查看“︁站务:权限方针”︁的源代码

__TOC__
== 1. 总则 ==
本方针旨在规范 {{SITENAME}} (s.p1.wiki) 的权限分配管理。权限授予遵循“权责对等”与“最少权限”原则。所有获得特殊权限的用户必须遵守站务方针，严禁滥用。

== 2. 自动授予组 (Automated Groups) ==
此部分权限由系统根据技术指标自动触发，无需人工介入。

=== 自动确认用户 (autoconfirmed) ===
* '''权限描述'''：
** 不受基于 IP 的速率限制 (autoconfirmed)
** 触发验证码时部分操作可跳过 (skipcaptcha)
** 编辑被半保护的页面 (editsemiprotected)
* '''授予情况'''：注册满 7 天且有效编辑数满 50 次。
* '''限制'''：严禁使用该权限绕过封禁。

=== 已验证邮箱用户 (emailconfirmed) ===
* '''权限描述'''：
** 上传文件 (upload)
** 创建讨论页 (createtalk)
** 创建页面（非讨论页） (createpage)
** 将编辑标记为小编辑 (minoredit)
** 移动页面 (move)
** 进行编辑 (edit)
** 覆盖现有文件 (reupload)
* '''授予情况'''：用户在设置中通过电子邮件验证后自动授予。

== 3. 申请授予组 (Requestable Groups) ==
需在 [[Project:权限申请]] 提出，由管理员或行政员根据贡献记录审核。

=== 受信任者 (trusted) ===
* '''权限描述'''：
** 使其编辑自动标记为已巡查 (autopatrol)
** 验证 wiki 页面内容经过修订并获得批准 (approverevisions)
* '''授予情况'''：注册满 30 天，无违规记录，具有基础的条目编写能力。
* '''例外'''：若用户表现出对版权方针的不理解，即使编辑数达标也不予授予。

=== 巡查员 (patroller) ===
* '''权限描述'''：
** 使其编辑自动标记为已巡查 (autopatrol)
** 删除页面 (delete)
** 查看有待处理修订记录页面文本 (viewlookstallatest)
** 将他人的编辑标记为已巡查 (patrol)
** 移动页面 (move)
** 验证页面修订并批准 (approverevisions)
* '''授予情况'''：熟悉巡查方针，有较强的破坏识别能力。需由管理员授予。

=== 机器人 (bot) ===
* '''权限描述'''：
** 不在小编辑通知中显示对话框 (nominornewtalk)
** 跳过验证码 (skipcaptcha)
** 自动巡查 (autopatrol)
** 更高的 API 限制 (apihighlimits)
** 使用写入 API (writeapi)
** 不跟随重定向到原页面 (suppressredirect)
** 访问未被监视的页面 (unwatchedpages)
** 绕过过滤器拦截的外部域名 (abusefilter-bypass-blocked-external-domains)
** 编辑半保护页面 (editsemiprotected)
** 标记为机器人 (bot)
* '''授予情况'''：需通过机器人操作申请，证明脚本稳定且对站务有益。
* '''限制'''：严禁在未获准的情况下进行大规模自动化编辑。

== 4. 管理与特殊组 (Administrative & Special) ==
此类权限涉及站点核心安全或隐私，需通过社区共识或行政员严格审核。

=== 管理员 (sysop) ===
* '''权限描述'''：涵盖站点大部分管理职能，主要包括：
** '''页面管理'''：删除 (delete)、保护 (protect)、合并历史 (mergehistory)、编辑界面 (editinterface)
** '''用户管理'''：封禁 (block)、封禁电邮 (blockemail)、取消封禁 (unblockself)
** '''过滤管理'''：查看/修改防滥用过滤器及详情、绕过速率限制
** '''技术权限'''：批量回退 (rollback)、覆盖本地文件 (reupload-shared)、重命名文件 (movefile)
* '''授予情况'''：经社区人事任免投票达成共识后，由行政员授予。
* '''限制'''：必须启用双重认证 (2FA)。严禁在具有利益冲突的讨论中行使管理权力。

=== 行政员 (bureaucrat) ===
* '''权限描述'''：
** 授予/撤销用户权限 (userrights)
** 修改用户名 (renameuser)
** 从其他维基导入页面 (import/importupload)
** 跨维基编辑 (interwiki)
** 取消基于速率限制的限制 (noratelimit)
* '''授予情况'''：通常授予经验极其丰富的管理员。

=== 界面管理员 (interface-admin) ===
* '''权限描述'''：
** 编辑全局 CSS (editsitecss) / JS (editsitejs) / JSON (editsitejson)
** 编辑他人 CSS (editusercss) / JS (edituserjs) / JSON (edituserjson)
** 编辑系统消息界面 (editinterface)
* '''授予情况'''：需证明具备前端技术能力。
* '''限制'''：强制开启双重认证 (2FA)。

=== 监督员 (suppress) ===
* '''权限描述'''：
** 彻底删除日志记录 (deletelogentry)
** 隐藏/删除特定版本 (deleterevision/hiderevision)
** 查看被隐藏的内容 (viewsuppressed)
** 隐藏防滥用过滤器日志 (abusefilter-hide-log)
* '''授予情况'''：仅授予高度信任的用户，需符合法律隐私协议。

=== 用户查核员 (checkuser) ===
* '''权限描述'''：
** 查核用户 IP 地址及相关信息 (checkuser)
** 查看临时账号查核日志 (checkuser-temporary-account-log)
** 检查用户查核日志 (checkuser-log)
* '''临时账号查看权限 (checkuser-temporary-account-viewer)'''：
** 查核临时账号的 IP 地址 (checkuser-temporary-account)
* '''限制'''：严禁私自泄露查核所得的任何隐私信息。

=== 通知推送管理员 (push-subscription-manager) ===
* '''权限描述'''：管理所有推送订阅 (manage-all-push-subscriptions)。
* '''授予情况'''：通常授予技术维护人员或系统管理员。

== 5. 权限的限制与回收 ==
# '''不活跃收回'''：任何具有“管理员”及以上权限的用户，若连续 180 天无任何管理操作，行政员有权撤销其权限。
# '''紧急撤职'''：若权限持有者账号疑似被盗或正进行严重破坏，任何行政员可立即执行临时除权。
# '''违规例外'''：严禁利用多个账号（傀儡）持有相互补充的权限以绕过方针限制。