Vedo come sia simile, tuttavia ci sono problemi nell’altra discussione che si collegano al problema qui:
Tranne che, quando sei amministratore, non hai modo di vedere che un link a una conversazione confidenziale a cui normalmente non avresti accesso è in realtà off-limits. Questo è solo un caso (che ci è capitato ieri e ci ha spinto ad avviare questo argomento) in cui la non separazione tra amministratore e partecipante può essere problematica.
Inoltre, vedo che il team di Discourse ha l’abitudine di essere tutto amministratori, il che crea un superpotere orizzontale e non aiuta, come cultura, a differenziare tra uso normale e uso privilegiato. Non tutte le community sono orizzontali, a volte le persone tecniche che hanno privilegi di amministratore non dovrebbero essere fidate con tutto sul forum, e questo non è un caso limite: è stato integrato nei sistemi informatici fin dall’inizio che root può vedere e fare tutto. Il privilegio certamente comporta responsabilità, ma a volte la benevolenza non è sufficiente, soprattutto quando non si riesce a distinguere tra ciò che è permesso e ciò che è vietato.
Sebbene la soluzione “usa un altro profilo del browser” per gestire un account normale e uno da amministratore non sia molto pratica, soprattutto dato che tutti siamo abituati ad avere gli strumenti a portata di mano. Avviare un nuovo browser ogni volta che è necessaria una funzionalità di amministratore può essere molto fastidioso (non a tutti piace né possono permettersi di avere risorse inattive occupate sulla propria macchina). Inoltre, non impedisce la situazione del \u003cabbr title=“Bastard Operator From Hell”\u003eBOFH\u003c/abbr\u003e con occhi indiscreti.
I tempi cambiano. Qui abbiamo un amministratore che ha accidentalmente avuto accesso a informazioni riservate che hanno influenzato la vita di altre persone, e non avrebbe dovuto. Questa è una violazione della privacy. È un problema di sicurezza.
Comprendo la potenziale complessità, ma il problema principale rimane e dovrebbe probabilmente essere risolto in un modo o nell’altro. IMHO, sarebbe utile rivisitare la questione ora che la base di codice è maturata e valutare se l’approccio proposto sarebbe fattibile.
Sì! Avere avvisi e protezioni su questo tipo di problemi (di sconfinamento) sarebbe utile.
Sui plugin esistenti:
- GitHub - discourse/discourse-anonymous-moderators potrebbe essere utile, ma una recente modifica nella gestione delle email (Enabling e-mail normalization by default) potrebbe cambiarlo – fare affidamento su impostazioni predefinite nulle potrebbe rivelarsi problematico.
- GitHub - discourse/discourse-staff-alias: Allow staff users to post under an alias è limitato solo alla pubblicazione.
Preferirei una separazione davvero netta tra partecipante e amministratore utilizzando la classica e ben nota metafora sudo, per tutte le ragioni sopra esposte.