Die Admin-Rolle vermischt Server-Admin und Board-Admin

Die Admin-Berechtigung scheint die Rolle des server admin mit der des chief moderator zu vermischen.

Meine Frage basiert auf unserem Anwendungsfall, bei dem die IT-Abteilung unsere Discourse-Server-Instanz eingerichtet hat, aber keine Verantwortung oder Interesse an der Verwaltung oder Entwicklung der Inhalte innerhalb von Discourse hat.

Gibt es eine Möglichkeit, Optionen, für die ein server admin verantwortlich sein sollte (wie z. B. SSL-Konfiguration), von Aufgaben zu trennen, die ein chief moderator erledigt, wie z. B. das Einrichten von Kategorien?

Ein IT-Administrator, der für die SSL-Einstellungen verantwortlich ist, benötigt beispielsweise nicht einmal ein Discourse-Konto, sondern nur Zugriff auf den Server. Zudem können die meisten IT-bezogenen Einstellungen als Umgebungsvariablen in der app.yml festgelegt werden, wodurch der IT-Zugriff auf den Web-Teil von Discourse überflüssig wird.

Auf diese Weise kann Ihr „Haupt“-Moderator problemlos ein Discourse-Administrator/Moderator sein.

Danke, @Falco.
Ist es dann möglich, Ebenen innerhalb der Administratorrechte zu haben? Wo AdminType2 XYZ ausführen kann, aber nicht JKL?

Nein, es gibt kein Berechtigungssystem für eine feinkörnige Anpassung.

@Falco, das scheint mir etwas ungünstig zu sein.

Es gibt einige Felder im Abschnitt „E-Mail“, die für manche Server-Administratoren von Belang wären, die der Hauptmoderator jedoch eigentlich nicht benötigt. Beispielsweise das E-Mail-Konto und das Passwort, die Portnummer für das Pop3-Polling sowie weitere Einstellungen.

Zudem gibt es eine Reihe weiterer Admin-Parameter, die potenziell die Serverlast beeinflussen, und ich kann mir gut vorstellen, dass Server-Administratoren diese Einstellungen ebenfalls kontrollieren möchten. Ein einfaches Beispiel wäre die maximale Dateigröße für Bilder und Anhänge. Nach Überprüfung aller Admin-Optionen gibt es viele Einstellungen, die von einem Server-Administrator und nicht vom Hauptmoderator gesteuert werden sollten.

Der Kern meiner Fragen ist, dass das nach außen hin sichtbare Team leicht durch das Back-End-Team behindert werden kann, obwohl beide Seiten berechtigte Anliegen haben.

Gibt es vielleicht eine Vorlage für den Hauptmoderator, die den Zugriff auf bestimmte Parameter im Admin-Bereich einschränkt?

Du kannst diese Einstellungen im app.yml-Abschnitt für Umgebungsvariablen hinterlegen, sodass sie in der Benutzeroberfläche nicht sichtbar sind.

Schau dir Using Object Storage for Uploads (S3 Clones) für Beispiele an. Alle Site-Einstellungen können auf diese Weise überschrieben und ausgeblendet werden.

Danke, @pfaffman.

Ich habe mir den Link zu externem Speicher angesehen, aber für einen neuen Nutzer ist das etwas verwirrend.

Wie ich das verstehe, bedeutet das also Folgendes: (1) Alle Einstellungen, die im Admin-Bereich zu sehen sind, können in der Datei app.yml konfiguriert werden, und (2) der Admin-Bereich zeigt keine Optionen an, die in der Datei app.yml konfiguriert sind.

Stimmt das?

Eine Nachfolgefrage lautet: Können die aktuellen Admin-Einstellungen in eine Datei exportiert werden, die in die app.yml-Datei integriert werden kann?

Es scheint, als würdest du das verstehen. Du musst die Umgebungsvariablen-Werte manuell erstellen.