管理者権限は、サーバー管理者ロールとチーフモデレーターロールを混同しているように見えます。
私の質問は、IT部門がDiscourseサーバーインスタンスをセットアップしたが、Discourse内のコンテンツの運用や開発には責任も関心も持っていないという当社のユースケースに基づいています。
SSL設定などのサーバー管理者が担当すべきオプションと、カテゴリの作成などのチーフモデレーターが行うタスクを分離する方法はありますか?
例えば、SSLの設定を担当するIT管理者は、Discourseのアカウントが不要で、サーバーへのアクセス権だけで十分です。また、多くのIT関連の設定は、app.ymlで環境変数として設定できるため、DiscourseのWeb部分へのIT管理者のアクセスは不要になります。
このようにすれば、「チーフ」モデレーターはDiscourseの管理者またはモデレーターとして問題なく機能します。
@Falco さん、ありがとうございます。
では、管理者権限内にレベルを設定することは可能でしょうか?例えば、adminType2 は XYZ は実行できますが、JKL は実行できない、といった具合です。
いいえ、きめ細やかなカスタマイズの権限管理システムは存在しません。
@Falco、それは少し残念に思えます。
「Email」セクションには、一部のサーバー管理者にとっては懸念となるが、チーフモデレーターには必ずしも必要ない項目がいくつかあります。例えば、メールアカウントとパスワード、POP3 ポーリングに使用するポート番号、その他の設定などが挙げられます。
さらに、サーバー負荷に影響を与える可能性のある他の管理者パラメータも多数あり、サーバー管理者がそれらの設定も制御したいと考えるのは容易に想像できます。単純な例として、画像や添付ファイルの最大ファイルサイズがあります。すべての管理者オプションを精査すると、サーバー管理者が制御すべき設定が非常に多くあることがわかります。
私の質問の要点は、公開側のチームがバックエンドチームによって容易に制約を受ける可能性がある一方で、双方とも正当な懸念を持っているということです。
もしかすると、管理者パネルから特定のパラメータへのアクセスを制限する「チーフモデレーター」用テンプレートは存在しますでしょうか?
これらの設定を app.yml の env セクションに追加すると、UX 上に表示されません。
例については、Using Object Storage for Uploads (S3 Clones) をご覧ください。すべてのサイト設定は、この方法で上書きして非表示にできます。
@pfaffman さん、ありがとうございます。
外部ストレージに関するリンクを確認しましたが、新規ユーザーには少し分かりにくい部分があります。
私の理解では、おっしゃっていることは以下の 2 点です:
(1) 管理画面に表示されるすべての設定は app.yml ファイルで設定可能である。
(2) app.yml ファイルで設定されたオプションは、管理画面には表示されない。
これで合っていますでしょうか?
フォローアップの質問ですが、現在の管理者設定をファイルにエクスポートし、それを app.yml ファイルに組み込むことはできますか?
ご理解いただけているようです。env 値は手動で生成する必要があります。