Cenário
Temos um cenário com mais de um administrador, onde um dos administradores deseja criar uma categoria e adicionar um grupo específico, e quer que ela fique oculta do outro administrador.
Isso é possível? Se sim, como?
Se não, quais são as melhores práticas, exceto remover o acesso de administrador?
É um Discourse de código aberto.
Eu não acho que isso seja possível, exceto removendo o usuário como administrador, pois os administradores têm acesso virtualmente a tudo.
Você pode ativar a configuração do site Suprimir categorias seguras do administrador. Ela não cobre todos os lugares, mas talvez seja suficiente para o seu caso de uso.
Esse controle define qual administrador vê as categorias? Ou é tudo ou nada?
A visibilidade é baseada nas configurações de segurança da categoria, assim como funciona para todos os outros. Portanto, se o administrador for membro de um dos grupos autorizados a ver a categoria, ele poderá vê-la.
Acho que você poderia ocultá-lo com CSS se o administrador não notar, mas se você não pode confiar em seus administradores, você tem problemas maiores do que eles verem uma categoria.
Não. Administradores podem ver todas as categorias.
Tenho quase certeza de que a configuração do site sobre a qual eu estava falando muda isso. Mudou quando eu tentei há cerca de um ano. Está com defeito?
Da descrição da mesma configuração:
Suprimir tópicos privados e mensagens privadas em algumas partes da interface do usuário para administradores. O conteúdo ainda será visível em alguns lugares. Este não é um recurso de segurança: administradores sempre podem acessar todo o conteúdo do site.
Ops! Aposto que você está certo! Desculpe por isso. Desculpe, eu não percebi isso.
O administrador não poderia reverter essa configuração?
E um administrador sempre poderia baixar um backup e restaurá-lo em outro lugar. Você não pode esconder nada de um administrador. Nunca.
Eles também podem usar o explorador de dados, que não fica bloqueado nos logs de ações da equipe enquanto a alteração de uma configuração o faz. A configuração ajuda a prevenir acesso acidental. Para mim, há uma diferença entre “oculto do outro administrador”, que foi solicitado no post original, e “impedir que os administradores acessem a informação”.
E é por isso que eu disse:
Esta configuração é boa apenas se um administrador não estiver interessado em obter esse conteúdo em seu feed. Um administrador curioso sempre encontrará maneiras de contornar o problema.
A maneira mais segura é como @pfaffman recomendou