Alterações nas configurações para conceder acesso a recursos (de níveis de confiança a grupos)

tobiaseigen · Outubro 26, 2023, 8:46am

Muitos recursos no Discourse dependem de uma configuração para conceder acesso por nível de confiança. Isso se mostrou muito inflexível ao longo dos anos, então estamos mudando para uma nova prática de conceder acesso a membros de grupos específicos em vez disso.

Agora começaremos a mover as configurações existentes que dependem de níveis de confiança para que, em vez disso, dependam de grupos - veja a lista abaixo que estamos visando. Algumas configurações permanecerão baseadas em níveis de confiança onde fizer sentido. À medida que avançamos, atualizaremos a lista e adicionaremos respostas aqui. Por favor, nos informe se estivermos perdendo alguma configuração ou se notar algum problema!

Um exemplo clássico da antiga prática é a configuração nível mínimo de confiança para rascunhos compartilhados. Com essa prática, é impossível dar acesso a usuários específicos sem também lhes dar o nível de confiança 4 ou privilégios de moderador.

Exemplos da nova prática são as configurações grupos permitidos para sussurros, grupos habilitados para mensagens pessoais e grupos com postagens ocultas visíveis. Observe que sou capaz de dar acesso a grupos que criei (access_oskar e kabissastories), além dos grupos padrão.

Ao mesmo tempo, atualizaremos as configurações que atualmente aceitam apenas um grupo para que possam aceitar vários grupos, como a configuração da categoria “Moderação”, conforme discutido em Ability to set more than one group category moderator - #5 by mcwumbly

Geramos automaticamente grupos baseados em nível de confiança, portanto, ainda é possível depender de níveis de confiança para conceder acesso. Se um usuário tem nível de confiança 3, ele é automaticamente membro dos grupos de nível de confiança 0, 1, 2 e 3.

Para cada configuração que movermos de baseada em nível de confiança para baseada em grupo, migraremos automaticamente seu valor para os grupos automáticos correspondentes. Os valores padrão das novas configurações serão equivalentes à configuração de nível de confiança.

Configurações a serem atualizadas:

Era	→	Agora
`nível mínimo de confiança para postagem anônima`		`grupos permitidos para postagem anônima`
`nível mínimo de confiança para rascunhos compartilhados`		`grupos permitidos para rascunhos compartilhados`
`nível mínimo de confiança para menção aqui`		`grupos permitidos para menção aqui`
`aprovar a menos que nível de confiança`		`aprovar a menos que grupos permitidos`
`aprovar novos tópicos a menos que nível de confiança`		`aprovar novos tópicos a menos que grupos permitidos`
`confiança mínima para e-mail`		`grupos permitidos para e-mail`
`permitir avatares carregados`		`grupos permitidos para avatares carregados`
`confiança mínima para criar tópico`		`grupos permitidos para criar tópico`
`confiança mínima para editar postagem wiki`		`grupos permitidos para editar postagem wiki`
`confiança mínima para editar postagem`		`grupos permitidos para editar postagem`
`confiança mínima para permitir wiki pessoal`		`grupos permitidos para wiki pessoal`
`confiança mínima para enviar mensagens de e-mail`		`grupos permitidos para enviar mensagens de e-mail`
`confiança mínima para sinalizar postagens`		`grupos permitidos para sinalizar postagens`
`confiança mínima para postar links`		`grupos permitidos para postar links`
`confiança mínima para postar mídia incorporada`		`grupos permitidos para postar mídia incorporada`
`nível mínimo de confiança para permitir plano de fundo do cartão do usuário`		`grupos permitidos para plano de fundo do cartão do usuário`
`nível mínimo de confiança para permitir convite`		`grupos permitidos para convite`
`nível mínimo de confiança para permitir ignorar`		`grupos permitidos para ignorar`
`excluir posts e tópicos tl4`		`grupos permitidos para excluir todas as postagens e tópicos`
`impor segundo fator`
`nível mínimo de confiança para chave de API do usuário`		`grupos permitidos para chave de API do usuário`
`confiança mínima para criar tag`		`grupos permitidos para criar tag`
`nível mínimo de confiança para marcar tópicos`		`grupos permitidos para marcar tópicos`
`nível mínimo de confiança para pular akismet`		`grupos permitidos para pular akismet`
`nível mínimo de confiança para pesquisas salvas`		`grupos permitidos para pesquisas salvas`
`nível de confiança mínimo para aceitar todas as soluções`		`grupos permitidos para aceitar todas as soluções`
`nível mínimo de confiança para criar enquete`		`grupos permitidos para criar enquete`
`somente administradores do guia de estilo`		`grupos permitidos para guia de estilo`
`adsense por nível de confiança`		`grupos de exclusão de adsense`
`dfp por nível de confiança`		`grupos de exclusão de dfp`
`amazon por nível de confiança`		`grupos de exclusão de amazon`
`carbonads por nível de confiança`		`grupos de exclusão de carbonads`
`adbutler por nível de confiança`		`grupos de exclusão de adbutler`
`confiança mínima para sinalizar postagens de comentários de votação`		`grupos permitidos para votação de postagens`

martin · Outubro 26, 2023, 8:47am

O primeiro deles foi concluído aqui (com um pequeno acompanhamento):

github.com/discourse/discourse

DEV: Change anonymous_posting_min_trust_level to a group-based setting (#24072)

committed 01:45AM - 25 Oct 23 UTC

martin-brennan

+223 -72

No plugins or themes rely on anonymous_posting_min_trust_level so we can just s…witch straight over to anonymous_posting_allowed_groups This also adds an AUTO_GROUPS const which can be imported in JS tests which is analogous to the one defined in group.rb. This can be used to set the current user's groups where JS tests call for checking these groups against site settings. Finally a AtLeastOneGroupValidator validator is added for group_list site settings which ensures that at least one group is always selected, since if you want to allow all users to use a feature in this way you can just use the everyone group.

Lhc_fl · Outubro 26, 2023, 9:01am

Isso é simplesmente incrível! Fantástico! Estou muito animado com isso.

O Discourse tem concedido algumas permissões adicionais no nível de confiança 4, como fixar/desafixar tópicos globalmente, fechar/abrir tópicos, essas permissões também podem ser modificadas para grupos específicos?
O TL4 pode estar carregando demais. Às vezes, para algumas comunidades relativamente grandes, pode ser necessário um controle de permissão mais granular. Por exemplo, pode ser necessário um grupo no qual as pessoas possam sempre revisar e editar as postagens de todos em todas as categorias, mas elas não deveriam ser capazes de fixar tópicos globalmente.
Se pudesse, o Discourse se tornaria altamente personalizável, o que eu acho que tornaria tudo incrível!

Se isso for adicionado ao roadmap no futuro, não sei se posso ajudar?

EricGT · Outubro 26, 2023, 11:14am

Não se esqueça dos recursos visuais.

Quando muitos de nós vimos o visual da etapa do nível de confiança, isso solidificou rapidamente o entendimento para nós.

Agora, com o que parece ser baseado em conjunto ou em relações, talvez nem mesmo um visual estático sirva, mas sim uma página interativa.

Eu postaria um exemplo de tal página interativa, pois a que tenho em mente é boa, mas a vi há alguns anos e não me lembro do site ou dos detalhes de como encontrá-la.

Seria semelhante a uma das demonstrações do Cytoscape.js.

N2U · Outubro 27, 2023, 2:29pm

Olá a todos!

Acho que isso soa incrível!

Os usuários que subirem de nível usando o sistema de níveis de confiança serão automaticamente incluídos nos novos grupos correspondentes?
É possível configurar critérios automáticos para ingressar nesses grupos?
Como será tratada a permissão para atribuir grupos?

tobiaseigen · Outubro 27, 2023, 3:47pm

Olá N2U e bem-vindo ao meta!

Não, isso não tem nada a ver com a forma como as pessoas são adicionadas a grupos ou ao sistema de níveis de confiança. Apenas expande as configurações para conceder acesso a recursos, permitindo a adição de um ou mais grupos, não apenas níveis de confiança.

Não tenho certeza do que você quer dizer aqui, mas novamente, isso não está relacionado a este tópico. Sugiro iniciar um novo tópico para explicar em mais detalhes o que você deseja fazer. Muitas coisas são possíveis no Discourse.

Também não tenho certeza do que você quer dizer aqui e provavelmente está fora do escopo deste tópico.

tobiaseigen · Outubro 27, 2023, 4:01pm

Este é um pensamento interessante e fora da caixa. Com essa nova direção, os níveis de confiança além do TL3 potencialmente se tornam menos relevantes. O TL4 já só pode ser alcançado por um administrador que o concede a um usuário, então ele poderia ser substituído apenas pela criação de grupos para diferentes funções na comunidade, concedendo a esses grupos as permissões apropriadas e, em seguida, adicionando pessoas a esses grupos.

Não tenho ideia do que você está se referindo - se pudesse compartilhar um exemplo e explicá-lo, eu agradeceria.

Talvez eu esteja ficando velho, mas minha mente vai para funções do Drupal, que tinha uma interface de usuário baseada em tabela bastante assustadora para visualizar e configurar funções e permissões. Eu não gostaria de voltar a isso, mas talvez alguém pudesse fazer uma consulta no explorador de dados para criar uma visualização em tabela de grupos e suas permissões.

Também já temos uma aba PERMISSÕES nas páginas de grupos, que indica a quais categorias os membros do grupo têm acesso. Talvez possamos expandir isso para mostrar também a quais recursos o grupo tem acesso.

EricGT · Outubro 27, 2023, 4:48pm

Depois de ver sua resposta para N2U, parece que (de níveis de confiança para grupos) não é o que eu pensava.

Eu estava pensando que isso moveria todos os níveis de confiança para grupos, então removeria o conceito de nível de confiança e começaria a usar apenas grupos para privilégios. Como agora sei que isso está errado, terei que ver aonde isso leva, pois não é o que eu esperava.

Então, por enquanto, esqueça os visuais.

tobiaseigen · Outubro 27, 2023, 5:55pm

Obrigado por esclarecer!

Os níveis de confiança não vão a lugar nenhum, e o sistema de níveis de confiança continua sendo uma parte importante do Discourse.

Acho que onde isso se torna um pouco confuso é que os níveis de confiança também são grupos!

O que estamos fazendo agora é mudar algumas configurações de administrador para que elas não apenas permitam decidir o nível de confiança para conceder acesso a determinados recursos, mas para permitir que você especifique um ou mais grupos. Por padrão, estes ainda serão os grupos de nível de confiança como antes, mas agora você pode alterá-los para qualquer grupo ou grupos, conforme apropriado para sua comunidade.

martin · Novembro 7, 2023, 4:04am

Este já foi feito aqui:

martin · Novembro 9, 2023, 2:07am

Feito em:

manuel · Novembro 14, 2023, 10:46am

Eu acho que, em geral, e ainda mais com essa nova direção, o funcionamento dos níveis de confiança poderia ser mais fácil de entender e comunicar, tornando isso mais evidente. E tendo uma distinção conceitualmente mais clara para distintivos e seu lado mais lúdico de gamificação.

Por exemplo, no momento, os níveis de confiança aparecem como distintivos, embora os direitos de acesso venham realmente da associação a grupos. Mas esses grupos não aparecem por padrão. Os níveis de confiança poderiam ser removidos do sistema de distintivos e da página de distintivos e aparecer apenas na página de grupos (com nomes naturais em vez de trust_level_x).

kris.kotlarek · Dezembro 18, 2023, 2:27am

Três outros foram movidos:

permitir avatares enviados

github.com/discourse/discourse

DEV: Convert allow_uploaded_avatars to groups

main ← lis2:allow-uploaded-avatars-setting

opened 04:24AM - 11 Dec 23 UTC

lis2

+85 -43

This change converts the allow_uploaded_avatars site setting to uploaded_avatars…_allowed_groups. See: https://meta.discourse.org/t/283408 Hides the old setting Adds the new site setting Adds a deprecation warning Updates to use the new setting Adds a migration to fill in the new setting if the old setting was changed Adds an entry to the site_setting.keywords section Updates tests to account for the new change After a couple of months, we will remove the allow_uploaded_avatars setting entirely. Internal ref: /t/117248

confiança mínima para criar tópico

github.com/discourse/discourse

DEV: Convert min_trust_to_create_topic to groups

main ← lis2:min-trust-to-create-topic-setting

opened 05:08AM - 06 Dec 23 UTC

lis2

+169 -76

This change converts the min_trust_to_create_topic site setting to create_topic_…allowed_groups. See: https://meta.discourse.org/t/283408 - Hides the old setting - Adds the new site setting - Add a deprecation warning - Updates to use the new setting - Adds a migration to fill in the new setting if the old setting was changed - Adds an entry to the site_setting.keywords section - Updates tests to account for the new change - After a couple of months, we will remove the email_in_min_trust setting entirely. Internal ref: /t/117248

confiança mínima para editar postagem de wiki

github.com/discourse/discourse

DEV: Convert min_trust_to_edit_wiki_post to groups

main ← lis2:min-trust-to-edit-wiki-post-setting

opened 02:21AM - 07 Dec 23 UTC

lis2

+54 -20

This change converts the min_trust_to_edit_wiki_post site setting to edit_wiki_p…ost_allowed_groups. See: https://meta.discourse.org/t/283408 - Hides the old setting - Adds the new site setting - Adds a deprecation warning - Updates to use the new setting - Adds a migration to fill in the new setting if the old setting was changed - Adds an entry to the site_setting.keywords section - Updates tests to account for the new change After a couple of months, we will remove the email_in_min_trust setting entirely. Internal ref: /t/117248

ted · Dezembro 18, 2023, 6:50am

Um monte deles foram mesclados aqui:

github.com/discourse/discourse

DEV: Convert min_trust_to_edit_post to groups

main ← dev/convert-min-trust-to-edit-post-to-groups

opened 05:33AM - 12 Dec 23 UTC

Drenmi

+74 -49

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_to_edit_post` site setting to `edit_post_allowed_groups`. The old implementation will co-exist for a short period while I update any references in plugins and themes.

github.com/discourse/discourse

DEV: Convert min_trust_to_flag_posts setting to groups

main ← dev/convert-min-trust-to-flag-posts-to-groups

opened 06:20AM - 13 Dec 23 UTC

Drenmi

+151 -84

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_to_flag_posts` site setting to `flag_post_allowed_groups`. **Note:** In the original setting, "posts" is plural. I have changed this to "post" singular in the new setting to match others.

github.com/discourse/discourse

DEV: Convert tl4_delete_posts_and_topics to groups

main ← dev/convert-tl4-delete-posts-topics

opened 11:01AM - 13 Dec 23 UTC

Drenmi

+56 -16

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `tl4_delete_posts_and_topics ` site setting to `delete_all_posts_and_topics_allowed_groups`. This one is a bit different from previous ones, as it's a boolean flag, and the default should be no group. Pay special attention to the migration during review.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_user_card_background to groups

main ← dev/convert-min-trust-level-to-allow-background-to-groups

opened 02:19AM - 14 Dec 23 UTC

Drenmi

+49 -10

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_user_card_background` site setting to `user_card_background_allowed_groups`. Nothing of note here. This is used in exactly one place, and there's no fallout.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_invite to groups

main ← dev/convert-min-trust-level-to-invite-to-groups

opened 02:57AM - 14 Dec 23 UTC

Drenmi

+60 -25

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_invite ` site setting to `invite_allowed_groups`. Nothing much of note. This is used in one place and there's no fallout.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_ignore to groups

main ← dev/convert-min-trust-level-to-ignore-to-groups

opened 03:32AM - 14 Dec 23 UTC

Drenmi

+62 -9

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_ignore ` site setting to `ignore_allowed_groups`. This PR maintains backwards compatibility until we can update plugins and themes using this.

hiddenseal · Janeiro 10, 2024, 2:02am

Estou curioso para saber como vocês (a equipe) explicam a distinção entre níveis de confiança e grupos conceitualmente. Colocando de outra forma, eu me pergunto se vocês dizem isso simplesmente porque os níveis de confiança existem no Discourse há tanto tempo que parecem inatos e algo intocável.

Com essas atualizações, o que torna os níveis de confiança especiais? Que a associação a eles é baseada em regras e atualizada automaticamente? Mas, se for assim, o que os impede no futuro de permitir que os usuários criem regras para adição automática a grupos criados manualmente?

Eu não tenho um problema com essas atualizações, acho que estou apenas curioso sobre qual é a visão de vocês.

tobiaseigen · Janeiro 10, 2024, 5:31am

Obrigado por levantar esta questão. Como escrevi acima, os níveis de confiança não vão desaparecer e o sistema de níveis de confiança é importante. Ele fornece padrões sensatos com os quais qualquer comunidade pode ficar feliz, e os Níveis de Confiança são realmente especiais. Você não pode excluir grupos de níveis de confiança, e há configurações que permitem ajustar como seus membros se movem entre os níveis de confiança.

Mas se você precisar de mais flexibilidade em termos de privilégios que concede às pessoas em sua comunidade, agora você pode especificar grupos adicionais para muitas das configurações que você cria e gerencia. Dessa forma, você tem um controle ainda mais granular.

É verdade que, agora que movemos muitas dessas configurações para essa nova abordagem, a categoria “Níveis de Confiança” das configurações de administrador parece um pouco estranha, porque agora você pode remover grupos de níveis de confiança de muitas das configurações lá. Veja a captura de tela abaixo para entender o que quero dizer.

Estamos trabalhando para melhorar a estrutura/organização da seção de administração também, então levaremos isso em consideração.

manuel · Janeiro 17, 2024, 11:43am

Então, acho que teremos duas categorias conceitualmente distintas?

Uma para níveis de confiança do sistema e ajuste das condições que concedem níveis de confiança. Todas as configurações são como esta:
Outra para ajustar direitos de acesso com base em grupos. Todas as configurações são como esta:

Eu gostaria de uma separação assim por dois motivos:

Ajustar as condições do nível de confiança do sistema de forma significativa é difícil. Você se depara com uma longa lista de configurações baseadas em números como tl_x requer... este número desta ação… Se tudo isso estiver em uma categoria distinta, é mais fácil explicar que essas são as configurações padrão do sistema de confiança. Você poderia ajustá-las, mas também pode simplesmente deixá-las como estão.
Em vez disso, você construiu seu esquema de confiança personalizado com seus próprios grupos. E quando as condições para os níveis de confiança do sistema estão todas agrupadas em um só lugar, é mais fácil construir suas próprias condições de grupo com um conceito mental distinto.

Por exemplo, um conceito com o qual tenho trabalhado porque é mais visual é simplesmente usar distintivos para níveis de membros. Os níveis são concedidos por um número X de distintivos que um membro recebe do respectivo grupo de distintivos:

Jagster · Janeiro 17, 2024, 11:50am

Isso poderia pertencer a outro lugar, mas eu realmente gosto de usar grupos para limitar ou conceder direitos. Claro, se for usado algo diferente de grupos automáticos de níveis de confiança, pode virar uma bagunça muito rápido, mas é apenas uma questão de planejamento e documentação — o administrador deve descrever por que um grupo está lá, pois ninguém se lembra depois de alguns meses por que algo foi feito em primeiro lugar

Eric_Keller · Janeiro 18, 2024, 10:22pm

Olá, ótimas notícias sobre um controle de acesso granular fino sobre grupos.

Apenas algumas perguntas adicionais sobre grupos de moderadores de categoria.

Um exemplo concreto, um grupo de moderação de categoria poderá editar uma postagem. Basicamente, reclassificá-la apenas dentro de suas categorias e subcategorias onde eles são atribuídos como moderadores, isso também é considerado?

E quanto ao papel de moderador, isso também será integrado nos grupos?

tobiaseigen · Janeiro 18, 2024, 10:31pm

Ótimo! Fico feliz que você goste do que estamos fazendo aqui.

Não estamos mexendo na moderação de categorias especificamente como parte das mudanças discutidas neste tópico - estamos apenas alterando as configurações listadas na primeira postagem acima.

Para participar de discussões sobre moderadores de categoria e sugerir melhorias, dê uma olhada na tag category-moderators.

Tópico		Respostas	Visualizações
Trust Level Permissions Reference Using Discourse trust-levels , reference	31	24070	27 de Agosto de 2025
Should I make my own groups or use the trust_levels Support groups , trust-levels	14	392	18 de Julho de 2024
Educating about trust level group memberships UX groups , trust-levels	5	143	21 de Setembro de 2024
Please update 'Understanding Discourse Trust Levels' — or is there a different doc? Support	29	3088	23 de Abril de 2022
Simpler and faster Category Settings page UX category-groups	23	250	27 de Março de 2025

Configurações a serem atualizadas:

Tópicos relacionados