维基百科讨论:界面管理员/存档二

本页是以往讨论的存档。请勿编辑本页。若您想发起新讨论或重启现有讨论，请在当前讨论页进行。

本主题或以下段落文字，移动自Wikipedia:互助客栈/方针。执行者：Jimmy-bot（留言） 2021年2月22日 (一) 16:14 (UTC)。

本主题或以下段落文字，移动自Wikipedia:互助客栈/技术。执行者：Jimmy-bot（留言） 2021年4月18日 (日) 08:14 (UTC)。

今天在处理Wikipedia:页面存废讨论/记录/2021/03/25#MediaWiki:JQuery-makeCollapsible.js、MediaWiki:JQuery-makeCollapsible.css时才发现管理员不能对mediawiki名字空间进行删除、移动和保护操作了，之前讨论的Wikipedia_talk:界面管理员#提议为界面管理员追加若干权限似乎实现了一部分？--百無一用是書生 (☎) 2021年4月1日 (四) 02:18 (UTC)

自从界面管理员设立之后就不能了。要删除的页面是css/js。--安忆^Talk 2021年4月1日 (四) 02:26 (UTC)

实际情况是，删除需要管理员权限，操作css/js页面需要界面管理员权限。所以要两个都有才行。--安忆^Talk 2021年4月1日 (四) 02:27 (UTC)

是的，不过行政员可以临时授予自己介管权限来进行相关操作。--AT 2021年4月1日 (四) 09:06 (UTC)

(？)疑问:如果本地有共识，能否修改为“所有mediawiki名字空间的页面普通管理员都能删及还原，只是不能编辑”？否则很影响站务处理。而且css/js页面，现在普通管理员及行政员都能删，但两者删后都不能还原，这种系统问题能修正吗？--虫虫飞♡♡→♡℃※留言 2021年4月2日 (五) 03:02 (UTC)

现在的情况是，管理员对此空间下的一般页面有着完全的操作权限，而界面管理员只能编辑。对于css/js页面，中维的界面管理员没有delete/move等权限，所以实际在进行删除、移动和还原等操作时还是需要同时任管理员和界面管理员。

前提案中所涉及到的九项新权限，在我看来都是必要的。编辑被保护的页面、移动（包括移动不留重定向）、删除和还原给予界面管理员在此空间下的自由，IP封禁豁免使它不受意外封禁的影响。诚然，通过回退员和IP封禁豁免者可以获得一部分不那么重要的权限，但它们可以被其他管理员移除，这是和用户组内置权限的本质区别。

我无法说服持有着管理员权限的诸位。我也想不明白为什么界面管理员在中维变成了界面编辑员，甚至编辑权限都不完整，在MediaWiki空间下只能编辑非全保护的页面。--安忆^Talk 2021年4月2日 (五) 03:52 (UTC)

确实有必要添加权限。英文维基百科的界面管理员必须先有管理员权限，所以管理员已有的就不必重复。而本站允许单独申请，现有的权限不完整。

看了下你上次的提案，个人认为没有必要的是undelete（日文站点也没这个权限）与ipblock-exempt（需要的话可以另外申请），其他的支持添加。--Lt2818（留言） 2021年4月2日 (五) 04:48 (UTC)

ipblock-exempt最好内置，因为不排除被恶意移除IPBE用户组的可能，比如有人现在将我从中移除出去，我是没办法再编辑的。delete和undelete相辅相成，比如可以在误删页面时即刻复原（MediaWiki空间下的页面通常高度可见并及时反映），英维是这样的。至少在MediaWiki空间给一下。--安忆^Talk 2021年4月2日 (五) 05:09 (UTC)

要看每个站点的Special:ListGroupRights，英维的undelete属于管理员。undelete若能限制名字空间的话也不反对。恶意移除用户组的情况应该从源头解决，跟恶意封禁没两样。--Lt2818（留言） 2021年4月2日 (五) 05:56 (UTC)

对比了一下群组权限，发现中维和英维的IA组权限竟一模一样，应该是当年讨论时漏掉了。如您所说，对IA来说，中日维的管理员是可选项，而英维是必须基于它。所以我认为照搬一下ja:特别:利用者グループ権限，再根据实际需要追加一项editcontentmodel，以及和move相关的两项即可。既然undelete在大维基均属于管理员，中维就不开创这个先例了。--安忆^Talk 2021年4月2日 (五) 06:23 (UTC)

补充一下：管理员只能删除用户空间的JS/CSS（无法编辑、还原），MediaWiki名字空间的JS/CSS一点权限都没有。要使前项权限延伸到MediaWiki名字空间估计要改动软件代码，会影响全部站点。如此改动虽不会有安全问题（毕竟无权加新代码），但MediaWiki名字空间中JS/CSS页的删除通常伴随其他界面页的修改，仍然需要界面管理员相助。--Lt2818（留言） 2021年4月2日 (五) 06:13 (UTC)

管理员可以编辑此空间下的一般页面吧，比如MediaWiki:Bad_image_list，应该也可以删除它。--安忆^Talk 2021年4月2日 (五) 06:25 (UTC)

原先的表述可能有歧义，已经修改明确。--Lt2818（留言） 2021年4月2日 (五) 06:29 (UTC)

管理员无法编辑css/js页面是正确的实现，而无法删除MediaWiki空间下的相关页面可能也是为了安全考虑，用户的common.js删就删了，全站的不行。所以IA应该有自己的delete权限。

单看这个话题，问题所在是IA“在理论上”可以操作MediaWiki空间下的css/js页面，但中维里单纯的IA还不能delete，得双持。而根本原因也正是我那个前提案所说的，是权限覆盖不足，得改。--安忆^Talk 2021年4月2日 (五) 06:45 (UTC)

理由很充分，可考虑再次提案。--Lt2818（留言） 2021年4月2日 (五) 06:53 (UTC)

重新提议为界面管理员增加权限

承接以上讨论，重提安忆君先前提案。本站允许单独申请界面管理员，而当前界面管理员的权限对于未兼任管理员者是不完整的。参考日文站点先例，提议为该用户组增加以下权限：

• delete（删除页面）
• editcontentmodel（编辑页面的内容模型）
• move（移动页面）
• move-subpages（移动页面及其子页面）
• suppressredirect（移动页面时不在原页面创建重定向）

--Lt2818（留言） 2021年4月2日 (五) 08:29 (UTC)

(－)反对，基金会不会给过的，@Lt2818：别再提这个案了-- Sunny00217  2021年4月2日 (五) 08:58 (UTC)

@Sunny00217：你不妨解释一下为何日文维基百科的界面管理员有这些权限。--Lt2818（留言） 2021年4月2日 (五) 10:20 (UTC)

目前持有额外权限的he跟ja，皆是合并在IA设立前就有的使用者群组（类似IA层级的权限），与现在您想要授予一些管理员层级权限的情况不同。--Xiplus#Talk 2021年4月2日 (五) 11:07 (UTC)

Sunny00217君的这个说法希望能给出确切来源。界面管理员默认只是管理员的附加用户组，而本站的情况有所不同。--Lt2818（留言） 2021年4月2日 (五) 11:21 (UTC)

InitialiseSettings.php L9551及L9851，注解有对应的Phab工单编号。--Xiplus#Talk 2021年4月2日 (五) 11:33 (UTC)

@Xiplus：我指的是“基金会不会给过的”这个说法存疑，不是要验证你的发言。--Lt2818（留言） 2021年4月2日 (五) 11:41 (UTC)

对配置更改的限制#被禁止的更改。--Xiplus#Talk 2021年4月2日 (五) 12:06 (UTC)

这个在之前的提案提到了，当时举的反例是ja，它有例外。ja之前有interface editor，现在也可以授权普通用户包含interface editor权限的interface administrator；中维仅可以授权普通用户interface administrator，而没有interface editor；其他语言不能授权普通用户interface administrator，这是关键的区别。加权限不行的话，加用户组可以吗？加一个interface editor。--安忆^Talk 2021年4月2日 (五) 12:21 (UTC)

只要不包含edit*(js|css)权限就可以。--Xiplus#Talk 2021年4月2日 (五) 12:38 (UTC)

单设用户组当interface administrator的DLC有点儿让人迷惑…。用户组叫interface-administrator-extra，然后包含提到的几项权限，成为IA自动授权interface-administrator-extra？…--安忆^Talk 2021年4月2日 (五) 12:46 (UTC)

这有点多此一举……只能说明他们这个限制是愚蠢的，可以尝试突破一下。实在不行你再申请个管理员就成。--Lt2818（留言） 2021年4月2日 (五) 12:52 (UTC)

难。并且这是妥协之道，万一以后也有我这种单持的人呢，既然方针允许，就应该改正这个问题，或者，改变方针。--安忆^Talk 2021年4月2日 (五) 13:04 (UTC)

我仅仅是基于Limits to configuration changes阐述事实，至于这么做好不好，是另一回事。--Xiplus#Talk 2021年4月2日 (五) 12:56 (UTC)

是，您说的是事实。只是要是把我上面说的那个做法提到phab上，他们说不定都能笑出声 囧rz……--安忆^Talk 2021年4月2日 (五) 13:01 (UTC)

he在此限制出来之前就更改，ja则是在此限制出来之后的三个月，在ja之后就没有了（未确定被拒绝数量）。--Xiplus#Talk 2021年4月2日 (五) 12:43 (UTC)

已确认。事由是某站点欲为界面管理员增加编辑过滤器权限，本站情况与之不同。为减少以类似理由拒绝之可能性，我删除了提案中“编辑受保护页面”权限，不便之处需要通过解除相关MediaWiki页面之保护来解决。如果这样仍然拒绝，则要请他们改代码以允许管理员删除MediaWiki名字空间的JS/CSS页。--Lt2818（留言） 2021年4月2日 (五) 12:32 (UTC)

问题在于这样一来，界面管理员就具有了大部分管理员权限，似乎不太妥当。除非界面管理员可以单独为MediaWiki空间下的css/js页面或全部MediaWiki空间页面设置这些权限--百無一用是書生 (☎) 2021年4月2日 (五) 09:42 (UTC)

最可能有争议的应该是“删除页面”权限，其他的争议会小一点。该权限的必要性在于，现在单独的管理员和界面管理员都无法删除MediaWiki名字空间的JS/CSS页，必须有两个用户组才能完成，徒添困扰。由于本站的界面管理员都通过RfA程序产生，受信任程度不亚于管理员，即使用该权限处理存废讨论也无可厚非。--Lt2818（留言） 2021年4月2日 (五) 10:34 (UTC)

日维的界面管理员是从界面编辑员迁移过去的（Merge bellow userrights from interface editor to interface administrator: ipblock-exempt, editprotected, editsemiprotected, editsitejson, delete and suppressredirect rights）然而，我们没有界面编辑员这一过渡，是直接引入的interface administrator，可它的权限还不及人家被取消的interface editor，甚至在某种角度来看还赶不上我们的模板编辑员，是不是不太合理？中维管理员共64项权限，何来“具有了大部分管理员权限”之说。方针写道：“…所以界面管理员的可信程度不应亚于管理员，甚至应该更高…”，其实际任免的流程和门槛也和管理员信任案无二，只是分管领域不同，何来“不太妥当”。--安忆^Talk 2021年4月2日 (五) 10:53 (UTC)

64这个数值不准确，实际上管理员特有的权限只有31小项，本案提议授予其中4小项；但若把类似权限分类（例如删除跟反删除）成大项，则管理员特有删除、封锁、保护、过滤器、flow-create-board、markbotedits、move-subpages、editcontentmodel这8大项，而本提案涉及其中4大项（注：涉及不表示完全涵盖）。--Xiplus#Talk 2021年4月2日 (五) 11:38 (UTC)

64是这里列出的项目数。您给的工单我看了下，情况不太一样，或者说是不太适用。he和ja的IA是由interface editor合并进去的，但它们的IA都可以由非管理员用户来任，而其他的语言（除了中维）不是这样。所以，相似的中维应该也添加一本地例外。--安忆^Talk 2021年4月2日 (五) 11:52 (UTC)

照技术设置限制页面所载，其实背后逻辑就是要减少可修改“MediaWiki”空间之下及其他指定之“.css/ .js”页面之人数，降低保安风险。界面管理员能不能完全掌控这些页面根本不在考虑之列。照这个逻辑再推演下去，就是应该将界面管理员限制成只有现任管理员才能申请，那就逻辑及运作上完全自洽。若然不想有这个修改，那就要承认会有这些限制，并且接纳。完。--J.Wong 2021年4月3日 (六) 06:36 (UTC)

改方针也可，因为现在编辑权限也是受限的，这是最简单的方式。是不是要重新讨论下这个。--安忆^Talk 2021年4月3日 (六) 06:46 (UTC)

(！)意见：删除页面拿掉，其他的可以整合进界面管理员权限。--Googol19980904（留言） 2021年4月3日 (六) 08:28 (UTC)

delete是这次话题的起点。--安忆^Talk 2021年4月3日 (六) 10:17 (UTC)

找到一处讨论界面管理员缺少权限的页面：phab:T201052。从根源上检讨该问题，我认为界面管理员机制并未带来安全性保障的质变，某种形式的变更复核会好得多。而既然设立了该用户组，就应使权责相配。如今一项操作依赖于两项权限，设计者难辞其咎。--Lt2818（留言） 2021年4月3日 (六) 09:38 (UTC)

是没什么质变，只是用户组人数变少了，少到英维一千多管理员只有14个界管。和RfA一样的流程也没带来什么增益。--安忆^Talk 2021年4月3日 (六) 10:11 (UTC)

认为IA有这些责任应是错误的期待，除了删除全站JS/CSS以外，都不是IA的工作，而是管理员的工作，界面管理员是“JS/CSS管理员”，不是“技术管理员”，这可能是源自于初期设立的命名不当，但现在必须纠正。--Xiplus#Talk 2021年4月3日 (六) 10:27 (UTC)

我没这个误解。刚刚研究了一下，要让管理员能删除全站JS/CSS只需改动此处代码，而让界面管理员仅能删除全站JS/CSS估计要另立权限。--Lt2818（留言） 2021年4月3日 (六) 12:22 (UTC)

此回应是针对前次提议中对于editcontentmodel所列举的请求，以及AnYiLin认为内容模型可归作界面，这两件事。--Xiplus#Talk 2021年4月3日 (六) 12:55 (UTC)

对于究竟能不能并进IA，系统管理员有最终决定权，想这么提议的人请直接去问系统管理员，我们在这里讨论猜测没有意义。--Xiplus#Talk 2021年4月3日 (六) 13:29 (UTC)

个人觉得是可以看能不能新增一个权限叫deletejscssjson能删除那些内容模型的页面，原本的delete则排除之类的比要求添加delete来的实在。

话说@Lt2818：为什么需要加move？貌似不必要。-- Sunny00217  2021年4月5日 (一) 14:21 (UTC)

1. 需要改软件代码，改完后全都站点都适用，就不只是中文维基之事了。
2. 不是我加的……可以看编辑历史，我也无意再做更改。--Lt2818（留言） 2021年4月5日 (一) 17:01 (UTC)

   ...ok，看到了，只是@AnYiLin：巡查回退没有move吧...-- Sunny00217  2021年4月7日 (三) 09:58 (UTC)

   有办法只应用到单一站点。技术上该怎么处理，这是系统管理员的事，但能不能这么做，也是他们决定的，请咨询他们。--Xiplus#Talk 2021年4月7日 (三) 10:57 (UTC)

---

早在近三月前，我便问过了编辑类权限。但，编辑类权限都要不来，我对删除类权限和其他杂七杂八的权限更不抱什么希望。提出这些讨论只是看看在社群共识下能否使系统管理员做出些许改变。--安忆^Talk 2021年4月8日 (四) 05:04 (UTC)

本主题或以下段落文字，移动自Wikipedia:互助客栈/方针。执行者：Jimmy-bot（留言） 2021年4月26日 (一) 08:14 (UTC)。

根据先前讨论一和先前讨论二，提议向“资格要求”追加一项“需现任管理员”，以达到逻辑和运作上的自洽。--安忆^Talk 2021年4月4日 (日) 06:59 (UTC)

所以你自己这个案会怎样处理？-某人✉ 2021年4月4日 (日) 08:06 (UTC)

是指权限不足？方针改了的话，这个问题就迎刃而解了。后来的人没问题就行了，我自己可以暂时在需要的时候拜托其他是管理员的人。--安忆^Talk 2021年4月4日 (日) 08:22 (UTC)

让您成为唯一一位例外并不太好; 可是要求您辞职又更过分了。--Temp3600（留言） 2021年4月4日 (日) 18:40 (UTC)

我想这不是一个特别难解决的矛盾，不看这个，就方针本身的变动而言，请问有什么意见吗？--安忆^Talk 2021年4月5日 (一) 02:30 (UTC)

由于我一向支持将技术组与行政组尽量分拆，我反对您的建议。--Temp3600（留言） 2021年4月10日 (六) 12:36 (UTC)

我认为，界面管理员确实有跛脚的问题，但尚没有到必须要所有界管都一定要管理员权限的境地。有最好，但没有的话也不是没法开展工作。--痛心疾首 2021年4月5日 (一) 04:14 (UTC)

目前界面管理员没有delete、editcontentmodel、move、move-subpages和suppressredirect等权限，就您的个案来看，这个提案是很实际的。不过对于临时申请界面管理员的使用者（外站也有可能），这些权限可能不是那么重要。如果提案通过，界面管理员将永远不能申请临时权限。--空气小猫（留言） 2021年4月5日 (一) 07:15 (UTC)

可以临时授权管理员，历史上有过先例，所以在迫切需要的时候，应该也可以临时授权界管。--安忆^Talk 2021年4月5日 (一) 07:23 (UTC)

我相信当初从管理员拆分出界面管理员有一定的道理，如果提案通过，那么拆分还有什么意义呢？临时授权管理员又是另一回事了，因为管理员和界面管理员的业务内容不同，双重授权必须要从许多方面考量，但是只依申请者的需求来单一授权，手续就不会那么繁琐，毕竟临时授权可能是紧急的，如果从太多方面考量，时间必定会被拖延。这是我的个人意见。--空气小猫（留言） 2021年4月5日 (一) 17:59 (UTC)

(－)反对提案，不明白“达到逻辑和运作上的自洽”是什么意思，根本上界面管理员跟管理员做的事大都有所分别，如果一个人被信任在有权限编辑界面，不代表他/她能解决编辑争议且能获得Special:UserGroupRights#sysop中非常多的权限（不止上面列举的那些）而不滥权。虽然不知道设立这方针时是怎么想的，但我觉得介管不须管理员权限才能申请也是因为希望两者是分工合作。--Sun8908 _{怯就输一世} 2021年4月5日 (一) 12:27 (UTC)

不赞同。理由同痛心疾首和空气小猫。我认为只要可信任+有技术就可以当界面管理员。目前还没有到需要先当上管理员来证明可信度的地步。至于权限不足，也不是什么事情都不能做，而且可以由界面管理员提出编辑请求，让管理员协助。--dqwyy (talk) _{我们终将成为枫音乡的过客} 2021年4月6日 (二) 06:58 (UTC)

我还是觉得直接让界面管理员扩权就可以。SANMOSA _Σουέζ 2021年4月7日 (三) 05:36 (UTC)

@Sanmosa：早在近三月前，我便问过了编辑类权限。但连编辑类权限都要不来，更不要说其他杂七杂八的权限。--安忆^Talk 2021年4月8日 (四) 05:08 (UTC)

我认为这是单纯因为你使用个人名义请求的缘故。如果有社群共识的话，我估计可能会有所不同。SANMOSA _Σουέζ 2021年4月8日 (四) 05:10 (UTC)

我也是这么认为的，所以才有了之后的几个提案，但现在看起来还是不太可行。--安忆^Talk 2021年4月8日 (四) 05:18 (UTC)

• @sanmosa、AnYiLin： 我建议，可以授予界面管理员目前没有的editcontentmodel、move、move-subpages和suppressredirect四个和界面调整直接相关且相对不敏感权限。删除权限让人联想到页面的存废，或许太过敏感，可以日后再说。--痛心疾首 2021年4月10日 (六) 07:56 (UTC)

  同意。可以一步一步来。SANMOSA _Σουέζ 2021年4月10日 (六) 09:32 (UTC)

  (✓)同意。根据界面管理员实际，我提出了下面的条文，以一劳永逸地解决上述大部分问题，请各位参考：Sanmosa、AnYiLin、痛心疾首、Dqwyy、Sun8908、Pseudo Classes和AINH

现行条文 界面管理员持有下列权限： editinterface︰修改MediaWiki名字空间页面。 editsitecss︰修改MediaWiki名字空间下之CSS页面。 editsitejs︰修改MediaWiki名字空间下之JS页面。 editsitejson︰修改MediaWiki名字空间下之json页面。 editusercss︰修改用户名字空间下之CSS页面。 edituserjs︰修改用户名字空间下之JS页面。 edituserjson︰修改用户名字空间下之json页面。 oathauth-enable︰可以开启双重认证（2FA）。

提议条文 界面管理员持有下列权限： editcontentmodel：编辑页面的内容模型。 editinterface︰修改MediaWiki名字空间页面。 editsitecss︰修改MediaWiki名字空间下之CSS页面。 editsitejs︰修改MediaWiki名字空间下之JS页面。 editsitejson︰修改MediaWiki名字空间下之json页面。 editusercss︰修改用户名字空间下之CSS页面。 edituserjs︰修改用户名字空间下之JS页面。 edituserjson︰修改用户名字空间下之json页面。 move-subpages：可以在移动主页面时一并移动子页面（上限100个）。 oathauth-enable︰可以开启双重认证（2FA）。 suppressredirect：可以移动时并不保留重定向。 templateeditor：编辑保护级别为“仅允许模板编辑员和管理员”的页面。

请各位审阅。--悔晚齋（臆語） 2021年4月10日 (六) 14:57 (UTC)

(－)反对新增不是只有管理员拥有的权限，请留意界面管理员是能编辑全站CSS或JavaScript页面的使用者群组，与编辑模板无关，更何况这两个使用者群组的授权标准不同，如有需要另行申请即可。空气小猫（留言） 2021年4月10日 (六) 15:11 (UTC)

@悔晚斋： (▲)同上 --痛心疾首 2021年4月12日 (一) 10:08 (UTC)

• (？)疑问可不可以设立新的CSD供界面管理员快速删除需要删除的页面？还可以设立类似“快速编辑请求”，界管提出后，除非明显破坏或违反方针，管理员不得驳回？ ——羊羊 [ 留言 贡献 维猫报 古典音乐专题 ] 2021年4月11日 (日) 03:41 (UTC)

  删除界面页多为不紧急，没必要设立新的快速删除机制，这样管理员在执行删除时，手续反而会太繁琐。如有需要快速删除，在该界面页的讨论页注明和挂上模板即可，也可直接提交到存废讨论。--空气小猫（留言） 2021年4月12日 (一) 13:46 (UTC)

• 个人认为将技术审阅与行政管理分柝操作，增加一道复检，不是坏事。-Temp3600（留言） 2021年4月18日 (日) 05:22 (UTC)

本主题或以下段落文字，移动自Wikipedia:互助客栈/其他。执行者：Jimmy-bot（留言） 2021年6月29日 (二) 08:14 (UTC)。

本主题或以下段落文字，移动自Wikipedia:互助客栈/方针。执行者：Jimmy-bot（留言） 2021年10月13日 (三) 16:14 (UTC)。

我在上方#提议设立维护员权限的讨论中提到可以下放move-subpages权限予巡查员、回退员等用户，现在我会提出具体提案，内容如下：

• 权限内容：移动主页面时一并移动最多100个子页面
• 下放对象：巡查员、回退员、界面管理员
• 下放原因：方便回退员更有效率地回退涉及子页面的移动争议及破坏，方便巡查员、模板编辑员、界面管理员于为存在子页面的页面更名时更有效率地完成更名操作

就以上内容，现提出新增以下方针：

Wikipedia:界面管理员

“

move-subpages︰可移动主页面时一并移动子页面（上限100个）。

”

Help:页面重命名（设为章节方针）

“

移动主页面时一并移动子页面 一般来说，移动页面时，不会一并移动子页面。某些用户组（拥有move-subpages权限的用户）可以通过选中标有“移动子页面（上限100个）”的复选框来一并移动子页面。目前，这些群组包括管理员、巡查员、回退员、模板编辑员与界面管理员等。执行一并移动子页面操作时，最多只能同时移动100个子页面。用户不得利用权限于命名争议中夺取优势、无视命名争议而使用权限或者将权限用于破坏。巡查员、回退员、模板编辑员等如有违反前述原则，当以除权处理。

”

Wikipedia:新页面巡查、Wikipedia:回退功能、Wikipedia:模板编辑员

“

移动主页面时一并移动子页面 主页面：Help:页面重命名 § 移动主页面时一并移动子页面

”

以上。可分别讨论巡查员、回退员、模板编辑员、界面管理员是否适合拥有此权限。Sanmosa _Outdia 2021年9月25日 (六) 03:31 (UTC)

(＝)中立，但建议给有suppressredirect的。--安忆^Talk 2021年9月25日 (六) 05:15 (UTC)

注：有suppressredirect权限者包括管理员（本已有move-subpages权限）、巡查员、回退员。Sanmosa _Outdia 2021年9月25日 (六) 08:01 (UTC)

看了看后续讨论，感觉这个权限比较适合用来批量移动Mediawiki:xxx/* User:xxx/*，而不是用在和条目有密切关系的空间。--安忆^Talk 2021年9月26日 (日) 16:19 (UTC)

(＋)倾向支持：有时候移动一个页面还要检查一大堆子页面真的很痛苦。—— Eric Liu _{创造は生命（留言．留名．学生会）} 2021年9月25日 (六) 12:53 (UTC)

由于本功能的问题，使用本功能仍然要检查一大堆子页面，因此并没有方便许多。--Xiplus#Talk 2021年10月4日 (一) 03:31 (UTC)

先想想有什么具体情况会用到这个权限，才会知道对不同使用者群组的是否真的有帮助，找找曾经动用过本权限的具体案例对讨论应相当有帮助。例如提案中“回退涉及子页面的移动破坏”，破坏者通常没有移动子页面权限，我移动破坏还给你乖乖按著子页面结构移动？当然是给你乱移动啊，因此“回退涉及子页面的移动破坏”根本不切实际。--Xiplus#Talk 2021年9月26日 (日) 01:16 (UTC)

@Xiplus：或许我更正一下字眼：“移动争议及破坏”。我不排除有LTA真的会按著子页面结构移动，但考虑到更多情况下是编辑争议所引发的移动战，参与移动战的用户自然会按著子页面结构移动，因此为回退移动战，有必要授予此权限予回退员。Sanmosa _Outdia 2021年9月26日 (日) 01:25 (UTC)

不反对您的说法啦，但无法说服我...移动子页面的功能其实限制多，所以很难用，只有简单的情况我才会去用它，不然都是一个一个移动比较稳当，所以我觉得很难用来处理移动战。退一步来说就算能够处理，回退员没有足够的权力来制止移动战，只有管理员才有（即保护），回退员使用此权限也只是参与移动战而已，而不是处理移动战。--Xiplus#Talk 2021年9月26日 (日) 12:28 (UTC)

容许我举之前的一个解除权限申请的案例：Antigng的提请理由是“在没有附上编辑摘要的情况下回退争议性编辑，有违回退方针对这种回退仅限于明显非建设性编辑的限定”，我当时给的意见是“恢复编辑战发生前的最后一个稳定版本是标准的编辑战处理程序，基本上就是等管理员来保护而已”，结案的管理员Shizhao在我的意见的基础上否决了除权申请。我认为只要回退员尽其所能恢复编辑战发生前的最后一个稳定版本，那就已经算是某程度上的“处理”了，就算不是“处理”，也肯定是协助处理。Sanmosa _Outdia 2021年9月26日 (日) 14:26 (UTC)

不同意，Wikipedia:保护方针#使用和处理编辑请求：“若页面出现编辑争议需要全保护，管理员可以在执行保护之后，由保护的管理员本人将页面回退到争议发生前的较早版本”，仅有执行保护的管理员本身可以决定是否要回退，若执行保护的管理员决定不回退，其他管理员也没有权力回退，更不用说保护前回退员的回退行为，认定为处理编辑战完全不正确。--Xiplus#Talk 2021年9月26日 (日) 15:23 (UTC)

划线：“执行保护之后”。如果回退员在管理员施行保护前已经恢复编辑战发生前的最后一个稳定版本，那管理员自然在施行保护后不会进行回退，这可以算是为管理员省工夫，因此应该被认定为“协助处理”。Sanmosa _Outdia 2021年9月29日 (三) 05:51 (UTC)

回退员不能保证在封禁/保护前是否会被再次回退，除非破坏内容相当严重（需要OS之类的），否则回退员不应坚持持续进行“反破坏战”，仅冲刷页面历史而无明显益处，使用该权限对大量页面进行“反破坏战”我更要反对了。--Xiplus#Talk 2021年9月29日 (三) 08:45 (UTC)

刚刚试了一下。大家应该都知道目标页面存在时是无法移动过去的，管理员在移动界面会有一个额外选项是“移动同时删除目标页面”，但在移动子页面时，就算勾了这个选项，只要某个子页面目标页面存在，该子页面的移动会在没有任何提示的情况下失败，而其他页面会移动成功，造成部分页面未移动而分隔两地，就算回退员发现该情况，也没有删除权限来修复，只会让情况变得更糟。--Xiplus#Talk 2021年9月26日 (日) 12:45 (UTC)

@Xiplus：理论上可以通过把目标页面临时移开来解决（回退员有suppressredirect权限）。不知道能不能跟PHAB提议一下在使用移动主页面时一并移动子页面权限时，如果某个子页面的目标页面存在而导致移动失败，系统能给个失败提示。Sanmosa _Outdia 2021年9月26日 (日) 14:26 (UTC)

我自己是反对这样的操作，就算回退员移动开页面，仍然需要管理员来执行删除，回退员抢先操作并没有减轻管理员的工作量，反而将页面移动到不相干的名称，让删除日志保存在其他名称之下，变成一个缺点。虽然问题很小，但我仍然认为这是对suppressredirect的滥用。--Xiplus#Talk 2021年9月26日 (日) 15:31 (UTC)

这个要直接上报phab了吧？-- Sunny00217  2021年10月5日 (二) 14:56 (UTC)

另外，也考虑到回退员有suppressredirect权限，可以协助处理移动请求（巡查员同），因此授予此权限予回退员亦可令回退员在协助处理移动请求上更为便利（我预想到的情况是{{Infobox road2}}）。Sanmosa _Outdia 2021年9月26日 (日) 01:28 (UTC)

• 处理移动请求不应是巡查员的业务(特别当现在巡查积压依然非常严重时)。--Temp3600（留言） 2021年9月26日 (日) 05:03 (UTC)

  @Temp3600：但这不代表巡查员没有移动主页面时一并移动子页面的需求。巡查员要巡查的并非只有条目，不位于主命名空间的条目也同样需要巡查，巡查员一旦发现新建的页面及其子页面有命名不当的情形，也应该进行移动。Sanmosa _Outdia 2021年9月26日 (日) 05:27 (UTC)

至少我能确定模板编辑员不会用到这个权限，如果要移动受模板保护的模板，必须待社群有共识才能移动，那么由管理员执行就够了，反正移动的积压也不严重，更不用说同时移动子页面。就需求来说，模板编辑员应该比较需要转换内容模型的权限，毕竟光是测试CSS就要从模板移动到使用者页面（我不相信CSS沙盒），太累了。空气小猫（留言） 2021年9月28日 (二) 12:33 (UTC)

那可以把模板编辑员排除掉。Sanmosa _Outdia 2021年9月29日 (三) 05:51 (UTC)

已去除，不存档至Wikipedia talk:模板编辑员。空气小猫（留言） 2021年9月29日 (三) 14:37 (UTC)

应该正面表列“可以使用的情况”，这才能做为支持该提案成立的理由，“为存在子页面的页面更名时更有效率地完成更名操作”是对于该功能的描述而不是下放权限的理由。--Xiplus#Talk 2021年10月4日 (一) 03:37 (UTC)

本主题或以下段落文字，移动自Wikipedia:互助客栈/方针。执行者：Jimmy-bot（留言） 2023年7月28日 (五) 16:14 (UTC)。

以下列出中文维百常年不通过，但非常需要的更改权限提议：

• 降低自动确认用户的门槛
• 巡查员与回退员合并为巡退员
• 设立高级巡退员以查看私密过滤器
• 给界面管理员授予编辑被保护页面的权限
• 与基金会协商重新引入用户查核员--Firedoge2023（留言） 2023年7月13日 (四) 14:24 (UTC)

请勿在讨论版直接引用个人沙盒，这会使您此后的更改直接反馈到该页面，使讨论内容无法确定。此外关于用户组权限的调整，还请您不要自顾自地不给出任何理由直接提出自己的一系列想法，这无助于发现问题和解决问题，只是在创造问题。——暁月凛奈 (留言) 2023年7月13日 (四) 14:41 (UTC)

回复@暁月凛奈：这些想法也不是我提的呀，之前都有讨论--Firedoge2023（留言） 2023年7月13日 (四) 14:50 (UTC)

以上提议我觉得会因安全原因而不会通过，例如反对降低自动确认用户的门槛的原因是有长期破坏者喜欢通过刷编辑数来破坏被半保护的页面。--Lanwi1^Talk 2023年7月13日 (四) 15:56 (UTC)

可以限制为条目命名空间编辑--Firedoge2023（留言） 2023年7月14日 (五) 02:02 (UTC)

可能和mw技术实现有关，至少在P站申请得到mw开发人员支持改进出这个功能才能讨论。不过如果看自动确认和延伸确认两种类似机制下的授权方式有明显差异，感觉这个授权部分是屎山，没人想动。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 03:05 (UTC)

• 建议先论证"非常需要的更改权限提议"。--Temp3600（留言） 2023年7月13日 (四) 20:33 (UTC)

  @Temp3600：授予界面管理员编辑被保护页面的权限可能确实“（非常）需要”（？），其他的要么看不到什么必要性，要么就跟现在讨论中的提案全部或局部重复。Sanmosa _{In vain} 2023年7月14日 (五) 01:06 (UTC)

“再议回退员的角色（是否可以与巡查员进行简并？）”、“提议重组现有的用户权限组”不是已经在讨论有关部分问题（包括合并巡查和回退，将回退看私密AF的权限正式转给另一个用户组）。至于其他（如“降低自动确认用户的门槛”、“界面管理员编辑被保护页面”），只是举出常年理由并不足够说服吧，至少说明现在为什么要这么做。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 01:11 (UTC)

“界面管理员”本来就是防止管理员被盗后修改界面空间（例如Mediawiki空间的js脚本、css等）而将相应编辑权限拆出来提高安全性，“编辑被保护页面”如果指全保护的话应该是管理员就可以吧？——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 01:15 (UTC)

PS，虽然现在来看，除了AnYiLin外，剩下的也是管理员（乐），有点脱裤子放屁的感觉，而且申请难度也和管理员接近。如果说好处的话， 就是收窄修改界面空间用户的范围，一些专注页面管理、用户管理的管理员通常不需要这个编辑能力。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 01:20 (UTC)

那就剥夺几个界面管理员的管理员身份^{[开玩笑的]}--Firedoge2023（留言） 2023年7月14日 (五) 02:07 (UTC)

这不是开玩笑，毕竟这几位的确是偏向技术维护的管理员。虽然从所谓安全性而已，是提出了拆分组别的要求，而基于其角色，他们看上去又好像没有丢失了这些权力。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 03:24 (UTC)

看了一下，应该给界管授予以下权限

editprotected

editcontentmodel

delete（仅限Mediawiki命名空间或CSSJS页面）

undelete（仅限Mediawiki命名空间或CSSJS页面）

suppressredirect（仅限Mediawiki命名空间或CSSJS页面）--Firedoge2023（留言） 2023年7月14日 (五) 02:24 (UTC)

反对，界面管理员不应该有更改界面以外的任何权限，以上五个权限全部没有技术上的命名空间限制，全部不应授予界面管理员。--路西法人 2023年7月14日 (五) 02:39 (UTC)

「界面管理员的可信程度不应亚于管理员，甚至应该更高。」可信程度更高，权限也应更高。--Firedoge2023（留言） 2023年7月14日 (五) 02:51 (UTC)

所以我曾经认为这句话说得不好，产生界面管理员组别的意义是为了隔离界面空间编辑功能而产生（或者说是拆分出来），实际上它的权限少于管理员，没有什么“可信程度不应亚于管理员，甚至应该更高”的意义。除了可以加些js脚本（可能引入隐私泄漏的破坏脚本），或者恶作剧性质的css外，远不如管理员能删除页面、保护页面、或者封锁用户更麻烦，前者直接用API也能绕开页面修复。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 03:10 (UTC)

我把这句话删了--Firedoge2023（留言） 2023年7月14日 (五) 03:24 (UTC)

从技术上，有类似控制特定用户组对特定页面空间的动作控制插件：mw:Extension:Lockdown，不过可能需要确定基金会会不会允许使用这个插件。“editprotected”（编辑全保护页面）感觉没必要给，因为这本来是管理员主要权限之一、“editcontentmodel”可能可以考虑。至于其他要看插件功能来确定。——Sakamotosan路过围观 | 避免做作，免敬 2023年7月14日 (五) 03:20 (UTC)

须证明日常工作中常用、必需，否则放在管理员权限组、双人完成就好（活跃者少是另一问题）。可信程度高不代表要授予非必要的权限。--YFdyh000（留言） 2023年7月18日 (二) 13:20 (UTC)

请深思熟虑以后再提案，不要一股脑提出来。这些提案“常年不通过”是有原因的。从使用者查核员问题就可以看出，显然提案人没有对本站权限体系发展事先做过研究。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2023年7月14日 (五) 13:13 (UTC)

我研究过--Firedoge2023（留言） 2023年7月14日 (五) 13:39 (UTC)

@Ericliu1912：虽然我个人也同样不认可这次Firedoge2023的做法，但你用“这些提案‘常年不通过’是有原因的”来批判他我也不认可。这样说吧，我一开始在2018年重提设立编辑禁制方针（现称“禁制方针”）的时候也没有怎么“深思熟虑”过，而且编辑禁制方针当时也是常年提案，但那时最终我的提案通过了。Sanmosa _{In vain} 2023年7月14日 (五) 13:52 (UTC)

我自已也不认可我的观点。--Firedoge2023（留言） 2023年7月14日 (五) 14:03 (UTC)

提案人应对提案脉络及意义有充分掌握，这是基本道理。操之过急而缺乏准备的提案不值得社群多花精力去“帮”提案人额外考虑。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2023年7月14日 (五) 14:12 (UTC)

我的意思是说你先不要一来就假设对方完全没有“对提案脉络及意义有充分掌握”，这某程度上可以算是冒犯。Sanmosa _{In vain} 2023年7月14日 (五) 14:28 (UTC)

我只是就事论事。提案人如果明确知道为什么要提案、怎么解决过往讨论未能解决的问题并合理说服社群，就不会出现“自顾自地不给出任何理由”等情况以及上方某些不明就里的意见；如果认真、严肃地对待讨论，就更不应该出现“那就剥夺几个界面管理员的管理员身份[开玩笑的]”这种发言。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2023年7月14日 (五) 15:40 (UTC)

😅--Firedoge2023（留言） 2023年7月16日 (日) 02:52 (UTC)

本主题或以下段落文字，移动自Wikipedia:互助客栈/方针。执行者：Jimmy-bot（留言） 2023年11月9日 (四) 16:14 (UTC)。

短期权限申请页面

权限取得与丧失：

现行条文 用户如需申请短期权限，则可至Wikipedia:申请成为界面管理员/临时申请。

提议条文 用户如需申请短期权限，则可至Wikipedia:互助客栈/其他申请。

这个页面至今没人建立，大概也不会有人注意，也不会有人用。--桐生ここ★[讨论] 2023年10月9日 (一) 02:54 (UTC)

若行政员可以授权，那应该是去行政员布告板。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2023年10月9日 (一) 06:28 (UTC)

不关事但为什么行政员有权自己授予自己权限？--某人✉ 2023年10月9日 (一) 07:19 (UTC)

跟Steward可以授予自己本地CU权的原因相同。--路西法人 2023年10月9日 (一) 10:48 (UTC)

行政员既然可以临时授权自己介管权限，那么改为自动赋权也不过分吧？--AT 2023年10月9日 (一) 17:59 (UTC)

这就是另外一个提案了。--桐生ここ★[讨论] 2023年10月10日 (二) 01:43 (UTC)

(－)强烈反对行政员无限扩权，2018年落日条款我不反对，但任何新权限都应该先得到社群批准。最重要的"They are bound by policy and consensus to only grant administrator or bureaucrat access when doing so reflects the wishes of the community"这句在中维硬生生直接没了。可以未经社群批准就授予自己临时权限我都已经觉得过分了--某人✉ 2023年10月10日 (二) 02:29 (UTC)

其实没有什么过分。界面管理员权限是由管理员权限之中分拆出去；而由行政员赋权。如果行政员都不能自我赋权却可以赋权他人，岂非怪哉？--J.Wong 2023年10月14日 (六) 11:42 (UTC)

>界面管理员权限是由管理员权限之中分拆出去

没错，正因如此2018年前的管理员简易投票上任的落日条款我不反对

---

>如果行政员都不能自我赋权却可以赋权他人，岂非怪哉？

非常错误的观念：行政员也不可以自己“赋权他人”，行政员是执行社群的共识，根据社群的授权而赋权他人。真正的问题是“其他用户都需要社群同意而行政员却不用，岂非怪哉？”得到社群授权后是“自我赋权”还是他人赋权都没有问题--某人✉ 2023年10月14日 (六) 12:34 (UTC)

这是理论VS实际；理论上阁下所言当然没错；但实际授权者确实是行政员。

如果要论是否经过社群授权，自我授权这件事，本身是获得社群授权，所以过分之处在？--J.Wong 2023年10月15日 (日) 05:47 (UTC)

( π )题外话：如果不懂JS/CSS的情况，自我授权的意义何在？--桐生ここ★[讨论] 2023年10月15日 (日) 05:57 (UTC)

例如在显然而见之场合或社群请求下协助删除或移动JS/CSS页面？--J.Wong 2023年10月15日 (日) 06:19 (UTC)

社群授权行政员的是执行社群的共识，社群从未授权行政员未经许可下自行赋权其他权限-某人✉ 2023年10月17日 (二) 04:36 (UTC)

不明所以然。怎么说到行政员现在就不经社群共识般到处乱授权？--J.Wong 2023年10月17日 (二) 05:53 (UTC)

你确定我们on the same page? 在讨论同一话题？--J.Wong 2023年10月17日 (二) 05:55 (UTC)

如果在说行政员自己授权自己一事，正如上面在下所说，此事是经过讨论，社群共识，反复确认才成行。从来都不是“未经授权下自行赋权其他权限”。而现在大家只是在想，有些行政员既然确实在长期需要，与其反复除权授权，让他们长期持权而已。怎么就去到阁下所言那么严重？--J.Wong 2023年10月17日 (二) 06:03 (UTC)

未经投票就自动长期持有权限不正正就是“不经社群共识”？--某人✉ 2023年10月20日 (五) 16:41 (UTC)

所以现在不就是在讨论？在凝聚新共识？怎么又变成“不经社群共识”？

这是循环吗？所以连讨论及提出都不可以吗？连提出都已经是“不经社群共识”吗？--J.Wong 2023年10月22日 (日) 03:18 (UTC)

还是阁下在哪里见到有行政员违反相关规定？这是另一个议题。--J.Wong 2023年10月22日 (日) 03:22 (UTC)

怎么好像越讲越模糊了。你当然可以提出，但你提出的这个概念立意就是“行政员可不经社群投票的共识直接上任介管”，有没有说错？我没有超译吧？--某人✉ 2023年10月22日 (日) 07:46 (UTC)

错，本身行政员已经是兼任界面管理员，而此乃社群共识。而目前只是讨论是否修改如何兼任而已。--J.Wong 2023年10月23日 (一) 04:53 (UTC)

就算没有社群共识，行政员既能授予自己界管权限，自然亦可引用IAR无视妨碍合理改进和维护维基百科的规则处理站务积压，而一直以来未有人质疑，自然也存在沉默共识（英语：Wikipedia:Silence and consensus）。更何况实际情况是经过讨论，有社群共识的操作？--路西法人 2023年10月17日 (二) 06:14 (UTC)

基于安全等因素，我认为维持目前“有需要时临时自我授权”的办法即可。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2023年10月10日 (二) 09:47 (UTC)

同Eric Liu，界管技术能力很重要，自我授权应该是出于必要，以及对自身技术能力有自信的情况下才授权。--桐生ここ★[讨论] 2023年10月10日 (二) 11:27 (UTC)

其实AT“自动赋权”是什么意思？--J.Wong 2023年10月14日 (六) 11:38 (UTC)

就是行政员自动长期持有介管权限的意思。--AT 2023年10月14日 (六) 12:12 (UTC)

( π )题外话：即使监管员技术上可以授权自己在任何一个项目的管理员权限，也没有任何一个监管员直接自我授权成为中维长期的管理员，只会出于必要情况下自我授权。--桐生ここ★[讨论] 2023年10月15日 (日) 06:42 (UTC)

嘛，两者有些分别；“社群是否已经授权”以及“该用户是否有长期参与某专案”。本地行政员是经过社群授权可以自我授权，亦是中文维基百科长期参与者，并非仅因某一任务才突然出现。AT君这个提议，如果行政员自己本身懂JS/CSS，且有长期维护需要，个人觉得长期持有亦无可厚非。至于很像在下这种没有长期持有需要，只有偶然需要，为防误操作，就继续目前安排即可。能当上行政员的，没道理这种判断也不能作出。个人意见。--J.Wong 2023年10月15日 (日) 10:44 (UTC)

我对于行政员自己认为有维护需要而自我长期授权没有意见，实际上像对于Shizhao等长期维护JS/CSS或者技术力比较好的人我认为早就该长期赋权了，我不太赞同的是不管他是否需要，直接给所有行政员赋权。( π )题外话：另外社群需要明白，界面管理员的重要性不亚于监督员，因为JS会被执行，影响到的是所有人，包括纯读者，这比监督员更重要。--桐生ここ★[讨论] 2023年10月17日 (二) 14:47 (UTC)

确实是有其重要之处，否则亦不会采取目前相关之安排。

如果大家都同意其实行政员确实有需要时，是可以长期持有权限，那在下稍后提案修订相关条文。--J.Wong 2023年10月22日 (日) 03:32 (UTC)

上面也不是都同意吧，三日简单投票和IAR应该已经足够了。--桐生ここ★[讨论] 2023年10月22日 (日) 03:38 (UTC)

所以IAR的部分是什么？人事任命不应该有恒常IAR出现。--J.Wong 2023年10月23日 (一) 04:55 (UTC)

额，我很明显不同意？--某人✉ 2023年10月22日 (日) 07:47 (UTC)

不如阁下先把方针及相关立案讨论读一读再回来讨论？--J.Wong 2023年10月23日 (一) 04:56 (UTC)

于2023年10月20日 (五) 09:27 (UTC)分拆讨论，以免离题。Sanmosa _{Ινα κραζω σοι} 2023年10月20日 (五) 09:27 (UTC)

若有人打算正式提案，是可以拆分新话题以为引言，但现在看起来明显还没有（甚至提案本身有没有初步共识都存疑），而且相关讨论在经过其他人排版以后实际上也不影响原提案公示，所以应当不需要急着拆分。若真的觉得某些发言太过离题，也可以考虑比照前例先折叠起来，到原提案通过以后再恢复。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2023年10月20日 (五) 17:36 (UTC)

反对这个判断，这不是影不影响原提案公示的问题，那些留言基本上就是占用原话题讨论无关事项，不拆出来会使其他看到讨论串的人混肴。Sanmosa _{Ινα κραζω σοι} 2023年10月21日 (六) 03:15 (UTC)

我认为这是“为拆而拆”。终归是借机讨论普遍的界面管理员授权问题罢了，怎么能说是完全无关呢？我不能同意这一见解。反正再怎么说，我们把话摆在这里以后，别人也就肯定不至于混淆了。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2023年10月21日 (六) 15:00 (UTC)

今年6月时有关追废DYK的争议的讨论也是你说的这个情况，足见这“借机”本来就不该做，不然以后大家都可以这样“借机”使讨论失焦了。Sanmosa _{Ινα κραζω σοι} 2023年10月22日 (日) 00:58 (UTC)

离题讨论确实不好。不过，目前两个议题都与界面管理员授权相关。

另外，亦已经到接近提修订案地步，在不影响原提案公示程序下，不建议将讨论分拆，以免影响理解。--J.Wong 2023年10月22日 (日) 03:35 (UTC)

( π )题外话：一个疑问，界管的危险性很高甚至可以用来夺取监督员的帐户，但为什么界管的赋权流程却没有监督员的要求严格？桐生ここ★[讨论] 2023年10月22日 (日) 07:20 (UTC)

你详细说一下界面管理员在技术上可以如何夺取监督员的账户？这我以前没听过，但如果真有此事，那就不得不慎重考虑了。Sanmosa _{Ινα κραζω σοι} 2023年10月22日 (日) 08:44 (UTC)

@Sanmosa：界管有直接编辑全站JS的权限，那么都不需要XSS，直接就可以植入恶意代码，然后盗取监督员Cookie，然后重放攻击。或许MediaWiki有使用防范措施防止JS获取cookie及重放，但是恶意JS也可以操控监督员账户执行一些非法的监督操作，就像Twinkle可以操控您的账户执行提报挂板回退一样。不仅是对于监督员，还有行政员、管理员甚至访问中维的监管员，以及在座的各位所有人。--桐生ここ★[讨论] 2023年10月22日 (日) 10:02 (UTC)

能够编辑全站JS，在技术上已经是站长了。社群目前是信任界面管理员不会做坏事，就像信任监督员不会泄露机密，信任行政员不会乱授权一样，只是不能明白为什么界管的要求低于监督员。

再来一个( π )题外话，我建议各位高级权限持有者不要调用站外JS及其他用户空间下的JS，仅使用自己用户空间下的JS。--桐生ここ★[讨论] 2023年10月22日 (日) 10:11 (UTC)

那我建议剥夺行政员授予他人界面管理权的权限。Sanmosa _{Ινα κραζω σοι} 2023年10月22日 (日) 12:28 (UTC)

这就离大谱了。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2023年10月22日 (日) 17:44 (UTC)

那难道桐生说的话没道理吗？Sanmosa _{Ινα κραζω σοι} 2023年10月23日 (一) 00:18 (UTC)

个人觉得这个与上面AT君提议可以一并讨论。

首先，在下技术水平未到这么高，未能判断桐生君所言是否属实。Sanmosa君就似乎有此水平？或者也请其他技术帝路过点评一二。但姑且判断为属实。任何界面管理员都有这个能力。但这是不是都有个前提？首先要有界面管理员权限？所以现在大家都突然不信任任命流程起上来？目前上任界面管理员最少要经历一次管理员投票。而目前管理人员投票已经变成一年两度，本站大事，万众聚焦。所以程度还不够？所以行政员不能相信？所以为什么监管员就能相信？目前行政员都是经历贵站至少两次表决，才选出来欸。--J.Wong 2023年10月23日 (一) 04:10 (UTC)

我刚刚在电脑上看了，MediaWiki是有设置HttpOnly的，所以js读取不到会话状态的关键Cookie，只不过恶意JS仍然可能控制监督员帐户读取非公开监督资料，或者执行非法监督操作。--桐生ここ★[讨论] 2023年10月23日 (一) 05:03 (UTC)

 吐槽：谁来处理一下console一千多条的Use of "wgULS" is deprecated. Use HanAssist.conv instead.--桐生ここ★[讨论] 2023年10月23日 (一) 05:20 (UTC)

有鉴于此权限会容许权限持有者修改全站代码，同时读者及编者的浏览器会执行该代码，如果被滥用，植入恶意代码，后果将会非常严重，风险极高，所以界面管理员的可信程度不应亚于管理员，甚至应该更高。

个人认为选界面管理员需要至少行政员一样的可信程度。此外，行政员处理界面EP请求时，需要能够理解此JS会执行什么行为，比如能够发现编辑请求中潜藏了一个eval留下XSS漏洞。--桐生ここ★[讨论] 2023年10月23日 (一) 05:27 (UTC)

不信任的不是行政员，而是方针似乎允许一般用户不需要经过RFA可以获临时授权。--桐生ここ★[讨论] 2023年10月23日 (一) 11:09 (UTC)

就下面修订条文。所以阁下认为要废除相关条文？不过阁下确实应该明白MediaWiki空间下之JS/CSS不止commons.js/.css。如果阁下评估以后，仍然觉得应该废除，那在下亦不反对。--J.Wong 2023年10月23日 (一) 12:51 (UTC)

反正这么多年都没人申请过，也证明本站未必有此需要。--J.Wong 2023年10月23日 (一) 12:52 (UTC)

参考用提案

提案增强界面管理员方针的安全性： 现行条文 有鉴于此权限会容许权限持有者修改全站代码，同时读者及编者的浏览器会执行该代码，如果被滥用，植入恶意代码，后果将会非常严重，风险极高，所以界面管理员的可信程度不应亚于管理员，甚至应该更高。行政员能对自己及其他用户授予或移除此权限。然而，并不鼓励行政员长期持有相关权限。行政员应该只在有需要时才授予自己相关权限，及应该于用毕以后移除相关权限。此权限可授予非管理员。下列为建议资格要求，长短期权限均适用： 总编辑次数达3000次。 最近一年内没有受到封禁（不合理封禁除外）。 在过去三个月内平均每日编辑次数多于一次。 熟悉CSS和JavaScript语言或需要编辑相关页面。 有良好账户保安操守，例如开启双重认证（2FA）、设立高强度密码、电脑不受恶意程式感染等。 用户可经Wikipedia:申请成为管理人员申请成为界面管理员并长期持有权限。用户于权限申请页获提名或自荐后需发公告至公告栏。界面管理员须经票选产生，票选为期十四日，得至少二十五票支持为之有效，而支持者占其中总得票数至少八成才可通过。投票通过后，则由行政员授权。管理员如为2018年7月5日前上任，经三日投票，简单多数支持，则可以取得界面管理员权限。如果三日内未有任何用户投票，则应延长至七日。期后如仍无用户投票，则由行政员决定是否任命。用户如需申请短期权限，则可至Wikipedia:申请成为界面管理员/临时申请。用户可参与讨论及表态是否赞同申请，并附以理据支持。最终由行政员按讨论内容决定是否批准申请。 离任安排亦如Wikipedia:管理员的离任所列，原因包括解任投票、辞职及不活跃。获授权用户如超过半年无活动则会除权。若为滥权，则其权限会即时移除。 提议条文 有鉴于此权限会容许权限持有者修改全站代码，同时读者及编者的浏览器会执行该代码，如果被滥用，植入恶意代码，后果将会非常严重，风险极高，所以界面管理员的可信程度不应亚于行政员，甚至应该更高。行政员能对自己及其他用户授予或移除此权限。然而，并不鼓励行政员长期持有相关权限。行政员应该只在有需要时才授予自己相关权限，及应该于用毕以后移除相关权限。此权限可授予非管理员。下列为资格要求，长短期权限均适用： 总编辑次数达3000次。 最近一年内没有受到封禁（不合理封禁除外）。 在过去三个月内平均每日编辑次数多于一次。 熟悉CSS和JavaScript语言或需要编辑相关页面。 有良好账户保安操守，例如开启双重认证（2FA）、设立高强度密码、电脑不受恶意程式感染、不使用站外或其他用户空间下的JS等。 用户可经Wikipedia:申请成为管理人员申请界面管理员短期或长期权限。用户于权限申请页获提名或自荐后需发公告至公告栏。界面管理员须经票选产生，票选为期十四日，得至少二十五票支持为之有效，而支持者占其中总得票数至少八成才可通过。投票通过后，则由行政员授权。管理员如为2018年7月5日前上任，经三日投票，简单多数支持，则可以取得界面管理员权限，如果三日内未有任何用户投票，则应举行正式投票。用户可参与讨论及表态是否赞同申请，并附以理据支持。最终由行政员按讨论内容决定是否批准申请。 在下列任何情况下，行政员可以立即撤销界面管理员的权限，以保护站点的安全： 界面管理员在没有依照共识的情况下，故意进行明显的有争议的编辑。 界面管理员在编辑JS/CSS时无法充分的小心，导致站点上出现了影响重大的严重错误。 界面管理员滥用权限，例如使用JS/CSS进行了任何的破坏、植入恶意代码。 行政员判断界面管理员的帐户已遭到破解，或有其他严重安全风险。 界面管理员超过半年无活动。 行政员在解除权限后，应提请社群讨论及复核。 亦可适用Wikipedia:管理员的离任所列解任流程，包括解任投票、辞职等。而被社群认定不适合继续持权、未有妥善保护账户，也可以作为举行解任投票的原因。 参考WP:模板编辑员、WP:过滤器助理，行政员可以对界管进行快速紧急除权，并且所有短期界面管理员上任也必须进行RFA投票。桐生ここ★[讨论] 2023年10月23日 (一) 06:27 (UTC)

原本写的“若为滥权，则其权限会即时移除”还不够嘛？另外你这比较条文差异没有标记好。—— Eric Liu _{創造は生命（留言・留名・学生会）} 2023年10月23日 (一) 07:58 (UTC)

也不是想这样说。当初之所以设立界面管理员就是为了应对提案者所言之风险及账户盗用问题。经MediaWiki开发人员社群评估后，订立咨询文件，本地定立出不亚之之方针。现在什么都没发生，然后就要大修一翻。就给人一种“我觉得有问题”的感觉。所以究竟是MediaWiki开发人员社群评估风险不周，还是现在发生了什么事暴露了问题？--J.Wong 2023年10月23日 (一) 09:42 (UTC)

如果确是发现什么漏洞，麻烦同时通知MediaWiki开发人员社群。因为界面管理员这东西，不是本地拍下脑袋产生出来的东西。阁下所说之事，在下相信当初已经全盘考虑。如果真的这么担心，　贵站要不要把全站JS/CSS权限也外判出去？（不是气话，是认真）上面提案，根本解决不了所担心的事情。--J.Wong 2023年10月23日 (一) 09:45 (UTC)

? ——魔琴 [ 留言 贡献 新手2023计划 ] 2023年10月23日 (一) 10:55 (UTC)

短期权限申请页面公示

现行条文 用户如需申请短期权限，则可至Wikipedia:申请成为界面管理员/临时申请。

提议条文 用户如需申请短期权限，则可至Wikipedia:行政员布告板申请。

改为行政员布告板。--桐生ここ★[讨论] 2023年10月11日 (三) 15:08 (UTC)

(＋)赞成--冥王欧西里斯（留言） 2023年10月11日 (三) 23:51 (UTC)

(＋)支持。--东风（留言） 2023年10月14日 (六) 11:42 (UTC)

(＋)支持 --及时雨 ^留言 2023年10月19日 (四) 04:38 (UTC)

现公示10月11日版提案7日（不对提案进行实则性点评的意见不导致重算7日）。Sanmosa _{Ινα κραζω σοι} 2023年10月20日 (五) 00:57 (UTC)

@Sanmosa：时间已到。--Cookai饼块🍪_{（💬留言）} 2023年10月30日 (一) 14:34 (UTC)

公示通过。已修改。--桐生ここ★[讨论] 2023年10月30日 (一) 15:17 (UTC)