Änderungen bei den Einstellungen für den Zugriff auf Funktionen (von Vertrauensstufen zu Gruppen)

tobiaseigen · 26. Oktober 2023 um 08:46

Viele Funktionen in Discourse basieren auf einer Einstellung, um den Zugriff nach Vertrauensstufe zu gewähren. Dies hat sich im Laufe der Jahre als zu unflexibel erwiesen, daher stellen wir auf eine neue Praxis um, bei der stattdessen Mitgliedern bestimmter Gruppen der Zugriff gewährt wird.

Wir werden nun beginnen, bestehende Einstellungen, die auf Vertrauensstufen basieren, so zu ändern, dass sie stattdessen auf Gruppen basieren – siehe die unten aufgeführte Liste, die wir anvisieren. Einige Einstellungen bleiben, wo es sinnvoll ist, auf Vertrauensstufen basierend. Während wir fortschreiten, werden wir die Liste aktualisieren und hier Antworten hinzufügen. Bitte lassen Sie uns wissen, wenn wir Einstellungen übersehen oder wenn Sie Probleme bemerken!

Ein klassisches Beispiel für die alte Praxis ist die Einstellung shared drafts min trust level (Mindestvertrauensstufe für gemeinsame Entwürfe). Mit dieser Praxis ist es unmöglich, bestimmten Benutzern den Zugriff zu gewähren, ohne ihnen auch Vertrauensstufe 4 oder Moderatorberechtigungen zu geben.

Beispiele für die neue Praxis sind die Einstellungen whispers allowed groups (erlaubte Gruppen für Flüsternachrichten), personal message enabled groups (erlaubte Gruppen für persönliche Nachrichten) und hidden post visible groups (erlaubte Gruppen für sichtbare ausgeblendete Beiträge). Beachten Sie, dass ich Gruppen, die ich erstellt habe (access_oskar und kabissastories), zusätzlich zu den Standardgruppen Zugriff gewähren kann.

Gleichzeitig werden wir Einstellungen aktualisieren, die derzeit nur eine Gruppe zulassen, sodass sie mehrere Gruppen zulassen, wie die Einstellung der Kategorie „Moderation“, wie in Ability to set more than one group category moderator - #5 by mcwumbly diskutiert:

Wir generieren automatisch gruppenbasierte Vertrauensstufen, sodass es möglich ist, sich immer noch auf Vertrauensstufen zu verlassen, um Zugriff zu gewähren. Wenn ein Benutzer Vertrauensstufe 3 hat, ist er automatisch Mitglied der Gruppen Vertrauensstufe 0, 1, 2 und 3.

Für jede Einstellung, die wir von einer Vertrauensstufen-basierten zu einer Gruppen-basierten Einstellung ändern, werden wir ihren Wert automatisch auf die entsprechenden automatischen Gruppen migrieren. Die Standardwerte der neuen Einstellungen entsprechen der Einstellung der Vertrauensstufe.

Zu aktualisierende Einstellungen:

War	→	Jetzt
`anonymous posting min trust level`		`anonymous posting allowed groups`
`shared drafts min trust level`		`shared drafts allowed groups`
`min trust level for here mention`		`here mention allowed groups`
`approve unless trust level`		`approve unless allowed groups`
`approve new topics unless trust level`		`approve new topics unless allowed groups`
`email in min trust`		`email in allowed groups`
`allow uploaded avatars`		`uploaded avatars allowed groups`
`min trust to create topic`		`create topic allowed groups`
`min trust to edit wiki post`		`edit wiki post allowed groups`
`min trust to edit post`		`edit post allowed groups`
`min trust to allow self wiki`		`self wiki allowed groups`
`min trust to send email messages`		`send email messages allowed groups`
`min trust to flag posts`		`flag post allowed groups`
`min trust to post links`		`post links allowed groups`
`min trust to post embedded media`		`embedded media allowed groups`
`min trust level to allow user card background`		`user card background allowed groups`
`min trust level to allow invite`		`invite allowed groups`
`min trust level to allow ignore`		`ignore allowed groups`
`tl4 delete posts and topics`		`delete all posts and topics allowed groups`
`enforce second factor`
`min trust level for user api key`		`user api key allowed groups`
`min trust to create tag`		`create tag allowed groups`
`min trust level to tag topics`		‘tag topics allowed groups`
`skip akismet trust level`		`skip akismet allowed groups`
`saved searches min trust level`		`saved searches allowed groups`
`accept all solutions trust level`		`accept all solutions allowed groups`
`poll minimum trust level to create`		`poll create allowed groups`
`styleguide admin only`		`styleguide allowed groups`
`adsense through trust level`		`adsense exclude groups`
`dfp through trust level`		`dfp exclude groups`
`amazon through trust level`		`amazon exclude groups`
`carbonads through trust level`		`carbonads exclude groups`
`adbutler through trust level`		`adbutler exclude groups`
`min trust to flag posts voting comments`		`post voting allowed groups`

martin · 26. Oktober 2023 um 08:47

Das erste davon wurde hier abgeschlossen (mit einem kleinen Follow-up):

github.com/discourse/discourse

DEV: Change anonymous_posting_min_trust_level to a group-based setting (#24072)

committed 01:45AM - 25 Oct 23 UTC

martin-brennan

+223 -72

No plugins or themes rely on anonymous_posting_min_trust_level so we can just s…witch straight over to anonymous_posting_allowed_groups This also adds an AUTO_GROUPS const which can be imported in JS tests which is analogous to the one defined in group.rb. This can be used to set the current user's groups where JS tests call for checking these groups against site settings. Finally a AtLeastOneGroupValidator validator is added for group_list site settings which ensures that at least one group is always selected, since if you want to allow all users to use a feature in this way you can just use the everyone group.

Lhc_fl · 26. Oktober 2023 um 09:01

Das ist einfach genial! Erstaunlich! Ich bin so begeistert davon.

Discourse hat auf Vertrauensstufe 4 einige zusätzliche Berechtigungen gewährt, wie z. B. das globale Anheften/Lösen von Themen, das Schließen/Öffnen von Themen. Können diese auch für bestimmte Gruppen angepasst werden?
TL4 trägt möglicherweise zu viel. Manchmal sind für relativ große Communities eine feingranulare Zugriffskontrolle erforderlich. Zum Beispiel könnte eine Gruppe benötigt werden, in der Personen immer Beiträge von allen in allen Kategorien überprüfen und bearbeiten können, aber sie sollten Themen nicht global anheften können.
Wenn es möglich wäre, würde Discourse hochgradig anpassbar werden, was meiner Meinung nach das Ganze großartig machen würde!

Wenn dies in Zukunft in die Roadmap aufgenommen wird, weiß ich nicht, ob ich helfen kann?

EricGT · 26. Oktober 2023 um 11:14

Vergessen Sie nicht die visuellen Elemente.

Als viele von uns die visuelle Darstellung der Vertrauensstufen sahen, festigte sich das Verständnis für uns schnell.

Jetzt, mit dem, was wie eine auf Sätzen oder Beziehungen basierende, vielleicht nicht einmal statische visuelle Darstellung aussieht, wäre eine interaktive Seite ausreichend.

Ich würde ein Beispiel für eine solche interaktive Seite posten, da die, die ich im Sinn habe, gut ist, aber ich habe sie vor ein paar Jahren gesehen und erinnere mich nicht mehr an die Seite oder die Details, wie ich sie finden kann.

Sie wäre ähnlich wie eine der Cytoscape.js Demos.

N2U · 27. Oktober 2023 um 14:29

Hallo zusammen!

Ich finde das großartig!

Werden Benutzer, die über das Vertrauensstufensystem aufsteigen, automatisch in die entsprechenden neuen Gruppen aufgenommen?
Ist es möglich, automatische Kriterien für den Beitritt zu diesen Gruppen festzulegen?
Wie wird die Berechtigung zur Zuweisung von Gruppen gehandhabt?

tobiaseigen · 27. Oktober 2023 um 15:47

Hallo N2U und willkommen bei Meta!

Nein, das hat nichts damit zu tun, wie Leute zu Gruppen hinzugefügt werden oder mit dem Vertrauensstufensystem. Es erweitert lediglich die Einstellungen für die Gewährung des Zugangs zu Funktionen, indem es erlaubt, eine oder mehrere Gruppen hinzuzufügen, nicht nur Vertrauensstufen.

Ich bin mir nicht sicher, was Sie hier meinen, aber auch das steht nicht im Zusammenhang mit diesem Thema. Ich würde vorschlagen, ein neues Thema zu eröffnen, um detaillierter zu erklären, was Sie tun möchten. Viele Dinge sind in Discourse möglich.

Ich bin mir auch hier nicht sicher, was Sie meinen, und es liegt wahrscheinlich nicht im Rahmen dieses Themas.

tobiaseigen · 27. Oktober 2023 um 16:01

Das ist ein interessanter, unkonventioneller Gedanke. Mit dieser neuen Ausrichtung könnten Vertrauensstufen über TL3 hinaus weniger relevant werden. TL4 kann bereits nur von einem Administrator erreicht werden, der es einem Benutzer gewährt. Daher könnte es durch die Erstellung von Gruppen für verschiedene Rollen in der Community ersetzt werden, indem diesen Gruppen die entsprechenden Berechtigungen gewährt und dann Personen zu diesen Gruppen hinzugefügt werden.

Ich habe keine Ahnung, worauf Sie sich beziehen – wenn Sie ein Beispiel teilen und es erklären könnten, würde ich das sehr schätzen.

Vielleicht verrate ich mein Alter, aber mein Gedanke geht zu Drupal-Rollen, die eine ziemlich schreckliche tabellenbasierte Benutzeroberfläche zur Visualisierung und Konfiguration von Rollen und Berechtigungen hatten. Ich möchte nicht dorthin zurückkehren, aber vielleicht könnte jemand eine Daten-Explorer-Abfrage erstellen, um eine Tabellenansicht von Gruppen und ihren Berechtigungen zu erstellen.

Wir haben auch bereits einen PERMISSIONS-Tab auf den Gruppenseiten, der anzeigt, auf welche Kategorien Mitglieder der Gruppe Zugriff haben. Vielleicht könnten wir dies erweitern, um auch anzuzeigen, auf welche Funktionen die Gruppe Zugriff hat.

EricGT · 27. Oktober 2023 um 16:48

Nachdem ich Ihre Antwort an N2U gesehen habe, scheint es, dass (von Vertrauensstufen zu Gruppen) nicht das ist, was ich dachte.

Ich dachte, dies würde alle Vertrauensstufen in Gruppen verschieben, dann das Konzept der Vertrauensstufe entfernen und nur noch Gruppen für Privilegien verwenden. Da ich jetzt weiß, dass das falsch ist, muss ich sehen, wohin das führt, da es nicht das ist, was ich gehofft hatte.

Also, vergessen Sie vorerst die visuellen Aspekte.

tobiaseigen · 27. Oktober 2023 um 17:55

Danke für die Klarstellung!

Vertrauensstufen werden nicht abgeschafft und das Vertrauensstufensystem bleibt ein wichtiger Bestandteil von Discourse.

Ich vermute, hier wird es etwas verwirrend, da Vertrauensstufen auch Gruppen sind!

Was wir jetzt tun, ist, einige Admin-Einstellungen zu ändern, damit Sie nicht nur die Vertrauensstufe für den Zugriff auf bestimmte Funktionen festlegen können, sondern eine oder mehrere Gruppen angeben können. Standardmäßig werden dies weiterhin die Vertrauensstufengruppen wie zuvor sein, aber Sie können dies jetzt nach Bedarf für Ihre Community in jede beliebige Gruppe oder Gruppen ändern.

martin · 7. November 2023 um 04:04

Dies wurde hier erledigt:

martin · 9. November 2023 um 02:07

Erledigt in:

manuel · 14. November 2023 um 10:46

Ich denke, im Allgemeinen und mit dieser neuen Ausrichtung könnten die Funktionsweisen von Vertrauensstufen einfacher zu verstehen und zu kommunizieren sein, was dies deutlicher macht. Und es gibt eine konzeptionell klarere Unterscheidung zu Abzeichen und ihrer spielerischeren Seite der Gamification.

Zum Beispiel werden Vertrauensstufen derzeit als Abzeichen angezeigt, obwohl die Zugriffsrechte tatsächlich aus der Gruppenmitgliedschaft stammen. Aber diese Gruppen werden nicht standardmäßig angezeigt. Vertrauensstufen könnten aus dem Abzeichensystem und der Abzeichenseite entfernt und nur auf der Gruppenseite angezeigt werden (mit natürlichen Namen anstelle von trust_level_x).

kris.kotlarek · 18. Dezember 2023 um 02:27

Drei weitere wurden verschoben:

Hochgeladene Avatare zulassen

github.com/discourse/discourse

DEV: Convert allow_uploaded_avatars to groups

main ← lis2:allow-uploaded-avatars-setting

opened 04:24AM - 11 Dec 23 UTC

lis2

+85 -43

This change converts the allow_uploaded_avatars site setting to uploaded_avatars…_allowed_groups. See: https://meta.discourse.org/t/283408 Hides the old setting Adds the new site setting Adds a deprecation warning Updates to use the new setting Adds a migration to fill in the new setting if the old setting was changed Adds an entry to the site_setting.keywords section Updates tests to account for the new change After a couple of months, we will remove the allow_uploaded_avatars setting entirely. Internal ref: /t/117248

Mindestvertrauen zum Erstellen von Themen

github.com/discourse/discourse

DEV: Convert min_trust_to_create_topic to groups

main ← lis2:min-trust-to-create-topic-setting

opened 05:08AM - 06 Dec 23 UTC

lis2

+169 -76

This change converts the min_trust_to_create_topic site setting to create_topic_…allowed_groups. See: https://meta.discourse.org/t/283408 - Hides the old setting - Adds the new site setting - Add a deprecation warning - Updates to use the new setting - Adds a migration to fill in the new setting if the old setting was changed - Adds an entry to the site_setting.keywords section - Updates tests to account for the new change - After a couple of months, we will remove the email_in_min_trust setting entirely. Internal ref: /t/117248

Mindestvertrauen zum Bearbeiten von Wiki-Beiträgen

github.com/discourse/discourse

DEV: Convert min_trust_to_edit_wiki_post to groups

main ← lis2:min-trust-to-edit-wiki-post-setting

opened 02:21AM - 07 Dec 23 UTC

lis2

+54 -20

This change converts the min_trust_to_edit_wiki_post site setting to edit_wiki_p…ost_allowed_groups. See: https://meta.discourse.org/t/283408 - Hides the old setting - Adds the new site setting - Adds a deprecation warning - Updates to use the new setting - Adds a migration to fill in the new setting if the old setting was changed - Adds an entry to the site_setting.keywords section - Updates tests to account for the new change After a couple of months, we will remove the email_in_min_trust setting entirely. Internal ref: /t/117248

ted · 18. Dezember 2023 um 06:50

Einige davon wurden hier zusammengeführt:

github.com/discourse/discourse

DEV: Convert min_trust_to_edit_post to groups

main ← dev/convert-min-trust-to-edit-post-to-groups

opened 05:33AM - 12 Dec 23 UTC

Drenmi

+74 -49

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_to_edit_post` site setting to `edit_post_allowed_groups`. The old implementation will co-exist for a short period while I update any references in plugins and themes.

github.com/discourse/discourse

DEV: Convert min_trust_to_flag_posts setting to groups

main ← dev/convert-min-trust-to-flag-posts-to-groups

opened 06:20AM - 13 Dec 23 UTC

Drenmi

+151 -84

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_to_flag_posts` site setting to `flag_post_allowed_groups`. **Note:** In the original setting, "posts" is plural. I have changed this to "post" singular in the new setting to match others.

github.com/discourse/discourse

DEV: Convert tl4_delete_posts_and_topics to groups

main ← dev/convert-tl4-delete-posts-topics

opened 11:01AM - 13 Dec 23 UTC

Drenmi

+56 -16

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `tl4_delete_posts_and_topics ` site setting to `delete_all_posts_and_topics_allowed_groups`. This one is a bit different from previous ones, as it's a boolean flag, and the default should be no group. Pay special attention to the migration during review.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_user_card_background to groups

main ← dev/convert-min-trust-level-to-allow-background-to-groups

opened 02:19AM - 14 Dec 23 UTC

Drenmi

+49 -10

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_user_card_background` site setting to `user_card_background_allowed_groups`. Nothing of note here. This is used in exactly one place, and there's no fallout.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_invite to groups

main ← dev/convert-min-trust-level-to-invite-to-groups

opened 02:57AM - 14 Dec 23 UTC

Drenmi

+60 -25

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_invite ` site setting to `invite_allowed_groups`. Nothing much of note. This is used in one place and there's no fallout.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_ignore to groups

main ← dev/convert-min-trust-level-to-ignore-to-groups

opened 03:32AM - 14 Dec 23 UTC

Drenmi

+62 -9

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_ignore ` site setting to `ignore_allowed_groups`. This PR maintains backwards compatibility until we can update plugins and themes using this.

hiddenseal · 10. Januar 2024 um 02:02

Ich bin neugierig, wie Sie (das Team) den Unterschied zwischen Vertrauensstufen und Gruppen konzeptionell erklären. Anders ausgedrückt, ich frage mich, ob Sie das einfach sagen, weil Vertrauensstufen schon so lange in Discourse existieren, dass sie sich natürlich anfühlen und unantastbar erscheinen.

Was macht Vertrauensstufen bei diesen Updates besonders? Dass die Mitgliedschaft darin regelbasiert und automatisch aktualisiert wird? Aber wenn ja, was hindert Sie daran, in Zukunft Benutzern zu erlauben, Regeln für die automatische Aufnahme in manuell erstellte Gruppen zu erstellen?

Ich habe kein Problem mit diesen Updates, ich bin nur neugierig auf Ihre Vision.

tobiaseigen · 10. Januar 2024 um 05:31

Vielen Dank, dass Sie das zur Sprache bringen. Wie ich oben geschrieben habe, bleiben die Vertrauensstufen bestehen und das Vertrauensstufensystem ist wichtig. Es bietet vernünftige Standardeinstellungen, mit denen jede Community zufrieden sein kann, und Vertrauensstufen sind tatsächlich etwas Besonderes. Sie können keine Vertrauensstufengruppen löschen, und es gibt Einstellungen, mit denen Sie anpassen können, wie sich Ihre Mitglieder zwischen den Vertrauensstufen bewegen.

Wenn Sie jedoch mehr Flexibilität hinsichtlich der Privilegien benötigen, die Sie Personen in Ihrer Community gewähren, können Sie jetzt zusätzliche Gruppen für viele der von Ihnen erstellten und verwalteten Einstellungen angeben. Auf diese Weise haben Sie noch mehr granulare Kontrolle.

Es stimmt, dass sich die Kategorie „Vertrauensstufen“ in den Admin-Einstellungen etwas seltsam anfühlt, da wir nun viele dieser Einstellungen auf diesen neuen Ansatz umgestellt haben, da Sie nun Vertrauensstufengruppen aus vielen der dortigen Einstellungen entfernen können. Sehen Sie sich den Screenshot unten an, um zu verstehen, was ich meine.

Wir arbeiten auch daran, die Struktur/Organisation des Admin-Bereichs zu verbessern und werden dies berücksichtigen.

manuel · 17. Januar 2024 um 11:43

Also werden wir wohl zwei konzeptionell unterschiedliche Kategorien haben?

Eine für System-Vertrauensstufen und die Anpassung der Bedingungen, die Vertrauensstufen gewähren. Das sind alle Einstellungen wie diese:
Eine weitere für die Anpassung von Zugriffsrechten basierend auf Gruppen. Das sind alle Einstellungen wie diese:

Ich hätte aus zwei Gründen eine solche Trennung:

Die Anpassung der Bedingungen für System-Vertrauensstufen auf sinnvolle Weise ist schwierig. Man stößt auf eine lange Liste von zahlenbasierten Einstellungen wie tl_x erfordert... diese Anzahl dieser Aktion… Wenn all diese in einer eigenen Kategorie sind, ist es einfacher zu erklären, dass dies die Standardeinstellungen des Vertrauenssystems sind. Man könnte sie anpassen, aber man kann sie auch einfach so belassen, wie sie sind.
Stattdessen hat man sein eigenes Vertrauensschema mit eigenen Gruppen aufgebaut. Und wenn die Bedingungen für System-Vertrauensstufen alle an einem Ort gruppiert sind, ist es einfacher, seine eigenen Gruppenbedingungen mit einem eigenen mentalen Konzept zu erstellen.

Zum Beispiel ein Konzept, mit dem ich gespielt habe, weil es visueller ist, ist die Verwendung von Badges für Mitgliedsstufen. Stufen werden durch eine bestimmte Anzahl von Badges gewährt, die ein Mitglied aus der jeweiligen Badge-Gruppe erhält:

Jagster · 17. Januar 2024 um 11:50

Das könnte woanders hingehören, aber ich mag es wirklich, Gruppen zu verwenden, um Rechte einzuschränken oder zu gewähren. Sicher, wenn etwas anderes als automatische Gruppen von Vertrauensstufen verwendet wird, kann es ziemlich schnell ein großes Durcheinander geben, aber es ist nur eine Frage der Planung und Dokumentation – der Administrator sollte beschreiben, warum eine Gruppe vorhanden ist, denn niemand erinnert sich nach einigen Monaten mehr daran, warum etwas überhaupt getan wurde

Eric_Keller · 18. Januar 2024 um 22:22

Hallo, tolle Neuigkeiten bezüglich einer feingranularen Zugriffskontrolle über Gruppen.

Nur einige zusätzliche Fragen zu Kategorie-Moderatorengruppen.

Ein konkretes Beispiel: Eine Kategorie-Moderatorengruppe soll einen Beitrag bearbeiten können. Im Grunde ist es nur möglich, ihn innerhalb ihrer Kategorien und Unterkategorien neu zu kategorisieren, wo sie als Moderatoren zugewiesen sind. Ist dies ebenfalls vorgesehen?

Was ist mit der Moderatorenrolle, wird diese auch in die Gruppen integriert?

tobiaseigen · 18. Januar 2024 um 22:31

Großartig! Schön, dass Ihnen gefällt, was wir hier tun.

Wir nehmen keine spezifischen Änderungen an der Kategorienmoderation vor, die Teil der in diesem Thema besprochenen Änderungen sind – wir ändern nur die Einstellungen, die im obigen ersten Beitrag aufgeführt sind.

Um an Diskussionen über Kategorie-Moderatoren teilzunehmen und Verbesserungen vorzuschlagen, schauen Sie sich den Tag category-moderators an.

Thema		Antworten	Aufrufe
Trust Level Permissions Reference Using Discourse trust-levels , reference	31	24037	27. August 2025
Should I make my own groups or use the trust_levels Support groups , trust-levels	14	383	18. Juli 2024
Educating about trust level group memberships UX groups , trust-levels	5	138	21. September 2024
Please update 'Understanding Discourse Trust Levels' — or is there a different doc? Support	29	3087	23. April 2022
Simpler and faster Category Settings page UX category-groups	23	249	27. März 2025

Zu aktualisierende Einstellungen:

Verwandte Themen