Comportamiento inapropiado al reabrir un tema antiguo, pero no pude encontrar uno más reciente. Siéntete libre de corregirme.
Estoy usando el foro para muchas cosas extrañas en estos días.
Tiendo a crear categorías de solo lectura para fines privados con un solo usuario de acceso (manteniéndolo simple para todos los que no quieren crear una cuenta real). A veces, un usuario crea una cuenta y también se le otorgan derechos de escritura. Excepto que aparentemente necesito tener un grupo category_xyz_see y category_xyz_write para que esto suceda. Bueno, eso es solo trabajo.
De alguna manera parece extraño que solo puedas agregar grupos en seguridad, pero un usuario, que después de todo es otro objeto, no se puede agregar.
No intenté el enfoque de invitación (detrás de SSO, incluso si probablemente ya esté solucionado).
Excepto que utilizo estos usuarios especialmente creados que pueden acceder a categorías privadas.
La razón de esto es que la gente realmente no quiere crear otra cuenta “en algún lugar” en estos días. Por lo tanto, para información de corta duración, meses o un máximo de dos años, utilizo un inicio de sesión que tiene acceso de lectura a las áreas públicas del sitio o un inicio de sesión específico que accede a una categoría cerrada.
Este enfoque parece atraer a más lectores y algunos se convierten en usuarios reales si encuentran otras cosas interesantes en el sitio.
Tener un inicio de sesión obligatorio mantiene el sitio limpio.
Solo escribo esto como un escenario de caso de uso de cómo alguien usa su Discourse, nada más. Como desarrollador, generalmente me intereso cuando las personas hacen cosas que no imaginé.
Pero dado que esto se puede resolver agregando otro grupo con diferentes derechos donde se agregan los usuarios necesarios, no es gran cosa.
Si lo piensas, la definición de un PM es un tema con control de acceso individual. Aparecen en diferentes lugares de la interfaz de usuario, pero tener ambos sería súper confuso.
Creo que es una idea interesante. En general, hemos estado buscando la paridad para los usuarios en los grupos. Es la primera vez que veo lo contrario.
Para sitios muy pequeños o para categorías destinadas a un puñado de personas, podría ser muy útil y rápido poder incluir nombres de usuario en los campos de seguridad de la categoría junto con los nombres de los grupos. Pero, obviamente, una vez que empiezas a añadir muchos nombres de usuario, se vuelve difícil de manejar.
Creo que no estoy de acuerdo con Stephen aquí, al menos desde el punto de vista de un programador. Si tienes un usuario o un grupo es irrelevante, ambos son objetos. Como yo lo veo, ambos se superponen y pueden tener solapamientos.
¿Sería confuso en la interfaz de usuario? Quizás. Quizás no. No necesitamos mostrar el solapamiento y que un usuario también exista en un grupo es irrelevante (depende del sistema resolverlo).
También me encontré con la restricción de que una subcategoría debe tener acceso a nivel de categoría padre. Lo cual tiene sentido, más o menos. Supongo que podría darle la vuelta a todo, pero en este caso particular se sentiría al revés.
Volveré a mostrar el caso de uso real, es mucho más fácil explicar el porqué. Puede que no sepa todas las palabras inglesas adecuadas aquí, pero creo que la gente entenderá la idea general.
Murió una persona y hay mucha gente en la herencia.
Se creó un usuario de solo lectura para facilitar el acceso (se añadió ese usuario a un “grupo de ver”).
Algunas personas que ya estaban en el sitio también se añadieron al grupo (para que no tuvieran que cerrar sesión y cambiar de cuenta).
La categoría superior contiene información común, entierro, etc.
Una subcategoría contiene información sobre dinero (que aún no está clara, por lo que no se publicará a todo el mundo hasta que se resuelvan todos los problemas). Añadir un hombre de confianza aquí (que podría estar fuera de la herencia) no significa que necesite (o incluso deba tener) acceso a la categoría superior.
Estoy seguro de que podría encontrar una buena manera de manejarlo con un poco de reflexión. Pero, básicamente, poder añadir usuarios individuales en cualquier nivel lo resolvería de una manera más hermosa (y lógica).
Además, todo esto es casi factible utilizando grupos adicionales, así que probablemente no valga la pena el esfuerzo.
Los conceptos de grupos y categorías están integrados en Discourse y afectan a muchas cosas, por lo que no estoy seguro de que haya interés en cambiar esto. Sería un cambio masivo.
Dicho esto, estoy de acuerdo en que esta siempre ha sido un área que hace que Discourse parezca complicado de configurar y administrar, incluso en comparación con sistemas heredados como Yahoo Groups o listas de correo.
Ya tenemos algunos grupos especiales que reciben un tratamiento especial, por ejemplo, niveles de confianza, todos y moderador/administrador. ¿Quizás también podríamos permitir la creación de grupos especiales que se utilicen solo para el acceso a categorías detrás de escena, directamente desde la configuración de seguridad de la categoría? Algo como:
Para la categoría foo:
Proporcionar una interfaz de usuario para seleccionar usuarios y darles acceso para ver, responder y crear.
Cuando se seleccionan usuarios, crear los grupos foo_see, foo_reply, foo_create y agregar usuarios a ellos.
Proporcionar una interfaz de usuario para eliminar usuarios y cambiar su acceso para ver, responder y crear.
Si la moderación de la categoría está habilitada, también permitir que los usuarios sean especificados como moderadores de la categoría y crear un grupo foo_moderator para ello.
Los grupos de acceso foo no son visibles desde la página /groups ni se sugieren con @ en el compositor.
Los grupos de acceso foo están vinculados a la categoría específica foo y no se pueden utilizar para acceder a otras categorías.
Las subcategorías de foo pueden recibir automáticamente acceso a foo en lugar del manejo de errores circular actual, que es confuso.
Lo que me gusta de esto es que también podríamos exponer una interfaz de usuario al ver una categoría para ver los nombres de todas las personas con acceso a la categoría, y qué personas tienen acceso para ver, responder y crear. Siempre he sentido que esto ha sido una brecha. En este momento, la única información programática que proporcionamos es el que indica que una categoría es segura; no sabemos quién tiene acceso.
Al colocar esta funcionalidad dentro de la configuración de la categoría, también estamos simplificando la creación de categorías y grupos. Esto abre la puerta a permitir que más usuarios creen y administren categorías seguras. Incluso podría haber un grupo foo_owner para las personas que tienen permitido administrar el acceso a la categoría junto con los administradores del sitio.
No estoy seguro de cómo podría verse esto y es posible que tampoco haya interés en un cambio como este, ¡pero siempre damos la bienvenida a la lluvia de ideas y a las nuevas ideas, preferiblemente con maquetas!
Interesante. Aún así se siente un poco complicado (quizás porque se basa en lo que existe y, por lo tanto, es obligatorio).
Los grupos ya se sienten inflados (siempre me pierdo de quién pertenece a qué, sí, mal nombre, lo sé). Así que un enfoque de tipo “foo” debería ser visible principalmente desde la categoría. Al menos una casilla de verificación para mostrar esos en grupos por defecto.
Es una pena que Discourse esté construido con herramientas con las que no estoy nada familiarizado. En el mejor de los casos, podría crear utilidades que accedan directamente a la base de datos. Que, de todos modos, otras personas parecen hacer mucho mejor con sus scripts. Bueno, tal vez cuando me jubile :).
que indica que una categoría es segura; no sabemos quién tiene acceso.