El rol de Admin confunde al administrador del servidor y al administrador del tablero

El privilegio de administrador parece confundir el rol de administrador del servidor con el de moderador jefe.

Mi pregunta se basa en nuestro caso de uso, donde el departamento de TI configuró nuestra instancia de Discourse, pero no tiene responsabilidad ni interés en gestionar o desarrollar el contenido dentro de Discourse.

¿Existe alguna forma de separar las opciones de las que debería ser responsable un administrador del servidor (como la configuración de SSL) de las tareas que realizaría un moderador jefe, como la configuración de categorías?

Un administrador de TI responsable de configurar SSL, por ejemplo, ni siquiera necesita una cuenta de Discourse, solo acceso al servidor. Además, la mayoría de la configuración relacionada con TI puede establecerse como variables de entorno en app.yml, lo que hace innecesario el acceso de TI para la parte web de Discourse.

De esta manera, tu moderador ‘jefe’ puede ser un administrador/moderador de Discourse sin problemas.

Gracias @Falco.
Entonces, ¿es posible tener niveles dentro de los privilegios de administrador? ¿De modo que adminType2 pueda hacer XYZ pero no JKL?

No, no existe un sistema de permisos de personalización detallado.

@Falco, eso me parece algo desafortunado.

Hay algunos campos en la sección Email que serían motivo de preocupación para algunos administradores del servidor, pero que el moderador jefe realmente no necesita. Por ejemplo, la cuenta de correo y la contraseña, el número de puerto para usar en la consulta POP3 y otros detalles.

Además, hay varios otros parámetros de Administrador que podrían afectar la carga del servidor, y puedo ver fácilmente que los administradores del servidor quieran controlar también esas configuraciones. Un ejemplo sencillo sería el tamaño máximo de archivos para imágenes y archivos adjuntos. Tras revisar todas las opciones de Administrador, hay una gran cantidad de configuraciones que deberían ser controladas por un administrador del servidor en lugar de por el moderador jefe.

El punto central de mis preguntas es que el equipo de cara al público puede verse fácilmente limitado por el equipo de back-end, aunque ambos tienen preocupaciones legítimas.

¿Existe quizás una plantilla de moderador jefe que elimine el acceso a ciertos parámetros del panel de Administración?

Puedes colocar esas configuraciones en la sección env de app.yml y no serán visibles en la interfaz de usuario.

Consulta Usar almacenamiento de objetos para cargas (clones de S3) para ver ejemplos. Todas las configuraciones del sitio pueden sobrescribirse y ocultarse de esta manera.

Gracias @pfaffman.

He revisado el enlace que hace referencia al almacenamiento externo, pero para un usuario nuevo resulta un poco confuso.

Así que, según mi comprensión, lo que estás diciendo tiene dos partes: (1) todas las configuraciones que se ven en el área de Administración pueden configurarse en el archivo app.yml, y (2) que el área de Administración no mostrará ninguna opción que esté configurada en el archivo app.yml.

¿Es correcto?

Una pregunta de seguimiento es: ¿pueden exportarse los ajustes actuales del administrador a un archivo, que luego se incorporaría al archivo app.yml?

Parece que lo entiendes. Necesitarás generar los valores de entorno manualmente.