete（删除页面）
• editcontentmodel（编辑页面的内容模型）
• move（移动页面）
• move-subpages（移动页面及其子页面）
• suppressredirect（移动页面时不在原页面创建重定向）

--Lt2818（留言） 2021年4月2日 (五) 08:29 (UTC)

(－)反对，基金會不會給過的，@Lt2818：別再提這個案了-- Sunny00217  2021年4月2日 (五) 08:58 (UTC)

@Sunny00217：你不妨解释一下为何日文维基百科的界面管理员有这些权限。--Lt2818（留言） 2021年4月2日 (五) 10:20 (UTC)

目前持有額外權限的he跟ja，皆是合併在IA設立前就有的使用者群組（類似IA層級的權限），與現在您想要授予一些管理員層級權限的情況不同。--Xiplus#Talk 2021年4月2日 (五) 11:07 (UTC)

Sunny00217君的这个说法希望能给出确切来源。界面管理员默认只是管理员的附加用户组，而本站的情况有所不同。--Lt2818（留言） 2021年4月2日 (五) 11:21 (UTC)

InitialiseSettings.php L9551及L9851，註解有對應的Phab工單編號。--Xiplus#Talk 2021年4月2日 (五) 11:33 (UTC)

@Xiplus：我指的是“基金會不會給過的”这个说法存疑，不是要验证你的发言。--Lt2818（留言） 2021年4月2日 (五) 11:41 (UTC)

對配置更改的限制#被禁止的更改。--Xiplus#Talk 2021年4月2日 (五) 12:06 (UTC)

这个在之前的提案提到了，当时举的反例是ja，它有例外。ja之前有interface editor，现在也可以授权普通用户包含interface editor权限的interface administrator；中维仅可以授权普通用户interface administrator，而没有interface editor；其他语言不能授权普通用户interface administrator，这是关键的区别。加权限不行的话，加用户组可以吗？加一个interface editor。--安忆^Talk 2021年4月2日 (五) 12:21 (UTC)

只要不包含edit*(js|css)權限就可以。--Xiplus#Talk 2021年4月2日 (五) 12:38 (UTC)

单设用户组当interface administrator的DLC有点儿让人迷惑…。用户组叫interface-administrator-extra，然后包含提到的几项权限，成为IA自动授权interface-administrator-extra？…--安忆^Talk 2021年4月2日 (五) 12:46 (UTC)

这有点多此一举……只能说明他们这个限制是愚蠢的，可以尝试突破一下。实在不行你再申请个管理员就成。--Lt2818（留言） 2021年4月2日 (五) 12:52 (UTC)

难。并且这是妥协之道，万一以后也有我这种单持的人呢，既然方针允许，就应该改正这个问题，或者，改变方针。--安忆^Talk 2021年4月2日 (五) 13:04 (UTC)

我僅僅是基於Limits to configuration changes闡述事實，至於這麼做好不好，是另一回事。--Xiplus#Talk 2021年4月2日 (五) 12:56 (UTC)

是，您说的是事实。只是要是把我上面说的那个做法提到phab上，他们说不定都能笑出声 囧rz……--安忆^Talk 2021年4月2日 (五) 13:01 (UTC)

he在此限制出來之前就更改，ja則是在此限制出來之後的三個月，在ja之後就沒有了（未確定被拒絕數量）。--Xiplus#Talk 2021年4月2日 (五) 12:43 (UTC)

已确认。事由是某站点欲为界面管理员增加编辑过滤器权限，本站情况与之不同。为减少以类似理由拒绝之可能性，我删除了提案中“编辑受保护页面”权限，不便之处需要通过解除相关MediaWiki页面之保护来解决。如果这样仍然拒绝，则要请他们改代码以允许管理员删除MediaWiki名字空间的JS/CSS页。--Lt2818（留言） 2021年4月2日 (五) 12:32 (UTC)

问题在于这样一来，界面管理员就具有了大部分管理员权限，似乎不太妥当。除非界面管理员可以单独为MediaWiki空间下的css/js页面或全部MediaWiki空间页面设置这些权限--百無一用是書生 (☎) 2021年4月2日 (五) 09:42 (UTC)

最可能有争议的应该是“删除页面”权限，其他的争议会小一点。该权限的必要性在于，现在单独的管理员和界面管理员都无法删除MediaWiki名字空间的JS/CSS页，必须有两个用户组才能完成，徒添困扰。由于本站的界面管理员都通过RfA程序产生，受信任程度不亚于管理员，即使用该权限处理存废讨论也无可厚非。--Lt2818（留言） 2021年4月2日 (五) 10:34 (UTC)

日维的界面管理员是从界面编辑员迁移过去的（Merge bellow userrights from interface editor to interface administrator: ipblock-exempt, editprotected, editsemiprotected, editsitejson, delete and suppressredirect rights）然而，我们没有界面编辑员这一过渡，是直接引入的interface administrator，可它的权限还不及人家被取消的interface editor，甚至在某种角度来看还赶不上我们的模板编辑员，是不是不太合理？中维管理员共64项权限，何来“具有了大部分管理员权限”之说。方针写道：“…所以界面管理员的可信程度不应亚于管理员，甚至应该更高…”，其实际任免的流程和门槛也和管理员信任案无二，只是分管领域不同，何来“不太妥当”。--安忆^Talk 2021年4月2日 (五) 10:53 (UTC)

64這個數值不準確，實際上管理員特有的權限只有31小項，本案提議授予其中4小項；但若把類似權限分類（例如刪除跟反刪除）成大項，則管理員特有刪除、封鎖、保護、過濾器、flow-create-board、markbotedits、move-subpages、editcontentmodel這8大項，而本提案涉及其中4大項（註：涉及不表示完全涵蓋）。--Xiplus#Talk 2021年4月2日 (五) 11:38 (UTC)

64是这里列出的项目数。您给的工单我看了下，情况不太一样，或者说是不太适用。he和ja的IA是由interface editor合并进去的，但它们的IA都可以由非管理员用户来任，而其他的语言（除了中维）不是这样。所以，相似的中维应该也添加一本地例外。--安忆^Talk 2021年4月2日 (五) 11:52 (UTC)

照技術設置限制頁面所載，其實背後邏輯就是要減少可修改「MediaWiki」空間之下及其他指定之「.css/ .js」頁面之人數，降低保安風險。介面管理員能不能完全掌控這些頁面根本不在考慮之列。照這個邏輯再推演下去，就是應該將介面管理員限制成只有現任管理員才能申請，那就邏輯及運作上完全自洽。若然不想有這個修改，那就要承認會有這些限制，並且接納。完。--J.Wong 2021年4月3日 (六) 06:36 (UTC)

改方针也可，因为现在编辑权限也是受限的，这是最简单的方式。是不是要重新讨论下这个。--安忆^Talk 2021年4月3日 (六) 06:46 (UTC)

(！)意見：删除页面拿掉，其他的可以整合進界面管理員權限。--Googol19980904（留言） 2021年4月3日 (六) 08:28 (UTC)

delete是这次话题的起点。--安忆^Talk 2021年4月3日 (六) 10:17 (UTC)

找到一处讨论界面管理员缺少权限的页面：phab:T201052。从根源上检讨该问题，我认为界面管理员机制并未带来安全性保障的质变，某种形式的变更复核会好得多。而既然设立了该用户组，就应使权责相配。如今一项操作依赖于两项权限，设计者难辞其咎。--Lt2818（留言） 2021年4月3日 (六) 09:38 (UTC)

是没什么质变，只是用户组人数变少了，少到英维一千多管理员只有14个界管。和RfA一样的流程也没带来什么增益。--安忆^Talk 2021年4月3日 (六) 10:11 (UTC)

認為IA有這些責任應是錯誤的期待，除了刪除全站JS/CSS以外，都不是IA的工作，而是管理員的工作，介面管理員是「JS/CSS管理員」，不是「技術管理員」，這可能是源自於初期設立的命名不當，但現在必須糾正。--Xiplus#Talk 2021年4月3日 (六) 10:27 (UTC)

我没这个误解。刚刚研究了一下，要让管理员能删除全站JS/CSS只需改动此处代码，而让界面管理员仅能删除全站JS/CSS估计要另立权限。--Lt2818（留言） 2021年4月3日 (六) 12:22 (UTC)

此回應是針對前次提議中對於editcontentmodel所列舉的請求，以及AnYiLin認為內容模型可歸作介面，這兩件事。--Xiplus#Talk 2021年4月3日 (六) 12:55 (UTC)

對於究竟能不能併進IA，系統管理員有最終決定權，想這麼提議的人請直接去問系統管理員，我們在這裡討論猜測沒有意義。--Xiplus#Talk 2021年4月3日 (六) 13:29 (UTC)

個人覺得是可以看能不能新增一個權限叫deletejscssjson能刪除那些內容模型的頁面，原本的delete則排除之類的比要求添加delete來的實在。

話說@Lt2818：為甚麼需要加move？貌似不必要。-- Sunny00217  2021年4月5日 (一) 14:21 (UTC)

1. 需要改软件代码，改完后全都站点都适用，就不只是中文维基之事了。
2. 不是我加的……可以看编辑历史，我也无意再做更改。--Lt2818（留言） 2021年4月5日 (一) 17:01 (UTC)

   ...ok，看到了，只是@AnYiLin：巡查回退沒有move吧...-- Sunny00217  2021年4月7日 (三) 09:58 (UTC)

   有辦法只應用到單一站點。技術上該怎麼處理，這是系統管理員的事，但能不能這麼做，也是他們決定的，請諮詢他們。--Xiplus#Talk 2021年4月7日 (三) 10:57 (UTC)

---

早在近三月前，我便问过了编辑类权限。但，编辑类权限都要不来，我对删除类权限和其他杂七杂八的权限更不抱什么希望。提出这些讨论只是看看在社群共识下能否使系统管理员做出些许改变。--安忆^Talk 2021年4月8日 (四) 05:04 (UTC)

本主題或以下段落文字，移動自Wikipedia:互助客栈/方针。执行者：Jimmy-bot（留言） 2021年4月26日 (一) 08:14 (UTC)。

根据先前讨论一和先前讨论二，提议向“资格要求”追加一项“需现任管理员”，以达到逻辑和运作上的自洽。--安忆^Talk 2021年4月4日 (日) 06:59 (UTC)

所以你自己這個案會怎樣處理？-某人✉ 2021年4月4日 (日) 08:06 (UTC)

是指权限不足？方针改了的话，这个问题就迎刃而解了。后来的人没问题就行了，我自己可以暂时在需要的时候拜托其他是管理员的人。--安忆^Talk 2021年4月4日 (日) 08:22 (UTC)

讓您成為唯一一位例外並不太好; 可是要求您辭職又更過分了。--Temp3600（留言） 2021年4月4日 (日) 18:40 (UTC)

我想这不是一个特别难解决的矛盾，不看这个，就方针本身的变动而言，请问有什么意见吗？--安忆^Talk 2021年4月5日 (一) 02:30 (UTC)

由於我一向支持將技術組與行政組盡量分拆，我反對您的建議。--Temp3600（留言） 2021年4月10日 (六) 12:36 (UTC)

我认为，界面管理员确实有跛脚的问题，但尚没有到必须要所有界管都一定要管理员权限的境地。有最好，但没有的话也不是没法开展工作。--痛心疾首 2021年4月5日 (一) 04:14 (UTC)

目前介面管理員沒有delete、editcontentmodel、move、move-subpages和suppressredirect等權限，就您的個案來看，這個提案是很實際的。不過對於臨時申請介面管理員的使用者（外站也有可能），這些權限可能不是那麼重要。如果提案通過，介面管理員將永遠不能申請臨時權限。--空氣小貓（留言） 2021年4月5日 (一) 07:15 (UTC)

可以临时授权管理员，历史上有过先例，所以在迫切需要的时候，应该也可以临时授权界管。--安忆^Talk 2021年4月5日 (一) 07:23 (UTC)

我相信當初從管理員拆分出介面管理員有一定的道理，如果提案通過，那麼拆分還有什麼意義呢？臨時授權管理員又是另一回事了，因為管理員和介面管理員的業務內容不同，雙重授權必須要從許多方面考量，但是只依申請者的需求來單一授權，手續就不會那麼繁瑣，畢竟臨時授權可能是緊急的，如果從太多方面考量，時間必定會被拖延。這是我的個人意見。--空氣小貓（留言） 2021年4月5日 (一) 17:59 (UTC)

(－)反对提案，不明白「达到逻辑和运作上的自洽」是甚麼意思，根本上介面管理員跟管理員做的事大都有所分別，如果一個人被信任在有權限編輯介面，不代表他/她能解決編輯爭議且能獲得Special:UserGroupRights#sysop中非常多的權限（不止上面列舉的那些）而不濫權。雖然不知道設立這方針時是怎麼想的，但我覺得介管不須管理員權限才能申請也是因為希望兩者是分工合作。--Sun8908 _{怯就輸一世} 2021年4月5日 (一) 12:27 (UTC)

不赞同。理由同痛心疾首和空气小猫。我认为只要可信任+有技术就可以当介面管理员。目前还没有到需要先当上管理员来证明可信度的地步。至于权限不足，也不是什么事情都不能做，而且可以由介面管理员提出编辑请求，让管理员协助。--dqwyy (talk) _{我们终将成为枫音乡的过客} 2021年4月6日 (二) 06:58 (UTC)

我還是覺得直接讓介面管理員擴權就可以。SANMOSA _Σουέζ 2021年4月7日 (三) 05:36 (UTC)

@Sanmosa：早在近三月前，我便问过了编辑类权限。但连编辑类权限都要不来，更不要说其他杂七杂八的权限。--安忆^Talk 2021年4月8日 (四) 05:08 (UTC)

我認為這是單純因為你使用個人名義請求的緣故。如果有社群共識的話，我估計可能會有所不同。SANMOSA _Σουέζ 2021年4月8日 (四) 05:10 (UTC)

我也是这么认为的，所以才有了之后的几个提案，但现在看起来还是不太可行。--安忆^Talk 2021年4月8日 (四) 05:18 (UTC)

• @sanmosa、AnYiLin： 我建议，可以授予界面管理员目前没有的editcontentmodel、move、move-subpages和suppressredirect四个和界面调整直接相关且相对不敏感权限。删除权限让人联想到页面的存废，或许太过敏感，可以日后再说。--痛心疾首 2021年4月10日 (六) 07:56 (UTC)

  同意。可以一步一步來。SANMOSA _Σουέζ 2021年4月10日 (六) 09:32 (UTC)

  (✓)同意。根据界面管理员实际，我提出了下面的条文，以一劳永逸地解决上述大部分问题，请各位参考：Sanmosa、AnYiLin、痛心疾首、Dqwyy、Sun8908、Pseudo Classes和AINH

現行條文 介面管理員持有下列權限： editinterface︰修改MediaWiki名字空間頁面。 editsitecss︰修改MediaWiki名字空間下之CSS頁面。 editsitejs︰修改MediaWiki名字空間下之JS頁面。 editsitejson︰修改MediaWiki名字空間下之json頁面。 editusercss︰修改用戶名字空間下之CSS頁面。 edituserjs︰修改用戶名字空間下之JS頁面。 edituserjson︰修改用戶名字空間下之json頁面。 oathauth-enable︰可以開啟雙重認證（2FA）。

提議條文 介面管理員持有下列權限： editcontentmodel：编辑页面的内容模型。 editinterface︰修改MediaWiki名字空間頁面。 editsitecss︰修改MediaWiki名字空間下之CSS頁面。 editsitejs︰修改MediaWiki名字空間下之JS頁面。 editsitejson︰修改MediaWiki名字空間下之json頁面。 editusercss︰修改用戶名字空間下之CSS頁面。 edituserjs︰修改用戶名字空間下之JS頁面。 edituserjson︰修改用戶名字空間下之json頁面。 move-subpages：可以在移動主頁面時一併移動子頁面（上限100個）。 oathauth-enable︰可以開啟雙重認證（2FA）。 suppressredirect：可以移動時並不保留重定向。 templateeditor：编辑保护级别为“仅允许模板编辑员和管理员”的页面。

请各位审阅。--悔晚齋（臆語） 2021年4月10日 (六) 14:57 (UTC)

(－)反对新增不是只有管理員擁有的權限，請留意介面管理員是能編輯全站CSS或JavaScript頁面的使用者群組，與編輯模板無關，更何況這兩個使用者群組的授權標準不同，如有需要另行申請即可。空氣小貓（留言） 2021年4月10日 (六) 15:11 (UTC)

@悔晚斋： (▲)同上 --痛心疾首 2021年4月12日 (一) 10:08 (UTC)

• (？)疑問可不可以设立新的CSD供界面管理员快速删除需要删除的页面？还可以设立类似“快速编辑请求”，界管提出后，除非明显破坏或违反方针，管理员不得驳回？ ——羊羊 [ 留言 贡献 维猫报 古典音乐专题 ] 2021年4月11日 (日) 03:41 (UTC)

  刪除介面頁多為不緊急，沒必要設立新的快速刪除機制，這樣管理員在執行刪除時，手續反而會太繁瑣。如有需要快速刪除，在該介面頁的討論頁註明和掛上模板即可，也可直接提交到存廢討論。--空氣小貓（留言） 2021年4月12日 (一) 13:46 (UTC)

• 個人認為將技術審閱與行政管理分柝操作，增加一道複檢，不是壞事。-Temp3600（留言） 2021年4月18日 (日) 05:22 (UTC)

本主題或以下段落文字，移動自Wikipedia:互助客栈/其他。执行者：Jimmy-bot（留言） 2021年6月29日 (二) 08:14 (UTC)。

本主題或以下段落文字，移動自Wikipedia:互助客栈/方针。执行者：Jimmy-bot（留言） 2021年10月13日 (三) 16:14 (UTC)。

我在上方#提议设立维护员权限的討論中提到可以下放move-subpages權限予巡查員、回退員等用戶，現在我會提出具體提案，內容如下：

• 權限內容：移動主頁面時一併移動最多100個子頁面
• 下放對象：巡查員、回退員、介面管理員
• 下放原因：方便回退員更有效率地回退涉及子頁面的移動爭議及破壞，方便巡查員、模板編輯員、介面管理員於為存在子頁面的頁面更名時更有效率地完成更名操作

就以上內容，現提出新增以下方針：

Wikipedia:介面管理員

“

move-subpages︰可移動主頁面時一併移動子頁面（上限100個）。

”

Help:页面重命名（設為章節方針）

“

移動主頁面時一併移動子頁面 一般來說，移動頁面時，不會一併移動子頁面。某些用戶組（擁有move-subpages權限的用戶）可以通過選中標有「移動子頁面（上限100個）」的複選框來一併移動子頁面。目前，這些群組包括管理員、巡查員、回退員、模板編輯員與介面管理員等。執行一併移動子頁面操作時，最多只能同時移動100個子頁面。用戶不得利用權限於命名爭議中奪取優勢、無視命名爭議而使用權限或者將權限用於破壞。巡查員、回退員、模板編輯員等如有違反前述原則，當以除權處理。

”

Wikipedia:新頁面巡查、Wikipedia:回退功能、Wikipedia:模板編輯員

“

移動主頁面時一併移動子頁面 主页面：Help:页面重命名 § 移動主頁面時一併移動子頁面

”

以上。可分別討論巡查員、回退員、模板編輯員、介面管理員是否適合擁有此權限。Sanmosa _Outdia 2021年9月25日 (六) 03:31 (UTC)

(＝)中立，但建议给有suppressredirect的。--安忆^Talk 2021年9月25日 (六) 05:15 (UTC)

註：有suppressredirect權限者包括管理員（本已有move-subpages權限）、巡查員、回退員。Sanmosa _Outdia 2021年9月25日 (六) 08:01 (UTC)

看了看后续讨论，感觉这个权限比较适合用来批量移动Mediawiki:xxx/* User:xxx/*，而不是用在和条目有密切关系的空间。--安忆^Talk 2021年9月26日 (日) 16:19 (UTC)

(＋)傾向支持：有時候移動一個頁面還要檢查一大堆子頁面真的很痛苦。—— Eric Liu _{創造は生命（留言．留名．學生會）} 2021年9月25日 (六) 12:53 (UTC)

由於本功能的問題，使用本功能仍然要檢查一大堆子頁面，因此並沒有方便許多。--Xiplus#Talk 2021年10月4日 (一) 03:31 (UTC)

先想想有什麼具體情況會用到這個權限，才會知道對不同使用者群組的是否真的有幫助，找找曾經動用過本權限的具體案例對討論應相當有幫助。例如提案中「回退涉及子頁面的移動破壞」，破壞者通常沒有移動子頁面權限，我移動破壞還給你乖乖按著子頁面結構移動？當然是給你亂移動啊，因此「回退涉及子頁面的移動破壞」根本不切實際。--Xiplus#Talk 2021年9月26日 (日) 01:16 (UTC)

@Xiplus：或許我更正一下字眼：「移動爭議及破壞」。我不排除有LTA真的會按著子頁面結構移動，但考慮到更多情況下是編輯爭議所引發的移動戰，參與移動戰的用戶自然會按著子頁面結構移動，因此為回退移動戰，有必要授予此權限予回退員。Sanmosa _Outdia 2021年9月26日 (日) 01:25 (UTC)

不反對您的說法啦，但無法說服我...移動子頁面的功能其實限制多，所以很難用，只有簡單的情況我才會去用它，不然都是一個一個移動比較穩當，所以我覺得很難用來處理移動戰。退一步來說就算能夠處理，回退員沒有足夠的權力來制止移動戰，只有管理員才有（即保護），回退員使用此權限也只是參與移動戰而已，而不是處理移動戰。--Xiplus#Talk 2021年9月26日 (日) 12:28 (UTC)

容許我舉之前的一個解除權限申請的案例：Antigng的提請理由是“在沒有附上編輯摘要的情況下回退爭議性編輯，有違回退方針對這種回退僅限於明顯非建設性編輯的限定”，我當時給的意見是“恢復編輯戰發生前的最後一個穩定版本是標準的編輯戰處理程序，基本上就是等管理員來保護而已”，結案的管理員Shizhao在我的意見的基礎上否決了除權申請。我認為只要回退員盡其所能恢復編輯戰發生前的最後一個穩定版本，那就已經算是某程度上的“處理”了，就算不是“處理”，也肯定是協助處理。Sanmosa _Outdia 2021年9月26日 (日) 14:26 (UTC)

不同意，Wikipedia:保護方針#使用和处理编辑请求：「若頁面出現編輯爭議需要全保護，管理員可以在執行保護之後，由保護的管理員本人將頁面回退到爭議發生前的較早版本」，僅有執行保護的管理員本身可以決定是否要回退，若執行保護的管理員決定不回退，其他管理員也沒有權力回退，更不用說保護前回退員的回退行為，認定為處理編輯戰完全不正確。--Xiplus#Talk 2021年9月26日 (日) 15:23 (UTC)

劃綫：“執行保護之後”。如果回退員在管理員施行保護前已經恢復編輯戰發生前的最後一個穩定版本，那管理員自然在施行保護後不會進行回退，這可以算是為管理員省工夫，因此應該被認定為“協助處理”。Sanmosa _Outdia 2021年9月29日 (三) 05:51 (UTC)

回退員不能保證在封禁/保護前是否會被再次回退，除非破壞內容相當嚴重（需要OS之類的），否則回退員不應堅持持續進行「反破壞戰」，僅沖刷頁面歷史而無明顯益處，使用該權限對大量頁面進行「反破壞戰」我更要反對了。--Xiplus#Talk 2021年9月29日 (三) 08:45 (UTC)

剛剛試了一下。大家應該都知道目標頁面存在時是無法移動過去的，管理員在移動介面會有一個額外選項是「移動同時刪除目標頁面」，但在移動子頁面時，就算勾了這個選項，只要某個子頁面目標頁面存在，該子頁面的移動會在沒有任何提示的情況下失敗，而其他頁面會移動成功，造成部分頁面未移動而分隔兩地，就算回退員發現該情況，也沒有刪除權限來修復，只會讓情況變得更糟。--Xiplus#Talk 2021年9月26日 (日) 12:45 (UTC)

@Xiplus：理論上可以通過把目標頁面臨時移開來解決（回退員有suppressredirect權限）。不知道能不能跟PHAB提議一下在使用移動主頁面時一併移動子頁面權限時，如果某個子頁面的目標頁面存在而導致移動失敗，系統能給個失敗提示。Sanmosa _Outdia 2021年9月26日 (日) 14:26 (UTC)

我自己是反對這樣的操作，就算回退員移動開頁面，仍然需要管理員來執行刪除，回退員搶先操作並沒有減輕管理員的工作量，反而將頁面移動到不相干的名稱，讓刪除日誌保存在其他名稱之下，變成一個缺點。雖然問題很小，但我仍然認為這是對suppressredirect的濫用。--Xiplus#Talk 2021年9月26日 (日) 15:31 (UTC)

這個要直接上報phab了吧？-- Sunny00217  2021年10月5日 (二) 14:56 (UTC)

另外，也考慮到回退員有suppressredirect權限，可以協助處理移動請求（巡查員同），因此授予此權限予回退員亦可令回退員在協助處理移動請求上更為便利（我預想到的情況是{{Infobox road2}}）。Sanmosa _Outdia 2021年9月26日 (日) 01:28 (UTC)

• 處理移動請求不應是巡查員的業務(特別當現在巡查積壓依然非常嚴重時)。--Temp3600（留言） 2021年9月26日 (日) 05:03 (UTC)

  @Temp3600：但這不代表巡查員沒有移動主頁面時一併移動子頁面的需求。巡查員要巡查的並非只有條目，不位於主命名空間的條目也同樣需要巡查，巡查員一旦發現新建的頁面及其子頁面有命名不當的情形，也應該進行移動。Sanmosa _Outdia 2021年9月26日 (日) 05:27 (UTC)

至少我能確定模板編輯員不會用到這個權限，如果要移動受模板保護的模板，必須待社群有共識才能移動，那麼由管理員執行就夠了，反正移動的積壓也不嚴重，更不用說同時移動子頁面。就需求來說，模板編輯員應該比較需要轉換內容模型的權限，畢竟光是測試CSS就要從模板移動到使用者頁面（我不相信CSS沙盒），太累了。空氣小貓（留言） 2021年9月28日 (二) 12:33 (UTC)

那可以把模板編輯員排除掉。Sanmosa _Outdia 2021年9月29日 (三) 05:51 (UTC)

已去除，不存檔至Wikipedia talk:模板編輯員。空氣小貓（留言） 2021年9月29日 (三) 14:37 (UTC)

應該正面表列「可以使用的情況」，這才能做為支持該提案成立的理由，「為存在子頁面的頁面更名時更有效率地完成更名操作」是對於該功能的描述而不是下放權限的理由。--Xiplus#Talk 2021年10月4日 (一) 03:37 (UTC)

本主題或以下段落文字，移動自Wikipedia:互助客栈/方针。执行者：Jimmy-bot（留言） 2023年7月28日 (五) 16:14 (UTC)。

以下列出中文维百常年不通过，但非常需要的更改权限提议：

• 降低自动确认用户的门槛
• 巡查员与回退员合并为巡退员
• 设立高级巡退员以查看私密过滤器
• 给界面管理员授予编辑被保护页面的权限
• 与基金会协商重新引入用户查核员--Firedoge2023（留言） 2023年7月13日 (四) 14:24 (UTC)

请勿在讨论版直接引用个人沙盒，这会使您此后的更改直接反馈到该页面，使讨论内容无法确定。此外关于用户组权限的调整，还请您不要自顾自地不给出任何理由直接提出自己的一系列想法，这无助于发现问题和解决问题，只是在创造问题。——暁月凛奈 (留言) 2023年7月13日 (四) 14:41 (UTC)

回复@暁月凛奈：这些想法也不是我提的呀，之前都有讨论--Firedoge2023（留言） 2023年7月13日 (四) 14:50 (UTC)

以上提议我觉得会因安全原因而不会通过，例如反对降低自动确认用户的门槛的原因是有长期破坏者喜欢通过刷编辑数来破坏被半保护的页面。--Lanwi1^Talk 2023年7月13日 (四) 15:56 (UTC)

可以限制为条目命名空间编辑--Firedoge2023（留言） 2023年7月14日 (五) 02:02 (UTC)

可能和mw技术实现有关，至少在P站申请得到mw开发人员支持改进出这个功能才能讨论。不过如果看自动确认和延伸确认两种类似机制下的授权方式有明显差异，感觉这个授权部分是屎山，没人想动。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 03:05 (UTC)

• 建議先論證"非常需要的更改权限提议"。--Temp3600（留言） 2023年7月13日 (四) 20:33 (UTC)

  @Temp3600：授予介面管理員編輯被保護頁面的權限可能確實“（非常）需要”（？），其他的要麽看不到甚麽必要性，要麽就跟現在討論中的提案全部或局部重複。Sanmosa _{In vain} 2023年7月14日 (五) 01:06 (UTC)

“再议回退员的角色（是否可以与巡查员进行简并？）”、“提議重組現有的用戶權限組”不是已经在讨论有关部分问题（包括合并巡查和回退，将回退看私密AF的权限正式转给另一个用户组）。至于其他（如“降低自动确认用户的门槛”、“界面管理员编辑被保护页面”），只是举出常年理由并不足够说服吧，至少说明现在为什么要这么做。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 01:11 (UTC)

“界面管理员”本来就是防止管理员被盗后修改界面空间（例如Mediawiki空间的js脚本、css等）而将相应编辑权限拆出来提高安全性，“编辑被保护页面”如果指全保护的话应该是管理员就可以吧？——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 01:15 (UTC)

PS，虽然现在来看，除了AnYiLin外，剩下的也是管理员（乐），有点脱裤子放屁的感觉，而且申请难度也和管理员接近。如果说好处的话， 就是收窄修改界面空间用户的范围，一些专注页面管理、用户管理的管理员通常不需要这个编辑能力。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 01:20 (UTC)

那就剥夺几个界面管理员的管理员身份^{[開玩笑的]}--Firedoge2023（留言） 2023年7月14日 (五) 02:07 (UTC)

这不是开玩笑，毕竟这几位的确是偏向技术维护的管理员。虽然从所谓安全性而已，是提出了拆分组别的要求，而基于其角色，他们看上去又好像没有丢失了这些权力。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 03:24 (UTC)

看了一下，应该给界管授予以下权限

editprotected

editcontentmodel

delete（仅限Mediawiki命名空间或CSSJS页面）

undelete（仅限Mediawiki命名空间或CSSJS页面）

suppressredirect（仅限Mediawiki命名空间或CSSJS页面）--Firedoge2023（留言） 2023年7月14日 (五) 02:24 (UTC)

反對，界面管理員不應該有更改界面以外的任何權限，以上五個權限全部沒有技術上的命名空間限制，全部不應授予界面管理員。--路西法人 2023年7月14日 (五) 02:39 (UTC)

「界面管理员的可信程度不应亚于管理员，甚至应该更高。」可信程度更高，权限也应更高。--Firedoge2023（留言） 2023年7月14日 (五) 02:51 (UTC)

所以我曾经认为这句话说得不好，产生界面管理员组别的意义是为了隔离界面空间编辑功能而产生（或者说是拆分出来），实际上它的权限少于管理员，没有什么“可信程度不应亚于管理员，甚至应该更高”的意义。除了可以加些js脚本（可能引入隐私泄漏的破坏脚本），或者恶作剧性质的css外，远不如管理员能删除页面、保护页面、或者封锁用户更麻烦，前者直接用API也能绕开页面修复。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 03:10 (UTC)

我把这句话删了--Firedoge2023（留言） 2023年7月14日 (五) 03:24 (UTC)

从技术上，有类似控制特定用户组对特定页面空间的动作控制插件：mw:Extension:Lockdown，不过可能需要确定基金会会不会允许使用这个插件。“editprotected”（编辑全保护页面）感觉没必要给，因为这本来是管理员主要权限之一、“editcontentmodel”可能可以考虑。至于其他要看插件功能来确定。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 03:20 (UTC)

须证明日常工作中常用、必需，否则放在管理员权限组、双人完成就好（活跃者少是另一问题）。可信程度高不代表要授予非必要的权限。--YFdyh000（留言） 2023年7月18日 (二) 13:20 (UTC)

請深思熟慮以後再提案，不要一股腦提出來。這些提案「常年不通過」是有原因的。從使用者查核員問題就可以看出，顯然提案人沒有對本站權限體系發展事先做過研究。—— Eric Liu _{創造は生命（留言・留名・學生會）} 2023年7月14日 (五) 13:13 (UTC)

我研究过--Firedoge2023（留言） 2023年7月14日 (五) 13:39 (UTC)

@Ericliu1912：雖然我個人也同樣不認可這次Firedoge2023的做法，但你用“這些提案‘常年不通過’是有原因的”來批判他我也不認可。這樣説吧，我一開始在2018年重提設立編輯禁制方針（現稱“禁制方針”）的時候也沒有怎麽“深思熟慮”過，而且編輯禁制方針當時也是常年提案，但那時最終我的提案通過了。Sanmosa _{In vain} 2023年7月14日 (五) 13:52 (UTC)

我自已也不认可我的观点。--Firedoge2023（留言） 2023年7月14日 (五) 14:03 (UTC)

提案人應對提案脈絡及意義有充分掌握，這是基本道理。操之過急而缺乏準備的提案不值得社群多花精力去「幫」提案人額外考慮。—— Eric Liu _{創造は生命（留言・留名・學生會）} 2023年7月14日 (五) 14:12 (UTC)

我的意思是説你先不要一來就假設對方完全沒有“對提案脈絡及意義有充分掌握”，這某程度上可以算是冒犯。Sanmosa _{In vain} 2023年7月14日 (五) 14:28 (UTC)

我只是就事論事。提案人如果明確知道為什麼要提案、怎麼解決過往討論未能解決的問題並合理說服社群，就不會出現「自顾自地不给出任何理由」等情況以及上方某些不明就裡的意見；如果認真、嚴肅地對待討論，就更不應該出現「那就剝奪幾個介面管理員的管理員身份[開玩笑的]」這種發言。—— Eric Liu _{創造は生命（留言・留名・學生會）} 2023年7月14日 (五) 15:40 (UTC)

😅--Firedoge2023（留言） 2023年7月16日 (日) 02:52 (UTC)

本主題或以下段落文字，移動自Wikipedia:互助客栈/方针。执行者：Jimmy-bot（留言） 2023年11月9日 (四) 16:14 (UTC)。

權限取得與喪失：

現行條文 用戶如需申請短期權限，則可至Wikipedia:申請成為介面管理員/臨時申請。

提議條文 用戶如需申請短期權限，則可至Wikipedia:互助客栈/其他申請。

这个页面至今没人建立，大概也不会有人注意，也不会有人用。--桐生ここ★[讨论] 2023年10月9日 (一) 02:54 (UTC)

若行政員可以授權，那應該是去行政員布告板。—— Eric Liu _{創造は生命（留言・留名・學生會）} 2023年10月9日 (一) 06:28 (UTC)

不關事但為什麼行政員有權自己授予自己權限？--某人✉ 2023年10月9日 (一) 07:19 (UTC)

跟Steward可以授予自己本地CU權的原因相同。--路西法人 2023年10月9日 (一) 10:48 (UTC)

行政員既然可以臨時授權自己介管權限，那麼改為自動賦權也不過份吧？--AT 2023年10月9日 (一) 17:59 (UTC)

这就是另外一个提案了。--桐生ここ★[讨论] 2023年10月10日 (二) 01:43 (UTC)

(－)強烈反对行政員無限擴權，2018年落日條款我不反對，但任何新權限都應該先得到社群批準。最重要的"They are bound by policy and consensus to only grant administrator or bureaucrat access when doing so reflects the wishes of the community"這句在中維硬生生直接沒了。可以未經社群批準就授予自己臨時權限我都已經覺得過分了--某人✉ 2023年10月10日 (二) 02:29 (UTC)

其實沒有什麼過份。介面管理員權限是由管理員權限之中分拆出去；而由行政員賦權。如果行政員都不能自我賦權卻可以賦權他人，豈非怪哉？--J.Wong 2023年10月14日 (六) 11:42 (UTC)

>介面管理員權限是由管理員權限之中分拆出去

沒錯，正因如此2018年前的管理員簡易投票上任的落日條款我不反對

---

>如果行政員都不能自我賦權卻可以賦權他人，豈非怪哉？

非常錯誤的觀念：行政員也不可以自己「賦權他人」，行政員是執行社群的共識，根據社群的授權而賦權他人。真正的問題是「其他用戶都需要社群同意而行政員卻不用，豈非怪哉？」得到社群授權後是「自我賦權」還是他人賦權都沒有問題--某人✉ 2023年10月14日 (六) 12:34 (UTC)

這是理論VS實際；理論上閣下所言當然沒錯；但實際授權者確實是行政員。

如果要論是否經過社群授權，自我授權這件事，本身是獲得社群授權，所以過份之處在？--J.Wong 2023年10月15日 (日) 05:47 (UTC)

( π )题外话：如果不懂JS/CSS的情况，自我授权的意义何在？--桐生ここ★[讨论] 2023年10月15日 (日) 05:57 (UTC)

例如在顯然而見之場合或社群請求下協助刪除或移動JS/CSS頁面？--J.Wong 2023年10月15日 (日) 06:19 (UTC)

社群授權行政員的是執行社群的共識，社群從未授權行政員未經許可下自行賦權其他權限-某人✉ 2023年10月17日 (二) 04:36 (UTC)

不明所以然。怎麼說到行政員現在就不經社群共識般到處亂授權？--J.Wong 2023年10月17日 (二) 05:53 (UTC)

你確定我們on the same page? 在討論同一話題？--J.Wong 2023年10月17日 (二) 05:55 (UTC)

如果在說行政員自己授權自己一事，正如上面在下所說，此事是經過討論，社群共識，反覆確認才成行。從來都不是「未經授權下自行賦權其他權限」。而現在大家只是在想，有些行政員既然確實在長期需要，與其反覆除權授權，讓他們長期持權而已。怎麼就去到閣下所言那麼嚴重？--J.Wong 2023年10月17日 (二) 06:03 (UTC)

未經投票就自動長期持有權限不正正就是「不經社群共識」？--某人✉ 2023年10月20日 (五) 16:41 (UTC)

所以現在不就是在討論？在凝聚新共識？怎麼又變成「不經社群共識」？

這是循環嗎？所以連討論及提出都不可以嗎？連提出都已經是「不經社群共識」嗎？--J.Wong 2023年10月22日 (日) 03:18 (UTC)

還是閣下在哪裡見到有行政員違反相關規定？這是另一個議題。--J.Wong 2023年10月22日 (日) 03:22 (UTC)

怎麼好像越講越模糊了。你當然可以提出，但你提出的這個概念立意就是「行政員可不經社群投票的共識直接上任介管」，有沒有說錯？我沒有超譯吧？--某人✉ 2023年10月22日 (日) 07:46 (UTC)

錯，本身行政員已經是兼任介面管理員，而此乃社群共識。而目前只是討論是否修改如何兼任而已。--J.Wong 2023年10月23日 (一) 04:53 (UTC)

就算沒有社群共識，行政員既能授予自己界管權限，自然亦可引用IAR無視妨礙合理改進和維護維基百科的規則處理站務積壓，而一直以來未有人質疑，自然也存在沉默共識（英语：Wikipedia:Silence and consensus）。更何況實際情況是經過討論，有社群共識的操作？--路西法人 2023年10月17日 (二) 06:14 (UTC)

基於安全等因素，我認為維持目前「有需要時臨時自我授權」的辦法即可。—— Eric Liu _{創造は生命（留言・留名・學生會）} 2023年10月10日 (二) 09:47 (UTC)

同Eric Liu，界管技术能力很重要，自我授权应该是出于必要，以及对自身技术能力有自信的情况下才授权。--桐生ここ★[讨论] 2023年10月10日 (二) 11:27 (UTC)

其實AT「自動賦權」是什麼意思？--J.Wong 2023年10月14日 (六) 11:38 (UTC)

就是行政員自動長期持有介管權限的意思。--AT 2023年10月14日 (六) 12:12 (UTC)

( π )题外话：即使监管员技术上可以授权自己在任何一个项目的管理员权限，也没有任何一个监管员直接自我授权成为中维长期的管理员，只会出于必要情况下自我授权。--桐生ここ★[讨论] 2023年10月15日 (日) 06:42 (UTC)

嘛，兩者有些分別；「社群是否已經授權」以及「該用戶是否有長期參與某專案」。本地行政員是經過社群授權可以自我授權，亦是中文維基百科長期參與者，並非僅因某一任務才突然出現。AT君這個提議，如果行政員自己本身懂JS/CSS，且有長期維護需要，個人覺得長期持有亦無可厚非。至於很像在下這種沒有長期持有需要，只有偶然需要，為防誤操作，就繼續目前安排即可。能當上行政員的，沒道理這種判斷也不能作出。個人意見。--J.Wong 2023年10月15日 (日) 10:44 (UTC)

我对于行政员自己认为有维护需要而自我长期授权没有意见，实际上像对于Shizhao等长期维护JS/CSS或者技术力比较好的人我认为早就该长期赋权了，我不太赞同的是不管他是否需要，直接给所有行政员赋权。( π )题外话：另外社群需要明白，界面管理员的重要性不亚于监督员，因为JS会被执行，影响到的是所有人，包括纯读者，这比监督员更重要。--桐生ここ★[讨论] 2023年10月17日 (二) 14:47 (UTC)

確實是有其重要之處，否則亦不會採取目前相關之安排。

如果大家都同意其實行政員確實有需要時，是可以長期持有權限，那在下稍後提案修訂相關條文。--J.Wong 2023年10月22日 (日) 03:32 (UTC)

上面也不是都同意吧，三日简单投票和IAR应该已经足够了。--桐生ここ★[讨论] 2023年10月22日 (日) 03:38 (UTC)

所以IAR的部分是什麼？人事任命不應該有恆常IAR出現。--J.Wong 2023年10月23日 (一) 04:55 (UTC)

額，我很明顯不同意？--某人✉ 2023年10月22日 (日) 07:47 (UTC)

不如閣下先把方針及相關立案討論讀一讀再回來討論？--J.Wong 2023年10月23日 (一) 04:56 (UTC)

於2023年10月20日 (五) 09:27 (UTC)分拆討論，以免離題。Sanmosa _{Ινα κραζω σοι} 2023年10月20日 (五) 09:27 (UTC)

若有人打算正式提案，是可以拆分新話題以為引言，但現在看起來明顯還沒有（甚至提案本身有沒有初步共識都存疑），而且相關討論在經過其他人排版以後實際上也不影響原提案公示，所以應當不需要急著拆分。若真的覺得某些發言太過離題，也可以考慮比照前例先折疊起來，到原提案通過以後再恢復。—— Eric Liu _{創造は生命（留言・留名・學生會）} 2023年10月20日 (五) 17:36 (UTC)

反對這個判斷，這不是影不影響原提案公示的問題，那些留言基本上就是佔用原話題討論無關事項，不拆出來會使其他看到討論串的人混肴。Sanmosa _{Ινα κραζω σοι} 2023年10月21日 (六) 03:15 (UTC)

我認為這是「為拆而拆」。終歸是藉機討論普遍的介面管理員授權問題罷了，怎麼能說是完全無關呢？我不能同意這一見解。反正再怎麼說，我們把話擺在這裡以後，別人也就肯定不至於混淆了。—— Eric Liu _{創造は生命（留言・留名・學生會）} 2023年10月21日 (六) 15:00 (UTC)

今年6月時有關追廢DYK的爭議的討論也是你說的這個情況，足見這「藉機」本來就不該做，不然以後大家都可以這樣「藉機」使討論失焦了。Sanmosa _{Ινα κραζω σοι} 2023年10月22日 (日) 00:58 (UTC)

離題討論確實不好。不過，目前兩個議題都與介面管理員授權相關。

另外，亦已經到接近提修訂案地步，在不影響原提案公示程序下，不建議將討論分拆，以免影響理解。--J.Wong 2023年10月22日 (日) 03:35 (UTC)

( π )题外话：一个疑问，界管的危险性很高甚至可以用来夺取监督员的帐户，但为什么界管的赋权流程却没有监督员的要求严格？桐生ここ★[讨论] 2023年10月22日 (日) 07:20 (UTC)

你詳細説一下介面管理員在技術上可以如何奪取監督員的帳戶？這我以前沒聽過，但如果真有此事，那就不得不慎重考慮了。Sanmosa _{Ινα κραζω σοι} 2023年10月22日 (日) 08:44 (UTC)

@Sanmosa：界管有直接编辑全站JS的权限，那么都不需要XSS，直接就可以植入恶意代码，然后盗取监督员Cookie，然後重放攻击。或许MediaWiki有使用防范措施防止JS获取cookie及重放，但是恶意JS也可以操控监督员账户执行一些非法的监督操作，就像Twinkle可以操控您的账户执行提报挂板回退一样。不仅是对于监督员，还有行政员、管理员甚至访问中维的监管员，以及在座的各位所有人。--桐生ここ★[讨论] 2023年10月22日 (日) 10:02 (UTC)

能够编辑全站JS，在技术上已经是站长了。社群目前是信任界面管理员不会做坏事，就像信任监督员不会泄露机密，信任行政员不会乱授权一样，只是不能明白为什么界管的要求低于监督员。

再来一个( π )题外话，我建议各位高级权限持有者不要调用站外JS及其他用户空间下的JS，仅使用自己用户空间下的JS。--桐生ここ★[讨论] 2023年10月22日 (日) 10:11 (UTC)

那我建議剝奪行政員授予他人介面管理權的權限。Sanmosa _{Ινα κραζω σοι} 2023年10月22日 (日) 12:28 (UTC)

這就離大譜了。—— Eric Liu _{創造は生命（留言・留名・學生會）} 2023年10月22日 (日) 17:44 (UTC)

那難道桐生說的話沒道理嗎？Sanmosa _{Ινα κραζω σοι} 2023年10月23日 (一) 00:18 (UTC)

個人覺得這個與上面AT君提議可以一併討論。

首先，在下技術水平未到這麼高，未能判斷桐生君所言是否屬實。Sanmosa君就似乎有此水平？或者也請其他技術帝路過點評一二。但姑且判斷為屬實。任何介面管理員都有這個能力。但這是不是都有個前提？首先要有界面管理員權限？所以現在大家都突然不信任任命流程起上來？目前上任界面管理員最少要經歷一次管理員投票。而目前管理人員投票已經變成一年兩度，本站大事，萬眾聚焦。所以程度還不夠？所以行政員不能相信？所以為什麼監管員就能相信？目前行政員都是經歷貴站至少兩次表決，才選出來欸。--J.Wong 2023年10月23日 (一) 04:10 (UTC)

我刚刚在电脑上看了，MediaWiki是有设置HttpOnly的，所以js读取不到会话状态的关键Cookie，只不过恶意JS仍然可能控制监督员帐户读取非公开监督资料，或者执行非法监督操作。--桐生ここ★[讨论] 2023年10月23日 (一) 05:03 (UTC)

 吐槽：谁来处理一下console一千多条的Use of "wgULS" is deprecated. Use HanAssist.conv instead.--桐生ここ★[讨论] 2023年10月23日 (一) 05:20 (UTC)

有鑒於此權限會容許權限持有者修改全站代碼，同时讀者及編者的瀏覽器会執行該代碼，如果被濫用，植入惡意代碼，後果将会非常嚴重，風險極高，所以界面管理員的可信程度不應亞於管理員，甚至應該更高。

个人认为选界面管理员需要至少行政员一样的可信程度。此外，行政员处理界面EP请求时，需要能够理解此JS会执行什么行为，比如能够发现编辑请求中潜藏了一个eval留下XSS漏洞。--桐生ここ★[讨论] 2023年10月23日 (一) 05:27 (UTC)

不信任的不是行政员，而是方针似乎允许一般用户不需要经过RFA可以获临时授权。--桐生ここ★[讨论] 2023年10月23日 (一) 11:09 (UTC)

就下面修訂條文。所以閣下認為要廢除相關條文？不過閣下確實應該明白MediaWiki空間下之JS/CSS不止commons.js/.css。如果閣下評估以後，仍然覺得應該廢除，那在下亦不反對。--J.Wong 2023年10月23日 (一) 12:51 (UTC)

反正這麼多年都沒人申請過，也證明本站未必有此需要。--J.Wong 2023年10月23日 (一) 12:52 (UTC)

参考用提案

提案增强界面管理员方针的安全性： 現行條文 有鑒於此權限會容許權限持有者修改全站代碼，同时讀者及編者的瀏覽器会執行該代碼，如果被濫用，植入惡意代碼，後果将会非常嚴重，風險極高，所以界面管理員的可信程度不應亞於管理員，甚至應該更高。行政員能對自己及其他用戶授予或移除此權限。然而，並不鼓勵行政員長期持有相關權限。行政員應該只在有需要時才授予自己相關權限，及應該於用畢以後移除相關權限。此權限可授予非管理員。下列為建議資格要求，長短期權限均適用： 總編輯次數達3000次。 最近一年內沒有受到封禁（不合理封禁除外）。 在過去三個月內平均每日編輯次數多於一次。 熟悉CSS和JavaScript語言或需要編輯相關頁面。 有良好帳戶保安操守，例如開啟雙重認證（2FA）、設立高強度密碼、電腦不受惡意程式感染等。 用戶可經Wikipedia:申请成为管理人员申請成為介面管理員並長期持有權限。用戶於權限申請頁獲提名或自薦後需發公告至公告栏。介面管理員須經票選產生，票選為期十四日，得至少二十五票支持為之有效，而支持者佔其中總得票數至少八成才可通過。投票通過後，則由行政員授權。管理員如為2018年7月5日前上任，經三日投票，簡單多數支持，則可以取得介面管理員權限。如果三日內未有任何用戶投票，則應延長至七日。期後如仍無用戶投票，則由行政員決定是否任命。用戶如需申請短期權限，則可至Wikipedia:申請成為介面管理員/臨時申請。用戶可參與討論及表態是否贊同申請，並附以理據支持。最終由行政員按討論內容決定是否批准申請。 離任安排亦如Wikipedia:管理員的離任所列，原因包括解任投票、辭職及不活躍。獲授權用戶如超過半年無活動則會除權。若為濫權，則其權限會即時移除。 提議條文 有鑒於此權限會容許權限持有者修改全站代碼，同时讀者及編者的瀏覽器会執行該代碼，如果被濫用，植入惡意代碼，後果将会非常嚴重，風險極高，所以界面管理員的可信程度不應亞於行政員，甚至應該更高。行政員能對自己及其他用戶授予或移除此權限。然而，並不鼓勵行政員長期持有相關權限。行政員應該只在有需要時才授予自己相關權限，及應該於用畢以後移除相關權限。此權限可授予非管理員。下列為資格要求，長短期權限均適用： 總編輯次數達3000次。 最近一年內沒有受到封禁（不合理封禁除外）。 在過去三個月內平均每日編輯次數多於一次。 熟悉CSS和JavaScript語言或需要編輯相關頁面。 有良好帳戶保安操守，例如開啟雙重認證（2FA）、設立高強度密碼、電腦不受惡意程式感染、不使用站外或其他用户空间下的JS等。 用戶可經Wikipedia:申请成为管理人员申請介面管理員短期或長期權限。用戶於權限申請頁獲提名或自薦後需發公告至公告栏。介面管理員須經票選產生，票選為期十四日，得至少二十五票支持為之有效，而支持者佔其中總得票數至少八成才可通過。投票通過後，則由行政員授權。管理員如為2018年7月5日前上任，經三日投票，簡單多數支持，則可以取得介面管理員權限，如果三日內未有任何用戶投票，則應举行正式投票。用戶可參與討論及表態是否贊同申請，並附以理據支持。最終由行政員按討論內容決定是否批准申請。 在下列任何情況下，行政員可以立即撤銷界面管理员的權限，以保护站点的安全： 界面管理员在沒有依照共識的情況下，故意進行明顯的有爭議的編輯。 界面管理员在編輯JS/CSS時無法充分的小心，導致站点上出現了影响重大的嚴重錯誤。 界面管理员滥用权限，例如使用JS/CSS進行了任何的破壞、植入恶意代码。 行政员判断界面管理员的帐户已遭到破解，或有其他严重安全风险。 界面管理员超過半年無活動。 行政员在解除权限后，应提请社群讨论及复核。 亦可适用Wikipedia:管理員的離任所列解任流程，包括解任投票、辭職等。而被社群認定不適合繼續持權、未有妥善保護帳戶，也可以作为举行解任投票的原因。 参考WP:模板編輯員、WP:過濾器助理，行政员可以对界管进行快速紧急除权，并且所有短期界面管理员上任也必须进行RFA投票。桐生ここ★[讨论] 2023年10月23日 (一) 06:27 (UTC)

原本寫的「若為濫權，則其權限會即時移除」還不夠嘛？另外你這比較條文差異沒有標記好。—— Eric Liu _{創造は生命（留言・留名・學生會）} 2023年10月23日 (一) 07:58 (UTC)

也不是想這樣說。當初之所以設立界面管理員就是為了應對提案者所言之風險及帳戶盜用問題。經MediaWiki開發人員社群評估後，訂立諮詢文件，本地定立出不亞之之方針。現在什麼都沒發生，然後就要大修一翻。就給人一種「我覺得有問題」的感覺。所以究竟是MediaWiki開發人員社群評估風險不周，還是現在發生了什麼事暴露了問題？--J.Wong 2023年10月23日 (一) 09:42 (UTC)

如果確是發現什麼漏洞，麻煩同時通知MediaWiki開發人員社群。因為界面管理員這東西，不是本地拍下腦袋產生出來的東西。閣下所說之事，在下相信當初已經全盤考慮。如果真的這麼擔心，　貴站要不要把全站JS/CSS權限也外判出去？（不是氣話，是認真）上面提案，根本解決不了所擔心的事情。--J.Wong 2023年10月23日 (一) 09:45 (UTC)

? ——魔琴 [ 留言 贡献 新手2023计划 ] 2023年10月23日 (一) 10:55 (UTC)

現行條文 用戶如需申請短期權限，則可至Wikipedia:申請成為介面管理員/臨時申請。

提議條文 用戶如需申請短期權限，則可至Wikipedia:行政員布告板申請。

改为行政员布告板。--桐生ここ★[讨论] 2023年10月11日 (三) 15:08 (UTC)

(＋)贊成--冥王歐西里斯（留言） 2023年10月11日 (三) 23:51 (UTC)

(＋)支持。--东风（留言） 2023年10月14日 (六) 11:42 (UTC)

(＋)支持 --及时雨 ^留言 2023年10月19日 (四) 04:38 (UTC)

現公示10月11日版提案7日（不對提案進行實則性點評的意見不導致重算7日）。Sanmosa _{Ινα κραζω σοι} 2023年10月20日 (五) 00:57 (UTC)

@Sanmosa：時間已到。--Cookai餅塊🍪_{（💬留言）} 2023年10月30日 (一) 14:34 (UTC)

公示通过。已修改。--桐生ここ★[讨论] 2023年10月30日 (一) 15:17 (UTC)