السماح لأعضاء مجموعة موجودة بالانضمام إلى هذه المجموعة بحرية

ميزة
1

image
image754×123 9.65 KB

هل يمكننا الحصول على خيار يضيف إلى ما سبق؟

إذا (كنت بالفعل في المجموعة أ)
    يمكنك الانضمام إلى هذه المجموعة بحرية
غير ذلك
    يجب عليك إرسال طلب عضوية

حالة الاستخدام هي أن لدينا مقاولين خارجيين. نريد منحهم حق الوصول إلى Discourse. حاليًا يمكنهم الانضمام بحرية إلى نفس المجموعات التي يمكن لموظفينا الانضمام إليها. هذا يخلق مشكلة سرية.

إذا جعلنا الانضمام إلى المجموعة يعتمد على طلبات العضوية، فسأحصل باستمرار على طلبات عضوية سأقبلها تلقائيًا على أي حال. علاوة على ذلك، سأعتاد على قبولها افتراضيًا وسأقبل بالتأكيد طلب مقاول عن طريق الخطأ على أي حال، مما يقوض الغرض تمامًا.

يجب أن يكون موظفونا قادرين على الانضمام إلى المجموعات التي يهتمون بها، ولكن يجب السماح للمقاولين بالانضمام فقط إذا سمح لهم بذلك.

ما مدى إمكانية ذلك؟

إعجابَين (2)
2

المجموعات هي مجموعات من المستخدمين يمكن استخدامها للتحكم في الوصول إلى الفئات. هل يمكنك منح موظفيك حق الوصول إلى جميع الفئات دون مطالبتهم بالانضمام إلى مجموعة؟ (إضافة مجموعة الموظفين إلى كل هذه الفئات). أم أن هناك شيئًا آخر تفعله بالمجموعة؟

أشك في أن هذا سيتم تضمينه في النواة قريبًا، ولكن يمكن للمكون الإضافي القيام بذلك.

نعتذر إذا كانت هذه الاقتراحات هي ما تعرفه بالفعل وتريد حقًا الميزة.

إعجابَين (2)
3

@Tris20 أنا تائه قليلاً، ولكن أليست هذه وظيفة عادية حيث يمكنك السماح بالوصول إلى بعض الفئات اعتمادًا على مجموعة، مثل مجموعة المقاولين، أو ما الذي تحاول تحقيقه في المقام الأول؟

إذا كان المقاول عضوًا في تلك المجموعة المحددة، فلماذا يجب أن يكون في مجموعة أخرى أخرى للحصول على وصول إلى مجموعة أخرى أخرى؟

4

المشكلة الرئيسية هي أن المستخدمين لا يمكنهم تعديل ترتيب الفئات بأنفسهم:

image
image1137×217 15.2 KB

هذا يعني أن الموارد البشرية والمالية والقانونية سترى الفئات أعلاه، :point_up:

لذلك، إذا منحنا جميع الموظفين حق الوصول إلى جميع الفئات، فإننا نفتح أيضًا قضايا السرية. من خلال إنشاء مجموعة لكل فئة، نعرف من لديه حق الوصول إلى المعلومات.

سيكون هناك أيضًا عدد كبير من الفئات. من الأسهل بكثير بالنسبة لنا اتباع نهج شامل للفئات: مجموعة من الأعضاء، ومجموعة من المشرفين لكل فئة. الفئة مرئية فقط إذا كنت عضوًا في مجموعة الفئة. على سبيل المثال، ترى Docker فقط إذا انضممت إلى مجموعة Docker.

لذلك، بشكل أساسي، ينضمون/يغادرون المجموعة إذا كانوا يريدون رؤية الفئة المعنية. وبالتالي، فإن مجموعة “الموظفين” الشاملة لن تحقق هذا الهدف حقًا (على الرغم من أن لدينا واحدة بالفعل للاستخدام العام)

إعجاب واحد (1)
5

إذا كان لدي ثلاثة مقاولين، واحد لكل فئة:

  1. Docker
  2. Grafana
  3. Linux

لا يمكن السماح لهم برؤية الفئات التي لم يتعاقدوا معها.

هل هذا يعني أنني أنشئ مجموعات “مقاولين Docker” و “مقاولين Grafana” وما إلى ذلك؟ لا يمكنني فعل ذلك لجميع الفئات.

الطريقة الأكثر فعالية لإدارة هذا هي أن يكون لديك مجموعة مقاولين تستخدم التعيين التلقائي المستند إلى عنوان البريد الإلكتروني، على سبيل المثال @external.com. عندها يمكنني تقييد وصول هؤلاء المستخدمين بشكل خاص.

ومع ذلك، سيكون كل عضو في مجموعة المقاولين متعاقدًا مع أدوات مختلفة، وسيحتاج إلى الوصول إلى مناطق مختلفة. بالتالي، إما أن أسمح لمجموعة المقاولين بالوصول إلى جميع الفئات (مما يهزم الغرض) أو أنشئ مجموعة مقاولين لكل فئة (لا لا لا) أو… نسمح للمستخدمين من مجموعة موجودة (جميع الموظفين) بالانضمام إلى المجموعة بحرية.

بشكل عام، وجود المقاولين يعني أنني لا أستطيع استخدام وظيفة “الانضمام بحرية” على الإطلاق.

6

طلبين ميزتين متشابهتين سيتم حلهما بهذا الاقتراح.

سيسمح الاقتراح أعلاه لجميع الأعضاء بالانضمام بحرية إلى المجموعات (والفئات المرتبطة بها) إذا كانوا في مجموعة “المستخدمين ذوي السلوك الجيد” (أو ربما حتى فوق مستوى الثقة!). يجب على أولئك الذين هم دون مستوى الثقة أو ليسوا في مجموعة “المستخدمين ذوي السلوك الجيد” الانضمام عن طريق الطلب

وبالمثل إذا كان الموضوع في فئة معينة