Il ruolo Admin confonde l'amministratore del server con quello del forum

Il privilegio di amministratore sembra confondere il ruolo di server admin con quello di chief moderator.

La mia domanda si basa sul nostro caso d’uso, in cui il reparto IT ha configurato l’istanza del server Discourse, ma non ha alcuna responsabilità o interesse nella gestione o nello sviluppo dei contenuti all’interno di Discourse.

Esiste un modo per separare le opzioni di cui dovrebbe essere responsabile un server admin (come la configurazione SSL) dai compiti che spetterebbero a un chief moderator, come la creazione delle categorie?

Un amministratore IT responsabile della configurazione SSL, ad esempio, non ha nemmeno bisogno di un account Discourse, ma solo di accesso al server. Inoltre, la maggior parte delle impostazioni relative all’IT può essere configurata come variabili d’ambiente nel file app.yml, rendendo superfluo l’accesso IT per la parte web di Discourse.

In questo modo, il tuo moderatore ‘capo’ può essere tranquillamente un amministratore/moderatore di Discourse.

Grazie @Falco.
Allora, è possibile avere livelli all’interno dei privilegi di amministratore? In modo che adminType2 possa fare XYZ ma non JKL?

No, non esiste un sistema di autorizzazioni per la personalizzazione dettagliata.

@Falco, a mio avviso questo sembra piuttosto sfortunato.

Ci sono alcuni campi nella sezione Email che potrebbero preoccupare alcuni amministratori del server, ma di cui il capo moderatore non ha realmente bisogno. Ad esempio, l’account email e la password, la porta da utilizzare per il polling POP3 e altre informazioni.

Inoltre, ci sono diversi altri parametri Admin che potrebbero influenzare il carico del server, e vedo facilmente che gli amministratori del server vorrebbero controllare anche queste impostazioni. Un semplice esempio è la dimensione massima dei file per immagini e allegati. Dopo aver esaminato tutte le opzioni di amministrazione, ci sono un gran numero di impostazioni che dovrebbero essere controllate da un amministratore del server piuttosto che dal capo moderatore.

Il punto centrale delle mie domande è che il team front-end può facilmente essere ostacolato dal team back-end, sebbene entrambi abbiano preoccupazioni legittime.

Esiste forse un modello per il capo moderatore che rimuove l’accesso a certi parametri dal pannello di amministrazione?

Puoi inserire quelle impostazioni nella sezione env di app.yml e non saranno visibili nell’interfaccia utente.

Dai un’occhiata a Utilizzo dell’archiviazione oggetti per i caricamenti (cloni S3) per degli esempi. Tutte le impostazioni del sito possono essere sovrascritte e nascoste in questo modo.

Grazie @pfaffman.

Ho dato un’occhiata al link che fa riferimento all’archiviazione esterna, ma per un nuovo utente è un po’ confuso.

Quindi, come ho capito, ciò che stai dicendo è duplice: (1) tutte le impostazioni visibili nell’area di Amministrazione possono essere configurate nel file app.yml, e (2) l’area di Amministrazione non mostrerà alcuna opzione che sia configurata nel file app.yml.

È corretto?

Una domanda di follow-up è: è possibile esportare le impostazioni di amministrazione attuali in un file, che verrebbe incorporato nel file app.yml?

Sembra che tu abbia capito. Dovrai generare i valori dell’ambiente manualmente.