Mau comportamento ao reativar um tópico antigo, mas não consegui encontrar um mais recente. Sinta-se à vontade para me instruir.
Estou usando o fórum para muitas coisas incomuns ultimamente.
Eu tendo a criar categorias somente leitura para fins privados com apenas um usuário de acesso (mantendo as coisas simples para todos que não querem criar uma conta real). Às vezes, um usuário cria uma conta e também recebe permissões de escrita. Exceto que aparentemente preciso ter um grupo category_xyz_see e category_xyz_write para que isso aconteça. Bem, isso é apenas trabalho.
De alguma forma, parece estranho que você só possa adicionar grupos em segurança, mas um usuário, que afinal é apenas outro objeto, não possa ser adicionado.
Não tentei a abordagem de convite (atrás do SSO, mesmo que provavelmente já esteja corrigido).
Exceto que eu uso esses usuários especialmente criados que podem acessar categorias privadas.
A razão para isso é que as pessoas realmente não querem criar mais uma conta “em algum lugar” hoje em dia. Portanto, para informações de curta duração, meses ou no máximo dois anos, eu uso um login que tem acesso de leitura às áreas públicas do site ou um login específico que tem acesso a uma categoria fechada.
Essa abordagem parece trazer mais leitores e alguns se convertem em usuários reais se encontrarem outras coisas interessantes no site.
Ter um login obrigatório mantém o site limpo.
Estou escrevendo isso apenas como um cenário de uso de como alguém usa seu Discourse, nada mais. Como desenvolvedor, geralmente me interesso quando as pessoas fazem coisas que eu não previ.
Mas como isso pode ser resolvido adicionando outro grupo com direitos diferentes onde você adiciona os usuários necessários, não é um grande problema.
Se você pensar bem, a definição de um PM é um tópico com controle de acesso individual. Eles aparecem em diferentes lugares na interface do usuário, mas ter ambos seria super confuso.
Acho que esta é uma ideia interessante. Geralmente temos buscado paridade para usuários em grupos. Esta é a primeira vez que vejo o inverso.
Para sites muito pequenos ou para categorias destinadas a apenas um punhado de pessoas, eu poderia ver isso como muito útil e rápido para poder colocar nomes de usuário nos campos de segurança de categoria ao lado de nomes de grupo. Mas, obviamente, assim que você começa a adicionar muitos nomes de usuário, isso se torna impraticável.
Acho que discordo de Stephen aqui, pelo menos do ponto de vista de um programador. Se você tem um usuário ou um grupo é irrelevante, ambos são objetos. Como eu vejo, ambos se mapeiam um sobre o outro e podem ter sobreposições.
Seria confuso na interface do usuário, talvez. Talvez não. Não precisamos mostrar a sobreposição e um usuário também existir em um grupo é irrelevante (cabe ao sistema descobrir).
Também me deparei com a restrição de que uma subcategoria deve ter acesso no nível da categoria pai. O que faz sentido, de certa forma. Acho que poderia inverter tudo, mas neste caso específico pareceria retrocesso.
Vou mostrar o caso de uso real novamente, é muito mais fácil explicar os porquês. Talvez eu não saiba todas as palavras em inglês corretas, mas acho que as pessoas entenderão a essência.
Uma pessoa morreu e muitas pessoas estão no espólio.
Criei um usuário somente leitura para facilitar o acesso (adicionei esse usuário a um grupo “Ver”).
Algumas pessoas já no site também foram adicionadas ao grupo (para que não precisem sair e trocar de conta).
A categoria superior contém informações comuns, enterro, etc.
Uma subcategoria contém informações de dinheiro (que ainda não estão claras, então não serão liberadas para todos até que todos os problemas sejam resolvidos). Adicionar um homem de confiança aqui (que pode estar fora do espólio) não significa que ele precisaria (ou deveria ter) acesso à categoria superior.
Tenho certeza de que poderia encontrar uma boa maneira de lidar com isso com um pouco de reflexão. Mas, basicamente, poder adicionar usuários individuais em qualquer nível resolveria isso de forma mais elegante (e lógica).
E, tudo isso é quase alcançável usando grupos extras, então provavelmente não vale o esforço.
Os conceitos de grupos e categorias estão integrados ao Discourse e afetam muitas coisas, então não tenho certeza se haverá interesse em mudar isso. Seria uma mudança enorme.
Dito isso, concordo que esta sempre foi uma área que faz o Discourse parecer complicado de configurar e gerenciar, mesmo quando comparado com sistemas legados como Yahoo Groups ou listas de e-mail.
Já temos alguns grupos especiais que recebem tratamento especial, por exemplo, níveis de confiança, todos e moderador/administrador. Talvez também pudéssemos permitir a criação de grupos especiais usados apenas para acesso a categorias nos bastidores, diretamente das configurações de segurança da categoria? Algo como:
Para a categoria foo:
fornecer interface de usuário para selecionar usuários e dar-lhes acesso para ver, responder e criar
quando os usuários são selecionados, criar grupos foo_see, foo_reply, foo_create e adicionar usuários a eles
fornecer interface de usuário para remover usuários e alterar seu acesso para ver, responder e criar
se a moderação de categoria estiver habilitada, também permitir que usuários sejam especificados como moderadores de categoria e criar um grupo foo_moderator para isso.
os grupos de acesso foo não são visíveis na página /groups nem sugeridos com @ no composer
os grupos de acesso foo estão vinculados à categoria foo específica e não podem ser usados para acessar outras categorias
subcategorias de foo podem receber automaticamente acesso a foo em vez do tratamento de erro circular atual, que é confuso
O que eu gosto nisso é que também poderíamos expor uma interface de usuário ao olhar para uma categoria para ver os nomes de todos com acesso à categoria, e quais pessoas têm acesso para ver, responder e criar. Sempre senti que essa tem sido uma lacuna. No momento, a única informação programática que fornecemos é o indicando que uma categoria está segura - não sabemos quem tem acesso.
Ao colocar essa funcionalidade dentro das configurações da categoria, também estamos simplificando como as categorias e os grupos são criados. Isso abre a porta para permitir que mais usuários criem e gerenciem categorias seguras. Poderia até haver um grupo foo_owner para pessoas que têm permissão para gerenciar o acesso à categoria, juntamente com os administradores do site.
Não tenho certeza de como isso pode parecer e também pode não haver interesse em uma mudança como essa, mas sempre damos as boas-vindas a brainstorming e novas ideias, de preferência com mockups!
Interessante. Ainda parece um pouco complicado (talvez porque construído sobre o que existe e, portanto, obrigatório).
Grupos já parecem inchados (sempre me perco sobre quem pertence a quê - sim, má nomenclatura, eu sei). Portanto, uma abordagem do tipo foo deveria talvez ser visível principalmente a partir da categoria. Pelo menos uma caixa de seleção se deve mostrá-los em grupos por padrão.
É uma pena que o Discourse seja construído com ferramentas com as quais não estou totalmente familiarizado. Na melhor das hipóteses, posso criar utilitários que acessam o banco de dados diretamente. O que outras pessoas parecem fazer muito melhor com seus scripts de qualquer maneira. Ah, bem, talvez quando eu me aposentar :).
indicando que uma categoria está segura - não sabemos quem tem acesso.