Puedo ver cómo es similar, sin embargo, hay problemas en la otra discusión que se relacionan con el problema aquí:
Excepto que, cuando eres administrador, no tienes forma de ver que un enlace a una conversación confidencial a la que normalmente no tendrías acceso está en realidad fuera de los límites. Este es solo un caso (que nos ocurrió ayer y me impulsó a iniciar este tema) en el que la no separación de administrador y participante puede ser problemática.
Además, veo que el equipo de Discourse tiene el hábito de ser todos administradores, lo que crea un superpoder horizontal y no ayuda, como cultura, a diferenciar entre el uso normal y el uso privilegiado. No todas las comunidades son horizontales, a veces las personas de tecnología que tienen privilegios de administrador no deberían ser confiadas con todo en el foro, y ese no es un caso extremo: se ha construido en los sistemas informáticos desde el principio que root puede ver y hacer todo. El privilegio ciertamente conlleva responsabilidad, pero a veces la benevolencia no es suficiente, especialmente cuando uno no puede distinguir entre lo que está bien y lo que está fuera de los límites.
Aunque la solución de “usar otro perfil de navegador” para manejar una cuenta normal y una de administrador no es muy práctica, especialmente ya que todos nos acostumbramos a tener las herramientas a mano. Iniciar un nuevo navegador cada vez que se necesita una función de administrador puede ser muy molesto (no a todos les gusta ni pueden permitirse tener recursos inactivos en sus máquinas). Tampoco evita que ocurra la situación del espionaje del operador privilegiado BOFH (Bastard Operator From Hell).
Los tiempos cambian. Aquí, tenemos un administrador que accedió accidentalmente a información confidencial que afectó la vida de otras personas, y no se suponía que lo hiciera. Esto es una violación de la privacidad. Es un problema de seguridad.
Entiendo la complejidad potencial, pero el problema central persiste y probablemente debería resolverse de una forma u otra. En mi opinión, sería útil revisar la cuestión ahora que la base de código ha madurado y evaluar si el enfoque propuesto sería factible.
¡Sí! Tener advertencias y protecciones sobre este tipo de problemas (de intrusión) sería útil.
Sobre los plugins existentes:
- GitHub - discourse/discourse-anonymous-moderators podría ser útil, pero un cambio reciente que maneja el correo electrónico (Enabling e-mail normalization by default) puede cambiar eso; depender de configuraciones predeterminadas nulas puede resultar problemático.
- GitHub - discourse/discourse-staff-alias: Allow staff users to post under an alias solo se limita a publicar.
Preferiría tener una separación realmente limpia entre participante y administrador utilizando la metáfora clásica y conocida de sudo, por todas las razones expuestas anteriormente.