Ich kann sehen, wie es ähnlich ist, aber es gibt Probleme in der anderen Diskussion, die sich auf das hier beziehen:
Außer, dass man als Administrator keine Möglichkeit hat zu sehen, dass ein Link zu einem vertraulichen Gespräch, zu dem man normalerweise keinen Zugang hätte, tatsächlich tabu ist. Dies ist nur ein Fall (der uns gestern passiert ist und mich dazu veranlasste, dieses Thema zu starten), in dem die Nicht-Trennung von Administrator und Teilnehmer problematisch sein kann.
Darüber hinaus sehe ich, dass das Discourse-Team dazu neigt, alles Administratoren zu sein, was eine horizontale Supermacht darstellt und als Kultur nicht hilft, zwischen normaler Nutzung und privilegierter Nutzung zu unterscheiden. Nicht alle Communities sind horizontal, manchmal sollte den Technikern, die Administratorrechte haben, nicht alles im Forum anvertraut werden, und das ist kein Ausnahmefall: Seit Anbeginn der Computer-Systeme ist es so, dass root alles sehen und tun kann. Privilegien bringen sicherlich Verantwortung mit sich, aber manchmal reicht Wohlwollen nicht aus, besonders wenn man nicht zwischen in Ordnung und tabu unterscheiden kann.
Obwohl die Lösung “einen anderen Browser-Profil verwenden”, um ein normales und ein Admin-Konto zu verwalten, nicht sehr praktisch ist, besonders da wir uns alle daran gewöhnen, die Werkzeuge zur Hand zu haben. Jedes Mal, wenn eine Admin-Funktion benötigt wird, einen neuen Browser zu starten, kann sehr ärgerlich sein (nicht jeder mag oder kann es sich leisten, ungenutzte Ressourcen auf seinem Computer zu beanspruchen). Es verhindert auch nicht die Situation des neugierigen Blicks eines privilegierten [abbr title=“Bastard Operator From Hell”]BOFH[/abbr].
Die Zeiten ändern sich. Hier haben wir einen Administrator, der versehentlich auf vertrauliche Informationen zugegriffen hat, die das Leben anderer Menschen beeinträchtigt haben, und er hätte das nicht tun dürfen. Das ist ein Datenschutzverstoß. Es ist ein Sicherheitsproblem.
Ich verstehe die potenzielle Komplexität, aber das Kernproblem bleibt bestehen und sollte wahrscheinlich auf die eine oder andere Weise gelöst werden. Meiner Meinung nach wäre es nützlich, die Frage jetzt, da die Codebasis ausgereift ist, erneut zu prüfen und zu bewerten, ob der vorgeschlagene Ansatz machbar wäre.
Ja! Warnungen und Schutz vor solchen (Hausfriedensbruch-)Problemen wären nützlich.
Zu bestehenden Plugins:
- GitHub - discourse/discourse-anonymous-moderators könnte nützlich sein, aber eine kürzliche Änderung bei der E-Mail-Behandlung (Enabling e-mail normalization by default) könnte das ändern – das Verlassen auf keine Standardeinstellungen könnte sich als problematisch erweisen.
- GitHub - discourse/discourse-staff-alias: Allow staff users to post under an alias ist nur auf das Posten beschränkt.
Ich hätte lieber eine wirklich saubere Trennung zwischen Teilnehmer und Administrator nach der klassischen und bekannten sudo-Metapher, aus allen oben genannten Gründen.