Scénario
Nous avons un scénario avec plus d’un administrateur où l’un des administrateurs souhaite créer une catégorie et y ajouter un groupe spécifique, et souhaite qu’elle soit masquée de l’autre administrateur.
Est-ce possible ? Si oui, comment ?
Si non, quelles sont les meilleures pratiques autres que la suppression de l’accès administrateur ?
C’est un Discourse open source.
Je ne pense pas que ce soit possible, sauf en supprimant l’utilisateur en tant qu’administrateur, car les administrateurs ont pratiquement accès à tout.
Vous pouvez activer le paramètre de site Suppress secured categories from admin (Supprimer les catégories sécurisées de l’administrateur). Il ne couvre pas tous les endroits, mais c’est peut-être suffisant pour votre cas d’utilisation.
Est-ce que cela contrôle quels administrateurs voient les catégories ? Ou est-ce tout ou rien ?
La visibilité est basée sur les paramètres de sécurité de la catégorie, tout comme cela fonctionne pour tout le monde. Donc, si l’administrateur est membre de l’un des groupes autorisés à voir la catégorie, il peut la voir.
Je pense que vous pourriez le masquer avec du CSS si l’administrateur ne le remarque pas, mais si vous ne pouvez pas faire confiance à vos administrateurs, vous avez des problèmes plus importants que le fait qu’ils voient une catégorie.
Non. Les administrateurs peuvent voir toutes les catégories.
Je suis tout à fait sûr que le paramètre du site dont je parlais change cela. C’est ce qu’il faisait lorsque j’ai essayé il y a environ un an. Est-ce cassé ?
D’après la description du même paramètre :
Supprimer les sujets privés et les MP dans certaines parties de l’interface utilisateur pour les administrateurs. Le contenu restera visible à certains endroits. Ce n’est pas une fonctionnalité de sécurité : les administrateurs peuvent toujours accéder à tout le contenu du site.
Oups ! Je parie que vous avez raison ! Désolé pour ça. Désolé, j’étais complètement passé à côté.
L’administrateur ne pourrait-il pas modifier ce paramètre à nouveau ?
Et un administrateur pourrait toujours télécharger une sauvegarde et la restaurer ailleurs. Vous ne pouvez rien cacher à un administrateur. Jamais.
Ils peuvent également utiliser l’explorateur de données, qui n’est pas verrouillé dans les journaux d’actions du personnel lors de la modification d’un paramètre. Le paramètre aide à prévenir les accès accidentels. Pour moi, il y a une différence entre « masqué de l’autre administrateur », ce qui a été demandé dans le message initial, et « empêcher les administrateurs d’accéder à l’information ».
Et c’est pourquoi j’ai dit :
Ce paramètre n’est bon que si un administrateur n’est pas intéressé à obtenir ce contenu dans son fil d’actualité. Un administrateur curieux trouverait toujours des moyens de contourner le problème.
La méthode la plus sûre est celle recommandée par @pfaffman