Обучение членству в группах по уровню доверия

Продолжаем обсуждение из темы Утверждение, если не разрешены группы:

Я считаю, что это стоит обсудить в отдельной теме.

Большинство прав в Discourse основаны на группах. Многие настройки сайта, права доступа к категориям и видимость групп тегов зависят от этого. Поэтому крайне важно, чтобы администраторы понимали: при добавлении группы trust_level_2 все пользователи с TL3 также становятся её членами.

В данный момент эту информацию можно найти, прочитав описания групп

или просмотрев административную страницу пользователя, где перечислены все группы, в которые он входит.

Также ниже настройки personal message enabled groups есть пояснение:

Разрешить пользователям из этих групп СОЗДАВАТЬ личные сообщения. ВАЖНО: 1) все пользователи могут ОТВЕЧАТЬ на сообщения. 2) Администраторы и модераторы могут СОЗДАВАТЬ сообщения любому пользователю. 3) Группы уровней доверия включают более высокие уровни; выберите trust_level_1, чтобы разрешить TL1, TL2, TL3, TL4, но не разрешать TL0. 4) Настройки взаимодействия групп переопределяют этот параметр для обмена сообщениями с конкретными группами.

Я не нашёл темы в документации, где это объяснялось бы (хотя документация по уровням доверия тоже в списке задач, так что это ещё может появиться). Возможно, руководство для администраторов стало бы хорошим местом для такого объяснения.

Хотя это работает для настроек сайта, это не подходит для прав доступа к категориям. Должна быть возможность, например, разрешить tl1 чтение, а tl2 — чтение и ответы.

Есть ли такие настройки, где добавление более чем одной группы уровня доверия создаёт проблему?

Да, это довольно недавнее изменение, которое мы внедрили, чтобы помочь объяснить, как работают группы уровней доверия.

Я не предлагаю менять права доступа к категориям. Мне кажется, что этот интерфейс достаточно понятен и уже позволяет выдавать права доступа по группам. Если вы хотите сделать что-то необычное, например, разрешить TL0 создавать темы, но запретить это TL1, вы можете создать дополнительные группы.

Возможно, стоит добавить здесь пояснительный текст с информацией о том, как администраторы, модераторы, сотрудники и уровни доверия взаимодействуют при настройке безопасности категорий.

Это будет отлично! Когда у нас появится новая тема с документацией по уровням доверия, мы сможем добавить на неё ссылку из интерфейса для тех, кто хочет узнать больше.

Раньше мы так делали, но убрали эту информацию, когда внесли изменения в руководство, чтобы сделать его более простым и полезным для новых владельцев сайтов. Там есть ссылка на объяснение уровней доверия, и, на мой взгляд, этого пока достаточно.

Я всё ещё считаю, что лучший подход — улучшить интерфейс, чтобы администраторы не совершали ошибок или не запутались. В большинстве случаев людям вообще не нужно вносить какие-либо изменения в эти настройки _allowed_groups. Мы уже предотвращаем удаление администраторов и модераторов из настроек, где они всегда должны быть разрешены, и теперь также можем предотвратить добавление более чем одной группы уровня доверия.

Почему вы хотите это запретить? Является ли проблемой добавление более чем одной группы уровня доверия? Я знаю, что обычно это не требуется, но мне нравится возможность добавлять дополнительную группу с более низким уровнем доверия к настройке, потому что тогда я могу удалить её позже, не вспоминая, какая именно группа уровня доверия там была ранее.

По-моему, гораздо важнее понять концепцию групп для разрешений категорий, иначе можно подумать, что создание категории для группы уровня доверия 0 будет видно только новым пользователям. Это определённо проблема.

Я предлагаю запретить добавлять в настройках более одной группы уровня доверия, так как это избыточно. Это может запутать пользователей, если они подумают, что могут добавить несколько групп и исключить другие, не понимая последствий. Однако я готов выслушать аргументы против этого решения и не утверждаю, что точно знаю, как мы будем действовать в данном случае.

Моя основная задача в отношении настроек сайта _allowed_groups — понять, как упростить описания, оставаясь при этом максимально ясным в том, что делают эти настройки. Нередко пользователи путаются, как, например, здесь:

В последнее время я мало думал о группах уровней доверия и безопасности категорий и не знаю о проблемах, о которых сообщали пользователи, поэтому спасибо, что подняли этот вопрос. Мы могли бы отображать предупреждение при использовании уровня доверия и добавлять ссылку на документацию.

Я использую несколько перекрывающихся групп (TL1, администраторы, сотрудники) просто потому, что так мне спокойнее, хотя я знаю, что администраторы и сотрудники уже входят в группу TL1. Кроме того, я склонен пробовать разные политики или приёмы, и для меня проще отключить TL1, при этом у администраторов и сотрудников доступ сохранится.

Излишне? Определённо да, но это позволяет мне лучше спать по ночам.