Спасибо, это логично.
Дело не в том, что я не доверяю конкретному человеку, которого выбрал в качестве модератора. Я пытаюсь выбрать наименее привилегированную роль, которая соответствует задачам, которые я на самом деле хочу ему поручить.
Подумав об этом подробнее, я считаю, что здесь есть несколько отдельных потребностей, которые не следует смешивать:
- общая организация тем / наведение порядка в сообществе;
- обработка флагов в конкретной категории;
- обычное удаление собственных постов пользователя;
- более деликатная работа с удалением и историей изменений.
Например, если основная потребность — организация тем и наведение порядка в сообществе, то уровень TL4 может быть более подходящим, чем роль модератора категории, поскольку это исключает доступ к очереди проверки флагов. Если же мне действительно нужен кто-то для проверки флагов в категории, то роль модератора категории является соответствующей, при этом должна быть четкая локальная политика, согласно которой они не должны обрабатывать запросы на проверку, касающиеся их собственных постов.
Остается вопрос: может ли модератор категории видеть, какой пользователь подал флаг против него, когда его собственный пост помечен?
Я также согласен с тем, что на компонент темы не следует полагаться как на границу безопасности, поскольку он в основном скрывает интерфейс, а не изменяет базовую модель разрешений.
Таким образом, я считаю, что мои практические варианты следующие:
- использовать TL4/Лидера там, где я хочу получить помощь доверенных членов сообщества, но без обработки флагов;
- использовать модератора категории только там, где мне действительно нужно, чтобы этот человек проверял флаги;
- разделить обычное удаление собственных постов и права модерации;
- оставить постоянное удаление и удаление истории изменений в ведении администраторов или полных модераторов, а не решать эту задачу через модерацию категории;
- сохранить письменную политику, согласно которой модераторы должны передавать флаги, касающиеся их собственных постов.
Это отвечает на мой вопрос, если только не существует более строгого способа на уровне разрешений исключить собственные помеченные посты из очереди проверки модератора категории или если в случае самофлага личность подавшего флаг уже скрыта от автора поста.