Sono sia amministratore che partecipante ai forum di discussione di Fedora. Vorrei poter separare quei ruoli. So che c’è il “colore dello staff” per i Post Ufficiali, ma intendo più dal mio punto di vista. Invece di chiavi inglesi e pulsanti di amministrazione ovunque quando sono connesso, vorrei un interruttore nel menu che attivi e disattivi la Modalità Amministratore.
15 Mi Piace
6 Mi Piace
Abbiamo anche
Questi plugin ti permettono di mascherare la tua identità come membro dello staff. Ad esempio, puoi creare un post da un account dall’aspetto più “ufficiale”, che non può essere chiaramente ricondotto a te come individuo.
Tuttavia, non credo che sia esattamente quello che stai chiedendo? Vuoi un modo per far sì che Discourse appaia/sembri come fa per gli utenti normali, e poi “entrare in modalità sudo” per rendere disponibili tutte le funzionalità aggiuntive riservate agli amministratori?
Penso che sarebbe piuttosto difficile da implementare… ma sarebbe fantastico! Molti anni fa (prima che mi unissi al team), ho creato questo componente per il mio forum self-hosted. Ha lo stesso tipo di idea (rendere evidenti i privilegi regolari/amministrativi), ma è limitato a un caso molto specifico:
Se ci sono altri casi ben definiti che sono spesso fonte di confusione sul tuo sito, potrebbe essere possibile creare componenti tematici simili per visualizzare avvisi prima di intraprendere azioni riservate agli amministratori.
7 Mi Piace
Sì, esattamente. Immagino che derivi in parte da anni di esperienza come sysadmin, e dall’idea di “privilegio minimo necessario” che mi è stata inculcata dall’esperienza pratica. (rm -rf come root nel posto sbagliato su un sistema di produzione è un rito di passaggio!)
6 Mi Piace
Anche questo mi interessa. La mia soluzione attuale è usare sia Chrome che Edge. In Chrome ho il mio account amministratore, ma in Edge sono nell’account amministratore e fingo di essere un account utente con un’email scaduta. La simulazione è solo perché non voglio parlare con l’IT.
Nella tua situazione potresti creare un secondo accesso e avere un browser per l’amministratore e un browser per l’utente. Non è perfetto, ma per me è stato sufficiente.
5 Mi Piace
Ecco un buon esempio di dove questo sarebbe utile:
Non voglio poter violare accidentalmente le regole di tagging previste. (Anche i moderatori non amministratori possono farlo accidentalmente? Non posso testarlo facilmente, nemmeno.)
Potrei creare un account amministratore separato e retrocedere il mio principale a utente normale, ma temo che mi sfuggirebbero importanti notifiche e messaggi di flag.
4 Mi Piace
Questo è qualcosa gestito dal browser stesso, vedi
4 Mi Piace
Sembra che mi permetta solo di scambiare interi profili del browser? Non sembra che aiuti, a meno che tu non crei un account utente Discourse completamente diverso per l’uso amministrativo.
O mi sfugge qualcosa. Ad esempio, @codinghorror, il tuo account è elencato come amministratore qui, quindi presumo che, a meno che tu non stia facendo qualcosa che ho completamente frainteso, tu stia operando in modalità amministratore in questo momento. Ma ti comporti anche come un utente del sito. Non ti imbatti in situazioni in cui (ad esempio) crei accidentalmente post che non seguono le regole dei tag configurate? (L’ho fatto più di una volta per sbaglio…)
2 Mi Piace
In realtà no: parte dell’essere un amministratore è capire la responsabilità che si ha e i limiti che si devono rispettare. Se non riesci a farlo, non dovresti avere privilegi di amministratore.
Ma comprendo anche le persone che vogliono essere ultra sicure e consiglio loro di usare due account e di accedere come utente normale quando hanno bisogno di essere assolutamente sicuri. E usando il supporto integrato per i profili del browser, questo è molto facile da fare.
7 Mi Piace
Beh, è un po’ come eseguire sempre come root su un sistema Linux. Non si tratta solo di rispettare i confini, ma di non oltrepassarli accidentalmente quando non ci si rende conto che ci sono. Alcune cose, come accedere alle impostazioni, non accadranno per caso, ma sembrano esserci molte piccole cose in cui l’amministratore aggira la configurazione senza alcuna indicazione che qualcosa venga aggirato.
Come ho detto sopra, avere un secondo account non è eccezionale, perché vedrei le notifiche di quell’account solo di rado.
6 Mi Piace
Comprendo la preoccupazione, ma in pratica non è un grosso problema, almeno non nei 10 anni in cui ho lavorato a questo progetto.
(tieni anche presente che revochiamo automaticamente l’accesso del personale e richiediamo la rivalidazione dell’e-mail per il personale assente da molto tempo, il che, secondo me, corregge la maggior parte di questi problemi automaticamente)
1 Mi Piace
Ciao Matt!
Solo per aggiungere qualche dettaglio, la possibilità per un utente amministratore di agire come un utente normale aggiungerebbe una dimensione extra a tutta la logica di autorizzazione relativa all’amministratore.
Anche se tale logica è per lo più centralizzata in guardian.rb e /lib/guardian/*.rb, la complessità e il potenziale di bug per un cambiamento del genere sarebbero molto grandi, e la necessità di questa funzionalità dovrebbe superare di gran lunga tale rischio, cosa che non avviene, date le alternative.
1 Mi Piace
Sarebbe possibile considerare una “protezione” più mirata per alcune delle cose più accidentalmente possibili? Come un’impostazione: “Lo staff deve seguire le regole di categorizzazione”? Onestamente, solo questa risolverebbe la maggior parte del problema pratico che sto riscontrando.
Oppure… trovo un po’ strano che altre cose come la lunghezza dei post siano ancora protette anche per gli amministratori… forse in realtà questo particolare aspetto è una questione di renderlo il modo in cui funziona piuttosto che aggiungere un’opzione?
L’aggiunta della lunghezza del post richiederebbe la modifica dell’intero database. Esiste un numero massimo di caratteri che possiamo memorizzare nel database per campo.
Questo mi sembra un non sequitur, ma potrei semplicemente non capire. Voglio dire:
- Se sono un amministratore e provo a pubblicare un post più corto di
min post length, ricevo il normale messaggio di errore e non posso procedere. - Se sono un amministratore e provo a pubblicare senza tag in una categoria che ne richiede uno, mi lascia procedere.
Cosa viene memorizzato nel database qui?
3 Mi Piace
Oh scusa, intendevo solo la lunghezza del post/titolo – c’è una dimensione massima del contenuto del post nel campo effettivo del database in cui viene memorizzato. Esiste una regola simile per il titolo del post, un numero massimo di caratteri allocati per quel particolare campo nel database.
Quindi, se un amministratore decidesse: “ehi, voglio un post di 900.000 caratteri” o “ehi, voglio un post con un titolo di 500 caratteri”, ciò non sarebbe possibile senza modificare il database.
È davvero una questione tecnica, ma dato che hai menzionato la lunghezza del post ci stavo pensando.
1 Mi Piace
Ah OK. Sì, è proprio l’opposto del problema che mi preoccupa 
Presumo che l’OP intendesse lavorare per la maggior parte del tempo come utente normale. Per me, voglio sentirmi anch’io un semplice utente:
- meno pulsanti
- nessun accesso ad azioni di moderazione/amministrazione
- usare casi d’uso semplici
Dopo aggiornamenti o modifiche, vorrei interagire con il forum come lo vede un utente normale per evitare malintesi.
Per la mia community, la modalità amministratore è necessaria solo per aggiornamenti o test con plugin e interfaccia utente. Non è necessario essere moderatore tutto il tempo. Inoltre, penso che per alcune persone come me, passare temporaneamente ad amministratore sia meglio che avere due account.
L’OP ha scritto di sudo. Questo è quasi la stessa cosa ma invertita. Di solito passo temporaneamente all’anonimo per verificare alcuni casi. In ogni caso, sarebbe bello avere un’opzione leggera per attivare la modalità amministratore come “impersonare” sotto uno speciale account normale.
6 Mi Piace
Mi ricorda qualcosa successo qualche giorno fa. Sto migrando un forum.
Ho concesso i privilegi di amministratore all’admin del vecchio forum.
È un utente di Discourse su altri due forum, ed è anche un moderatore. Quindi conosce un po’ l’interfaccia e la navigazione di Discourse.
Dal suo account di amministratore (non gli ho scritto alcuna guida, l’ho lasciato scoprire le cose) mi ha detto che era sorpreso di vedere che poteva accedere ai messaggi diretti di altre persone; ha cliccato un po’ a caso su una pagina del profilo pubblico e ha visto un elenco di messaggi diretti, il che lo ha sorpreso.
Mi ha detto che ha pensato improvvisamente “Oh beh, sembra che sia in un posto dove non dovrei essere” (da intendersi come: non dovrebbe essere qui se non ha uno scopo amministrativo/di moderazione in questo momento).
Non ha idea che potesse accedere a questi messaggi dall’interfaccia con la stessa facilità con cui accede ai propri messaggi diretti dal proprio profilo.
Ed è successo anche a me qualche settimana fa, nonostante sia amministratore di due forum Discourse dal 2018… 
Secondo me, nella scheda “messaggi diretti” del profilo pubblico di un utente, come admin, dovrebbe esserci un’icona o un avviso di qualche tipo che indica che cliccarci sopra è un’azione di moderazione o amministrazione, poiché vedrai cose destinate ad essere “private” (nella mente del 99% degli utenti, comunque). 
5 Mi Piace
Quindi… ci ho pensato e sono meno convinto che sia un grosso cambiamento, dopotutto. Certo, c’è molta logica sparsa, ma non si riduce tutto a controllare is_admin o is_staff?
Il “sudo” dovrebbe solo aggiungere un’opzione “staff_mode”, e le funzioni is_staff e is_admin potrebbero controllare lo stato di quell’opzione E il flag user.admin o user.staff. (Naturalmente, l’attivazione dell’opzione richiederebbe un controllo speciale che guarderebbe solo al valore user.admin o user.staff.)