Permitir que usuários anônimos herdem seus grupos de usuários pai

meltingmettle_gh · Janeiro 23, 2024, 11:03pm

Olá!

Poderia, por favor, revisar este PR?

Estamos tentando criar um discurso específico da região, onde a associação de um usuário o limitará a certos grupos, mas atualmente isso entra em conflito com o suporte a usuários anônimos porque usuários anônimos não têm associações de grupo.

Este PR adiciona associações de grupo a usuários anônimos.

github.com/discourse/discourse

Allow anonymous users to inherit their parent user groups

main ← meltingmettle:feature/make-anonymous-user-inherit-group-v2

opened 11:01PM - 23 Jan 24 UTC

meltingmettle

+127 -6

Hello, We're trying to create a region-specific discourse, where a user's mem…bership will limit them to certain groups, but currently this conflicts with anonymous user support because anonymous users do not have any group associations. This PR: - adds `groups` association to anonymous users. - adds a SiteSetting `allow_anonymous_to_inherit_group` - adds column `anonymous_user_inheritance` to `groups`. This defaults to false, and allows admins to choose whether or not groups are inherited by anonymous users. The tests are green and I have verified the changes on my local instance. Thank you!

mpalmer · Janeiro 24, 2024, 2:35am

Você considerou o aumento do risco de ataques de desanonimização que isso permitiria?

meltingmettle_gh · Janeiro 24, 2024, 7:45pm

Obrigado por levantar este tópico!

Considerei ataques de desanonimização e você está certo - a herança de grupos de usuários não é uma ferramenta para todos e é especialmente vulnerável para instâncias com afiliações de grupo de alta cardinalidade. Conforme detalhado no PR, o conceito original para suportar postagens anônimas em grupos regionais, que será implicitamente de baixa cardinalidade em nossa instância.

editar: Adicionei um atributo de grupo chamado anonymous_user_inheritance, que permite aos administradores escolher se o grupo será herdado por usuários anônimos. Também adicionei um aviso ao lado da configuração do administrador para habilitar o recurso, e estou aberto a quaisquer outras sugestões.

meltingmettle_gh · Janeiro 29, 2024, 5:14pm

Esta é a categoria certa para solicitar revisões de PR ou devo postar em uma categoria diferente?

Obrigado!

JammyDodger · Janeiro 29, 2024, 5:54pm

Não há realmente uma categoria para solicitar revisões de código, como tal, então esta é provavelmente a melhor para isso.

PRs são frequentemente bem-vindos, embora seja bom confirmar que é uma direção/recurso que o Discourse quer seguir antes de mergulhar muito fundo.

Alternativamente, você poderia considerar a introdução deste recurso em um plugin para que ele esteja disponível para uso sem ser incorporado ao código principal.

meltingmettle_gh · Janeiro 29, 2024, 5:59pm

Obrigado pela dica! Um plugin na verdade atenderia bem às nossas necessidades, exceto que essa alteração requer uma migração de banco de dados. Seria viável uma migração em um plugin?

mpalmer · Janeiro 29, 2024, 10:48pm

Sim, você pode executar migrações de banco de dados em um plugin.

RGJ · Janeiro 29, 2024, 11:11pm

Sim, mas na minha opinião é uma má prática modificar tabelas principais em um plugin.

Se você mover isso para um plugin, é melhor usar group_custom_fields ou sua própria tabela designada.

Neste caso específico, você também poderia (em vez disso) adicionar uma configuração de site como “grupos herdados permitidos” e fazer com que o administrador selecione todos os grupos que podem ser herdados nesta configuração única. Isso manteria as coisas muito mais simples e agruparia toda a funcionalidade fornecida pelo plugin em um único lugar.

meltingmettle_gh · Março 6, 2024, 3:26pm

Obrigado pelo feedback, Richard! Você poderia me ajudar a entender sua segunda proposta?

fazer o administrador selecionar todos os grupos que podem ser herdados nesta única configuração
Para verificar meu entendimento, sua sugestão é ter a configuração geral do site para permitir a herança de grupos e, em seguida, na página de configurações de cada grupo individual, haveria uma caixa de seleção indicando se este grupo é herdável ou não, de modo que seja semelhante ao que tenho agora, exceto que a configuração redundante é removida.

fazer o administrador selecionar todos os grupos que podem ser herdados nesta única configuração
Você estava sugerindo o acima, ou tinha algo mais em mente? Minha ideia original era construir uma espécie de ferramenta de seleção onde houvesse um menu de caixa de seleção ou algo assim, mas isso se tornou complexo de implementar muito rapidamente.

Obrigado pela dica sobre plugins também! Considerarei a opção de plugin em futuras contribuições.

RGJ · Março 6, 2024, 3:33pm

Não, estou sugerindo que você não faça disso uma configuração na página do grupo, mas sim uma configuração em todo o site que contenha todos os grupos que são herdáveis.

Uma configuração semelhante é Admin - Configurações - Usuários - grupos permitidos para postagem anônima. Não é uma caixa de seleção em cada página de configurações de grupo “permitir postagem anônima para este grupo”, é uma configuração com todos os grupos que permitem postagem anônima,

ou Admin - Configurações - Postagem - grupos permitidos para menção aqui em vez de uma caixa de seleção em cada página de configurações de grupo “permitir menções aqui para este grupo”.

É mais fácil de implementar, causa menos desordem no banco de dados e oferece uma melhor supervisão ao administrador do fórum.

Tópico		Respostas	Visualizações
Can't add user in anonymous mode to a group automatically Feature anonymous-mode	7	1313	31 de Agosto de 2023
Anonymous User Groups Support	3	1336	11 de Janeiro de 2024
Allow anonymous posting based on group membership Feature	3	771	20 de Setembro de 2024
Anonymous by default Feature	2	656	30 de Abril de 2019
Questions About / Improvements To Anonymous Mode Feature anonymous-mode	13	1499	13 de Janeiro de 2021

Permitir que usuários anônimos herdem seus grupos de usuários pai

Tópicos relacionados