Allow sending Private Messages to Staff

I have a client who wants to have people send a form with some information on it. No problem, just Compose a new pre-filled personal message via URL!

But this client also wants to disable private messages for at least most users, so that won’t work. (I tried )

One solution would be a site setting that would allow users to be able to send PMs to staff.

Perhaps I’m missing something, bu tI’m afraid the other solutions all require a plugin or some other app. (e.g., Canned replies works only for staff, right?)

Why does this form need to be in Discourse? Just create a Google Docs form or something.

Yeah. That was my idea too. Crazy guy just doesn’t want to leave Discourse.

I’ve got two clients right now who are itching to do everything in Discourse and not have WordPress/Drupal/Squarespace to handle other stuff.

Right but at the point when you’re contorting the system into a maybe a simple Google Docs form would be better?

If I’m reading you right, you want to restrict the target of pms to staff only?

You could do this relatively easily in a standalone plugin. The plugin.rb would read:

# name: only-pms-to-staff
# about: You can only send pms to staff
# version: 0.1
# authors: pfaffman

after_initialize do
  add_to_class('guardian', :can_send_private_message?) do |target|
    target.is_a?(User) &&
    # User is authenticated
    authenticated? &&
    # Have to be a basic level at least
    @user.has_trust_level?(SiteSetting.min_trust_to_send_messages) &&
    # User disabled private message
    (is_staff? || target.user_option.allow_private_messages) &&
    # PMs are enabled
    (is_staff? || SiteSetting.enable_private_messages) &&
    # Can only send pms to staff
    target.staff?
  end
end

The original method is here.

See also: How do disable private messages between non staff users? - #10 by Mittineague

Thanks, @angus!

Here’s what I ended up with. If I were better at understanding the distributed properties of and and or, I’d have moved target.staff? outside of those three expressions, but this seems to do what I wanted. My scant tests show that it allows sending to an admin and if you send to an admin and another user, it is denied.

after_initialize do
  add_to_class('guardian', :can_send_private_message?) do |target|
    target.is_a?(User) &&
      # User is authenticated
      authenticated? &&
      # Have to be a basic level at least
      (target.staff? || @user.has_trust_level?(SiteSetting.min_trust_to_send_messages)) &&
      # User disabled private message
      (target.staff? || is_staff? || target.user_option.allow_private_messages) &&
      # PMs are enabled
      (target.staff? || is_staff? || SiteSetting.enable_private_messages)
  end
end

it doesn’t quite meet my standards for posting to #plugins just yet, but if anyone stumbles here and wants to do this, here’s this:

On the face of it, these changes allow:

1. Any user who has the min trust level to send a pm, to send a message to any other user who has not disabled pms, regardless of whether or not they are staff.

   The issue is this line:

   target.staff? || is_staff? || SiteSetting.enable_private_messages

   The first alternative, i.e. target.staff?, is redundant, as the last alternative will always be true as long as pms are turned on.

   The is_staff? check here is used to ensure that staff members can still perform an action even if that action is disabled (this is normal practice in the Discourse code). Keep those two as the only alternatives in that line, i.e.

   (is_staff? || SiteSetting.enable_private_messages)

   There was an issue with my initial code, as it didn’t allow staff members to send messages to non-staff members. The way to fix that is by adding the is_staff? check to that line specifically, i.e.

   (is_staff? || target.staff)

2. Any user of any trust level to send a message to a staff member (e.g. immediately after joining).

   The issue is this line:

   (target.staff? || @user.has_trust_level?(SiteSetting.min_trust_to_send_messages))

   This means that if the target is a staff member you don’t need the min trust level. Probably best to require the min trust level for all messages.

3. If a staff member has specifically dis-allowed pms to be sent to them, you will still be able to send pms to them.

   The issue is this line:

   (target.staff? || is_staff? || target.user_option.allow_private_messages)

   Unless you want pms to reach staff members even if they have specifically disabled them, remove target.staff? from this check.

First, I really appreciate your help.

But that didn’t seem to be the case, when I tested. I even tested sending to a staff and a non-staff person in a single message and it was rejected.

target.staff? || is_staff? || SiteSetting.enable_private_messages

The way I read that, it’s

• the receiver is staff OR
• the sender is staff OR
• private messages are enabled (and they’re not for this site, which is what I’m trying to solve)

And I (or this client) want everyone to be able to send to staff.

Hooray! That’s what I wanted! (Of course, it could prove to be a problem, but we can solve it when there is one) It’s good advice to change that to TL1, though. I made a note of that too.

Ah, that’s (but one of the reasons) why I don’t think anyone should use this. For this site, I’m sure that no staff will be disallowing PMs. I should probably fix this one. I added a comment to remind me to do so when I can “test” – not to be confused with writing a proper test! (Or maybe I want to make sure that a staff member who needs to receive these messages doesn’t inadvertently disable PMs – A documented bug is a feature!)

Thanks again, @angus! A couple more trivial plugins under my belt and I might do something useful!

Ah, I had assumed you were going to keep the site setting on. That change in logic makes a bit more sense now

However, I think you may want to keep the site setting on and restrict pms just via the guardian though. If the site setting is off this will also:

1. Disable message-related elements in the UI, specifically the messages icon in the user menu will not appear and the private messages button will not appear in the user profile.

2. Prevent the user from taking the notify_user and notify_moderator post actions (see here). These post actions require private messages.

And there may be more instances of that setting being used to disable functionality in the future.

If I’m reading you right, your case is one of permissions, not one of functionality? You still want the functionality, just a restricted version of it.

edit: re-reading your first post, maybe you do want to disable the functionality entirely! Well at least we thought this through.

This is how my naive solution is so lucky! The plan is to use a URL to generate the initial message, so not being able to see the PM interface is a bonus!

That’s pretty fine too, as this is basically doing the same thing as using a Google form would be. It’s mostly for a one-way initiation of a conversation. I should check what happens if someone replies to the PM, though.

Ah, yes. The Royal “We”. Thanks very much for your help. You’ve taught me a lot and I appreciate it.

Ты когда-нибудь находил решение этой проблемы, Джей?

У меня возникла похожая проблема, которую можно было бы элегантно решить, запретив обычные личные сообщения 1:1. Это волонтёрская организация, и им нужно, чтобы волонтёры общались с координаторами, но в идеале не между собой.

Плагины, упомянутые выше (https://github.com/pfaffman/discourse-allow-pm-to-staff), работают. Я не даю никаких обещаний, но клиент, который заказал этот плагин, до сих пор его использует, поэтому он активно поддерживается, и даже имеет тесты, которые запускаются на travis.

Спасибо за публикацию, @pfaffman и @angus!

Удалось ли вам заставить это работать, @Stephen?

Я понимаю, что это было предоставлено бесплатно без каких-либо гарантий, и это очень ценится.

Только для информации: похоже, что сейчас это не работает. Если я не ошибся в настройках, плагин установлен и включен.

Я протестировал ситуацию, когда параметр «минимальный уровень доверия для отправки сообщений» установлен на 1, а пользователь с уровнем TL0 пытается отправить личное сообщение сотруднику. Также тестировал с параметром «минимальный уровень доверия для отправки сообщений», установленным на 2, и пользователем с уровнем TL1, пытающимся отправить личное сообщение сотруднику.

В обоих случаях кнопка личного сообщения была скрыта на профилях сотрудников для обычного пользователя, если его уровень TL ниже значения параметра «минимальный уровень доверия для отправки сообщений». Получение личных сообщений также включено в настройках целевого пользователя-сотрудника.

Это наблюдается у меня как в версии 2.5.0 stable, так и в версии 2.6.0.beta1 (тесты пройдены).

В стабильной версии я также протестировал ручное создание сообщения со страницы /u/username/messages, указав сотрудника в качестве получателя, но сообщение было отклонено при отправке.

Похоже, что всё работает на моём dev-инстансе с версией 2.6.0.beta1, а также на production-инстансе с версией 2.5.0.beta4, и тесты в Travis продолжают проходить.

Единственное предположение — это может не работать в режиме мультисайта. А вы используете мультисайт?

Отлично, что всё работает! Возможно, я упускаю что-то очевидное. У меня не мультисайт, а стандартная установка через Docker.

Выполненные шаги:

• Установка плагина из https://github.com/pfaffman/discourse-allow-pm-to-staff.git. Я специально не включал этот плагин и не настраивал его параметры. Однако в разделе /admin/plugins поле «enabled?» установлено в Y.

• Изменение параметра «минимальный уровень доверия для отправки сообщений» и тестирование с обычной учётной записью, уровень доверия которой ниже выбранного TL, путём попытки отправить сообщение сотруднику.

• Попробовал удалить все плагины, кроме этого, на стабильной версии 2.5.0, на случай конфликта, но это не помогло.

Разобрался, в чём была проблема

Я не настроил тестирование в Travis, и, похоже, из-за этого плагин не работал.

Поэтому я попробовал оставить только файл plugin.rb, и у меня всё заработало. Также я немного изменил логику под свои нужды.

На данный момент пользователи с уровнем доверия TL0+ могут писать администратору, если их уровень доверия падает ниже настроенного «минимального уровня доверия для отправки сообщений», но они не могут писать модератору.

Чтобы изменить это, нужно немного поправить этот раздел (спасибо за понятные комментарии ):

# Должен быть как минимум базовый уровень — и теперь: ИЛИ ОТПРАВКА АДМИНИСТРАТОРУ
(is_group || @user.has_trust_level?(SiteSetting.min_trust_to_send_messages) || notify_moderators || target.admin) &&

Если вы хотите разрешить отправку сообщений любому сотруднику (который не отключил получение личных сообщений), измените это на:

# Должен быть как минимум базовый уровень — и теперь: ИЛИ ОТПРАВКА СОТРУДНИКУ
(is_group || @user.has_trust_level?(SiteSetting.min_trust_to_send_messages) || notify_moderators || target.staff?) &&

Если вы хотите разрешить отправку сообщений только модераторам, но не администраторам:

# Должен быть как минимум базовый уровень — и теперь: ИЛИ ОТПРАВКА МОДЕРАТОРУ
(is_group || @user.has_trust_level?(SiteSetting.min_trust_to_send_messages) || notify_moderators || target.moderator) &&

Ещё раз спасибо @pfaffman и @angus!

Это странно. Не понимаю, как такое могло произойти.