Danke, das ergibt Sinn.
Es geht mir weniger darum, einer bestimmten Person, die ich als Moderator ausgewählt habe, zu misstrauen. Ich versuche vielmehr, die Rolle mit den geringsten Befugnissen zu wählen, die zu der Aufgabe passt, die sie tatsächlich erfüllen soll.
Wenn ich genauer darüber nachdenke, glaube ich, dass es hier mehrere getrennte Bedürfnisse gibt, die nicht miteinander vermischt werden sollten:
- allgemeine Themenorganisation / Aufräumen der Community;
- Bearbeitung von Meldungen in einer bestimmten Kategorie;
- gewöhnliches Löschen eigener Beiträge eines Nutzers;
- sensiblere Löschung oder Handhabung der Versionshistorie.
Zum Beispiel: Wenn das Hauptbedürfnis die Themenorganisation oder das Aufräumen der Community ist, dann könnte TL4 geeigneter sein als ein Kategoriemoderator, da so der Zugriff auf die Warteschlange für die Prüfung von Meldungen vollständig vermieden wird. Wenn ich tatsächlich jemanden benötige, der Meldungen in einer Kategorie prüft, dann ist der Kategoriemoderator die passende Rolle, mit einer klaren lokalen Richtlinie, wonach er keine zu prüfenden Fälle bearbeiten darf, die seine eigenen Beiträge betreffen.
Meine verbleibende Frage ist, ob ein Kategoriemoderator sehen kann, welcher Nutzer eine Meldung gegen ihn eingereicht hat, wenn sein eigener Beitrag gemeldet wird.
Ich gebe auch zu, dass eine Theme-Komponente nicht als Sicherheitsgrenze relied werden sollte, da sie hauptsächlich die Benutzeroberfläche verstecken würde, anstatt das zugrunde liegende Berechtigungsmodell zu ändern.
Daher halte ich folgende praktische Optionen für möglich:
- TL4/Leader verwenden, wenn ich vertrauenswürdige Hilfe aus der Community möchte, aber keine Bearbeitung von Meldungen;
- Kategoriemoderator nur dort einsetzen, wo ich tatsächlich möchte, dass diese Person Meldungen prüft;
- gewöhnliches Löschen eigener Beiträge getrennt von Moderationsberechtigungen halten;
- endgültige Löschung oder Entfernung aus der Versionshistorie als Angelegenheit von Admins/Vollmoderatoren betrachten und nicht durch Kategoriemoderation lösen;
- eine schriftliche Richtlinie beibehalten, wonach Moderatoren Meldungen, die ihre eigenen Beiträge betreffen, an andere abgeben sollten.
Das beantwortet meine Frage, es sei denn, es gibt eine stärkere Möglichkeit auf Berechtigungsebene, selbstverfasste gemeldete Beiträge aus der Warteschlange eines Kategoriemoderators auszuschließen, oder die Identität des Meldenden ist in diesem Fall des Selbstmeldens dem Beitragsersteller bereits verborgen.