Penso che questo meriti una discussione in un argomento separato.
La maggior parte delle autorizzazioni in Discourse sono basate sui gruppi. Molte impostazioni del sito, le autorizzazioni delle categorie e la visibilità dei gruppi di tag si basano su questo. Pertanto, è molto importante che gli amministratori comprendano che quando aggiungono il gruppo trust_level_2, tutti gli utenti con TL3 ne fanno parte anche loro.
Al momento, puoi scoprirlo leggendo le descrizioni dei gruppi
o guardando la pagina di amministrazione dell’utente, che elenca tutte le appartenenze ai gruppi.
C’è anche una spiegazione sotto l’impostazione gruppi abilitati ai messaggi personali:
Consenti agli utenti di questi gruppi di CREARE messaggi personali. IMPORTANTE: 1) tutti gli utenti possono RISPONDERE ai messaggi. 2) Amministratori e moderatori possono CREARE messaggi per qualsiasi utente. 3) I gruppi di livello di fiducia includono livelli superiori; scegli trust_level_1 per consentire TL1, TL2, TL3, TL4 ma non TL0. 4) Le impostazioni di interazione dei gruppi sovrascrivono questa impostazione per i messaggi a gruppi specifici.
Non ho trovato un argomento di documentazione che lo spieghi (ma la documentazione sui livelli di fiducia è anche nella lista delle cose da fare, quindi potrebbe ancora arrivare). Forse la guida per amministratori sarebbe un buon posto per spiegarlo.
Mentre questo funziona per le impostazioni del sito, non funziona per le autorizzazioni delle categorie. Consentire, ad esempio, a tl1 di leggere e a tl2 di leggere e rispondere dovrebbe essere possibile.
Ci sono impostazioni in cui l’aggiunta di più di un gruppo di livelli di fiducia è un problema?
Sì, questa è una modifica abbastanza recente che abbiamo apportato per cercare di educare sui gruppi di livelli di fiducia.
Non sto suggerendo una modifica ai permessi delle categorie. Penso che quell’interfaccia sia abbastanza chiara e consenta di concedere permessi per gruppo. Se desideri fare qualcosa di strano come concedere a TL0 l’accesso alla creazione ma non concedere l’accesso alla creazione a TL1, allora puoi creare gruppi aggiuntivi.
Potremmo voler aggiungere del testo esplicativo qui con cose da sapere su come amministratori, moderatori, staff e livelli di fiducia funzionano durante la configurazione della sicurezza delle categorie.
Questo sarà fantastico! Quando avremo un nuovo argomento di documentazione sui livelli di fiducia, potremo collegarlo dall’interfaccia per coloro che cercano di saperne di più.
Lo facevamo, ma l’abbiamo rimosso quando abbiamo apportato alcune modifiche alla guida per cercare di renderla più semplice e utile per i proprietari di siti alle prime armi. C’è un link per comprendere i livelli di fiducia, che penso sia sufficiente per ora.
Penso ancora che l’approccio migliore sia migliorare l’interfaccia, in modo che gli amministratori non si sparino nei piedi o non si confondano eccessivamente. Nella maggior parte dei casi, le persone non hanno bisogno di apportare alcuna modifica a queste impostazioni _allowed_groups. Impediamo già agli amministratori e ai moderatori di essere rimossi dalle impostazioni in cui sono sempre consentiti, e ora possiamo anche impedire l’aggiunta di più di un gruppo di livelli di fiducia.
Perché vuoi impedirlo? È un problema aggiungere più di un gruppo di livelli di fiducia? So che di solito non è necessario, ma mi piace poter aggiungere un livello di fiducia aggiuntivo e inferiore a un’impostazione, perché poi posso rimuoverlo in seguito senza dover ricordare quale gruppo TL era presente in precedenza.
Penso che sia molto più importante capire il concetto di gruppo per le autorizzazioni di categoria, perché altrimenti si potrebbe pensare che la creazione di una categoria per il gruppo di livello di fiducia 0 sarà visibile solo ai nuovi utenti. Questo è decisamente un problema.
Sto suggerendo di impedire l’aggiunta di più di un gruppo di livelli di fiducia nelle impostazioni perché è ridondante. Creerà confusione se le persone pensano di poterne aggiungere diversi ed escluderne altri senza conoscerne le implicazioni. Ma sono felice di sentire argomenti contrari e non sto dicendo di sapere esattamente cosa faremo qui.
La cosa principale su cui mi sto concentrando con le impostazioni del sito _allowed_groups è capire come semplificare le descrizioni pur rimanendo il più chiari possibile su ciò che fanno le impostazioni. Non è raro che le persone si confondano, come qui:
Non ho pensato molto di recente ai gruppi di livelli di fiducia e alla sicurezza delle categorie e non sono a conoscenza di problemi che le persone hanno segnalato, quindi grazie per aver sollevato la questione. Potremmo visualizzare un avviso quando viene utilizzato un livello di fiducia e collegarlo alla documentazione.
Sto usando diversi gruppi sovrapposti (TL1, admin, staff) solo perché mi sento più a mio agio, anche se so che admin e staff sono inclusi in TL1. E ho una tendenza a provare diverse policy o trucchi, e poi per me è più facile abbandonare TL1 e avere comunque admin e staff che mantengono l’accesso.
Inutile? Sicuramente sì, ma mi dà notti più serene.
