Я вижу, как это похоже, однако в другой дискуссии есть вопросы, связанные с проблемой здесь:
Кроме того, когда вы администратор, у вас нет возможности увидеть, что ссылка на конфиденциальный разговор, к которому у вас обычно нет доступа, на самом деле недоступна. Это лишь один случай (который произошел у нас вчера и побудил меня начать эту тему), где отсутствие разделения между администратором и участником может стать проблемой.
Более того, я вижу, что команда Discourse имеет привычку быть полностью административной, что создает горизонтальную сверхспособность и не помогает, как культура, различать обычное использование и использование с привилегиями. Не все сообщества горизонтальны; иногда техническим специалистам, имеющим права администратора, нельзя доверять всё на форуме, и это не крайний случай: в компьютерных системах с самого начала было заложено, что root может видеть и делать всё. Привилегии, безусловно, сопряжены с ответственностью, но иногда благонамеренности недостаточно, особенно когда невозможно отличить допустимое от недопустимого.
Хотя решение «использовать другой профиль браузера» для работы с обычной и административной учетной записью существует, оно не очень практично, особенно учитывая, что все привыкли иметь инструменты под рукой. Запуск нового браузера каждый раз, когда нужны функции администратора, может быть очень раздражающим (не всем нравится или они не могут позволить себе простаивающие ресурсы на своём компьютере). Это также не предотвращает ситуацию, когда привилегированный BOFH подглядывает.
Времена меняются. Здесь у нас есть администратор, который случайно получил доступ к конфиденциальной информации, затрагивающей жизнь других людей, хотя не должен был этого делать. Это нарушение конфиденциальности. Это вопрос безопасности.
Я понимаю потенциальную сложность, но основная проблема остаётся и должна быть решена тем или иным способом. На мой взгляд, стоит пересмотреть этот вопрос теперь, когда кодовая база созрела, и оценить, выполним ли предложенный подход.
Да! Предупреждения и защитные механизмы относительно таких проблем (вторжение) были бы полезны.
Существующие плагины:
- GitHub - discourse/discourse-anonymous-moderators · GitHub может быть полезен, но недавнее изменение, касающееся электронной почты (Enabling e-mail normalization by default), может это изменить — полагаться на отсутствие настроек по умолчанию может оказаться проблематичным.
- GitHub - discourse/discourse-staff-alias: Allow staff users to post under an alias · GitHub ограничен только публикациями.
Я бы предпочел иметь действительно чистое разделение между участником и администратором, используя классическую и хорошо известную метафору sudo, по всем причинам, указанным выше.