Je vois comment c’est similaire, pourtant il y a des problèmes dans l’autre discussion qui se rapportent au problème ici :
Sauf que, lorsque vous êtes administrateur, vous n’avez aucun moyen de savoir qu’un lien vers une conversation confidentielle à laquelle vous n’auriez normalement pas accès est en fait hors limites. Ce n’est qu’un seul cas (qui nous est arrivé hier et m’a incité à créer ce sujet) où la non-séparation entre administrateur et participant peut être problématique.
De plus, je constate que l’équipe de Discourse a l’habitude d’être entièrement composée d’administrateurs, ce qui crée un superpouvoir horizontal, et n’aide pas, en tant que culture, à différencier l’usage normal de l’usage privilégié. Toutes les communautés ne sont pas horizontales, parfois les personnes techniques qui ont des privilèges d’administrateur ne devraient pas être considérées comme dignes de confiance pour tout sur le forum, et ce n’est pas un cas extrême : il est intégré dans les systèmes informatiques depuis le début que root peut tout voir et tout faire. Le privilège s’accompagne certainement de responsabilité, mais parfois la bienveillance ne suffit pas, surtout quand on ne peut pas distinguer ce qui est acceptable de ce qui est hors limites.
Bien que la solution “utiliser un autre profil de navigateur” pour gérer un compte normal et un compte d’administrateur ne soit pas très pratique, surtout alors que nous avons tous l’habitude d’avoir les outils à portée de main. Lancer un nouveau navigateur chaque fois qu’une fonctionnalité d’administrateur est nécessaire peut être très ennuyeux (tout le monde n’aime pas ni ne peut se permettre d’avoir des ressources inactives utilisées sur sa machine). Cela n’empêche pas non plus la situation du regard indiscret privilégié de BOFH (Bastard Operator From Hell) de se produire.
Les temps changent. Ici, nous avons un administrateur qui a accidentellement accédé à des informations confidentielles qui ont affecté la vie d’autres personnes, et il n’était pas censé le faire. C’est une violation de la vie privée. C’est un problème de sécurité.
Je comprends la complexité potentielle, mais le problème principal demeure et devrait probablement être résolu d’une manière ou d’une autre. À mon avis, il serait utile de réexaminer la question maintenant que la base de code a mûri, et d’évaluer si l’approche proposée serait réalisable.
Oui ! Avoir des avertissements et des garde-fous concernant ce genre de problèmes (d’intrusion) serait utile.
Sur les plugins existants :
- GitHub - discourse/discourse-anonymous-moderators pourrait être utile, mais un changement récent gérant les e-mails (Enabling e-mail normalization by default) pourrait changer cela – s’appuyer sur des paramètres par défaut inexistants pourrait s’avérer problématique.
- GitHub - discourse/discourse-staff-alias: Allow staff users to post under an alias est limité uniquement à la publication.
Je préférerais une séparation vraiment nette entre participant et administrateur en utilisant la métaphore classique et bien connue de sudo, pour toutes les raisons énoncées ci-dessus.