Consigo ver como é semelhante, mas há problemas na outra discussão que se relacionam com o problema aqui:
Exceto que, quando você é administrador, não tem como ver que um link para uma conversa confidencial à qual normalmente não teria acesso é, na verdade, proibido. Este é apenas um caso (que ocorreu conosco ontem e nos levou a iniciar este tópico) em que a não separação de administrador e participante pode ser problemática.
Além disso, vejo que a equipe do Discourse tem o hábito de ser toda administradora, o que cria um superpoder horizontal e não ajuda, como cultura, a diferenciar entre uso normal e uso privilegiado. Nem todas as comunidades são horizontais, às vezes as pessoas de tecnologia que têm privilégios de administrador não devem ser confiáveis com tudo no fórum, e isso não é um caso extremo: foi construído em sistemas de computador desde o início que root pode ver e fazer tudo. O privilégio certamente vem com responsabilidade, mas às vezes a benevolência não é suficiente, especialmente quando não se consegue distinguir entre o que é aceitável e o que é proibido.
Embora a solução de “usar outro perfil de navegador” para lidar com uma conta normal e de administrador não seja muito prática, especialmente porque todos nos acostumamos a ter as ferramentas à mão. Lançar um novo navegador cada vez que um recurso de administrador é necessário pode ser muito irritante (nem todo mundo gosta nem pode se dar ao luxo de ter recursos ociosos em sua máquina). Também não impede que a situação do espião privilegiado \u003cabbr title=“Bastard Operator From Hell”\u003eBOFH\u003c/abbr\u003e aconteça.
Os tempos mudam. Aqui, temos um administrador que acidentalmente acessou informações confidenciais que afetaram a vida de outras pessoas, e elas não deveriam ter acesso. Isso é violação de privacidade. É um problema de segurança.
Entendo a complexidade potencial, mas a questão central permanece e deve ser resolvida de uma forma ou de outra. Na minha opinião, seria útil revisitar a questão agora que a base de código amadureceu e avaliar se a abordagem proposta seria viável.
Sim! Ter avisos e proteções sobre esse tipo de problema (de invasão) seria útil.
Sobre plugins existentes:
- GitHub - discourse/discourse-anonymous-moderators pode ser útil, mas uma alteração recente no tratamento de e-mails (Enabling e-mail normalization by default) pode mudar isso – depender de nenhuma configuração padrão pode se mostrar problemático.
- GitHub - discourse/discourse-staff-alias: Allow staff users to post under an alias é limitado apenas à postagem.
Eu preferiria ter uma separação realmente limpa entre participante e administrador usando a metáfora clássica e bem conhecida de sudo, por todas as razões declaradas acima.