Le privilège d’administrateur semble confondre le rôle d’administrateur du serveur avec celui de modérateur en chef.
Ma question repose sur notre cas d’usage où le service informatique a configuré notre instance de serveur Discourse, mais n’a aucune responsabilité ni intérêt dans la gestion ou le développement du contenu au sein de Discourse.
Existe-t-il un moyen de séparer les options dont un administrateur du serveur devrait être responsable (telles que la configuration SSL) des tâches qu’un modérateur en chef effectuerait, comme la création de catégories ?
Un administrateur informatique responsable de la configuration SSL, par exemple, n’a même pas besoin de compte Discourse, uniquement un accès au serveur. De plus, la plupart des paramètres liés à l’informatique peuvent être définis sous forme de variables d’environnement dans app.yml, rendant ainsi inutile l’accès IT pour la partie web de Discourse.
De cette manière, votre modérateur « en chef » peut tout à fait être un administrateur/modérateur Discourse.
Merci @Falco.
Alors, est-il possible d’avoir des niveaux au sein des privilèges d’administrateur ? Par exemple, où adminType2 peut faire XYZ mais pas JKL ?
Certaines sections de la section Email concernent des paramètres qui inquiètent certains administrateurs de serveur, mais dont le modérateur en chef n’a pas vraiment besoin. Par exemple, le compte de messagerie et le mot de passe, le numéro de port à utiliser pour la récupération POP3, et d’autres éléments.
De plus, il existe un certain nombre d’autres paramètres Admin susceptibles d’affecter la charge du serveur, et je peux facilement imaginer que les administrateurs de serveur souhaitent également contrôler ces paramètres. Un exemple simple serait la taille maximale des fichiers pour les images et les pièces jointes. Après avoir examiné toutes les options d’administration, il y a beaucoup de paramètres qui devraient être contrôlés par un administrateur de serveur plutôt que par le modérateur en chef.
Le point essentiel de mes questions est que l’équipe en contact avec le public peut facilement être entravée par l’équipe back-end, bien que les deux aient des préoccupations légitimes.
Existe-t-il peut-être un modèle pour modérateur en chef qui supprime l’accès à certains paramètres dans le panneau d’administration ?
J’ai consulté le lien qui fait référence au stockage externe, mais pour un nouvel utilisateur, c’est un peu confus.
Donc, si je comprends bien, ce que vous dites se résume à deux points : (1) tous les paramètres visibles dans la zone d’administration peuvent être configurés dans le fichier app.yml, et (2) la zone d’administration n’affichera aucune option qui est configurée dans le fichier app.yml.
Une question complémentaire se pose : les paramètres d’administration actuels peuvent-ils être exportés vers un fichier, qui serait ensuite intégré dans le fichier app.yml ?