Changements à venir dans les paramètres d'accès aux fonctionnalités (de niveaux de confiance aux groupes)

tobiaseigen · Octobre 26, 2023, 8:46

De nombreuses fonctionnalités de Discourse reposent sur un paramètre permettant de donner accès par niveau de confiance. Cela s’est avéré trop inflexible au fil des ans, nous passons donc à une nouvelle pratique consistant à donner accès aux membres de groupes spécifiques à la place.

Nous allons maintenant commencer à déplacer les paramètres existants qui reposent sur les niveaux de confiance afin qu’ils reposent sur des groupes - voir la liste ci-dessous que nous ciblons. Certains paramètres resteront basés sur le niveau de confiance lorsque cela est logique. Au fur et à mesure, nous mettrons à jour la liste et ajouterons des réponses ici. N’hésitez pas à nous faire savoir si des paramètres manquent ou si vous remarquez des problèmes !

Un exemple classique de l’ancienne pratique est le paramètre shared drafts min trust level. Avec cette pratique, il est impossible de donner accès à des utilisateurs spécifiques sans leur donner également le niveau de confiance 4 ou des privilèges de modérateur.

Des exemples de la nouvelle pratique sont les paramètres whispers allowed groups, personal message enabled groups et hidden post visible groups. Notez que je peux donner accès à des groupes que j’ai créés (access_oskar et kabissastories) en plus des groupes par défaut.

Dans le même temps, nous mettrons à jour les paramètres qui ne prennent actuellement qu’un seul groupe afin qu’ils puissent en prendre plusieurs, comme le paramètre de catégorie « Modération », comme discuté dans Ability to set more than one group category moderator - #5 by mcwumbly :

Nous générons automatiquement des groupes basés sur le niveau de confiance, il est donc toujours possible de s’appuyer sur les niveaux de confiance pour donner accès. Si un utilisateur est au niveau de confiance 3, il est automatiquement membre des groupes de niveau de confiance 0, 1, 2 et 3.

Pour chaque paramètre que nous déplaçons d’une base de niveau de confiance à une base de groupe, nous migrerons automatiquement sa valeur vers les groupes automatiques correspondants. Les valeurs par défaut des nouveaux paramètres seront équivalentes au paramètre de niveau de confiance.

Paramètres à mettre à jour :

Était	→	Maintenant
`anonymous posting min trust level`		`anonymous posting allowed groups`
`shared drafts min trust level`		`shared drafts allowed groups`
`min trust level for here mention`		`here mention allowed groups`
`approve unless trust level`		`approve unless allowed groups`
`approve new topics unless trust level`		`approve new topics unless allowed groups`
`email in min trust`		`email in allowed groups`
`allow uploaded avatars`		`uploaded avatars allowed groups`
`min trust to create topic`		`create topic allowed groups`
`min trust to edit wiki post`		`edit wiki post allowed groups`
`min trust to edit post`		`edit post allowed groups`
`min trust to allow self wiki`		`self wiki allowed groups`
`min trust to send email messages`		`send email messages allowed groups`
`min trust to flag posts`		`flag post allowed groups`
`min trust to post links`		`post links allowed groups`
`min trust to post embedded media`		`embedded media allowed groups`
`min trust level to allow user card background`		`user card background allowed groups`
`min trust level to allow invite`		`invite allowed groups`
`min trust level to allow ignore`		`ignore allowed groups`
`tl4 delete posts and topics`		`delete all posts and topics allowed groups`
`enforce second factor`
`min trust level for user api key`		`user api key allowed groups`
`min trust to create tag`		`create tag allowed groups`
`min trust level to tag topics`		‘tag topics allowed groups`
`skip akismet trust level`		`skip akismet allowed groups`
`saved searches min trust level`		`saved searches allowed groups`
`accept all solutions trust level`		`accept all solutions allowed groups`
`poll minimum trust level to create`		`poll create allowed groups`
`styleguide admin only`		`styleguide allowed groups`
`adsense through trust level`		`adsense exclude groups`
`dfp through trust level`		`dfp exclude groups`
`amazon through trust level`		`amazon exclude groups`
`carbonads through trust level`		`carbonads exclude groups`
`adbutler through trust level`		`adbutler exclude groups`
`min trust to flag posts voting comments`		`post voting allowed groups`

martin · Octobre 26, 2023, 8:47

Le premier de ceux-ci a été réalisé ici (avec un suivi mineur) :

github.com/discourse/discourse

DEV: Change anonymous_posting_min_trust_level to a group-based setting (#24072)

committed 01:45AM - 25 Oct 23 UTC

martin-brennan

+223 -72

No plugins or themes rely on anonymous_posting_min_trust_level so we can just s…witch straight over to anonymous_posting_allowed_groups This also adds an AUTO_GROUPS const which can be imported in JS tests which is analogous to the one defined in group.rb. This can be used to set the current user's groups where JS tests call for checking these groups against site settings. Finally a AtLeastOneGroupValidator validator is added for group_list site settings which ensures that at least one group is always selected, since if you want to allow all users to use a feature in this way you can just use the everyone group.

Lhc_fl · Octobre 26, 2023, 9:01

C’est tout simplement génial ! Incroyable ! J’en suis tellement enthousiasmé.

Discourse accorde certaines permissions supplémentaires au niveau de confiance 4, telles que l’épinglage/désépinglage global des sujets, la fermeture/ouverture des sujets, ces derniers peuvent-ils également être modifiés pour des groupes spécifiques ?
Le TL4 porte peut-être trop. Parfois, pour certaines communautés relativement grandes, un contrôle d’autorisation plus granulaire peut être nécessaire. Par exemple, un groupe pourrait être nécessaire, dans lequel les personnes peuvent toujours examiner et modifier les publications de chacun dans toutes les catégories, mais elles ne devraient pas être en mesure d’épingler des sujets globalement.
Si c’était le cas, Discourse deviendrait hautement personnalisable, ce qui, je pense, rendrait l’ensemble génial !

Si cela sera ajouté à la feuille de route à l’avenir, je ne sais pas si je peux aider ?

EricGT · Octobre 26, 2023, 11:14

N’oubliez pas les visuels.

Lorsque beaucoup d’entre nous ont vu le visuel des niveaux de confiance, cela a rapidement solidifié notre compréhension.

Maintenant, avec ce qui semble être basé sur des ensembles ou des relations, peut-être qu’un visuel statique ne suffira pas, mais une page interactive.

Je posterais un exemple d’une telle page interactive, car celle à laquelle je pense est agréable, mais je l’ai vue il y a quelques années et je ne me souviens plus du site ni des détails pour la trouver.

Ce serait similaire à l’une des démos de Cytoscape.js.

N2U · Octobre 27, 2023, 2:29

Salut à tous !

Je trouve ça génial !

Les utilisateurs qui montent en grade grâce au système de niveaux de confiance seront-ils automatiquement inclus dans les nouveaux groupes correspondants ?
Est-il possible de définir des critères automatiques pour rejoindre ces groupes ?
Comment la permission d’attribuer des groupes sera-t-elle gérée ?

tobiaseigen · Octobre 27, 2023, 3:47

Bonjour N2U et bienvenue sur meta !

Non, cela n’a rien à voir avec la façon dont les gens sont ajoutés aux groupes ou avec le système de niveaux de confiance. Cela étend simplement les paramètres pour accorder l’accès aux fonctionnalités en permettant d’ajouter un ou plusieurs groupes, et pas seulement des niveaux de confiance.

Je ne suis pas sûr de ce que vous voulez dire ici, mais encore une fois, ce n’est pas lié à ce sujet. Je vous suggère de créer un nouveau sujet pour expliquer plus en détail ce que vous souhaitez faire. Beaucoup de choses sont possibles dans Discourse.

Je ne suis pas sûr de ce que vous voulez dire ici non plus et probablement pas dans le cadre de ce sujet.

tobiaseigen · Octobre 27, 2023, 4:01

C’est une réflexion intéressante et originale… avec cette nouvelle orientation, les niveaux de confiance au-delà du TL3 deviennent potentiellement moins pertinents. Le TL4 ne peut déjà être atteint que par un administrateur qui l’attribue à un utilisateur. Il pourrait donc être remplacé par la simple création de groupes pour différents rôles au sein de la communauté, l’attribution des permissions appropriées à ces groupes, puis l’ajout de personnes à ces groupes.

Je n’ai aucune idée de ce à quoi vous faites référence - si vous pouviez partager un exemple et l’expliquer, je vous en serais reconnaissant.

Peut-être que cela me trahit, mais je pense aux rôles Drupal qui avaient une interface utilisateur tabulaire assez horrible pour visualiser et configurer les rôles et les permissions. Je ne voudrais pas y revenir, mais peut-être que quelqu’un pourrait exécuter une requête d’explorateur de données pour créer une vue tabulaire des groupes et de leurs permissions.

Nous avons également déjà un onglet PERMISSIONS sur les pages de groupes, qui indique à quelles catégories les membres du groupe ont accès. Peut-être pourrions-nous développer cela pour montrer également les fonctionnalités auxquelles le groupe a accès.

EricGT · Octobre 27, 2023, 4:48

Après avoir vu votre réponse à N2U, il semble que « (des niveaux de confiance aux groupes) » ne soit pas ce que je pensais.

Je pensais que cela allait déplacer tous les niveaux de confiance dans des groupes, puis supprimer le concept de niveau de confiance et commencer à n’utiliser que le groupe pour les privilèges. Comme je sais maintenant que c’est faux, je devrai voir où cela mène car ce n’est pas ce que j’espérais.

Donc, pour l’instant, oubliez les visuels.

tobiaseigen · Octobre 27, 2023, 5:55

Merci pour ces précisions !

Les niveaux de confiance ne disparaissent pas et le système de niveaux de confiance reste une partie importante de Discourse.

Je suppose que c’est là que cela devient un peu confus : les niveaux de confiance sont aussi des groupes !

Ce que nous faisons maintenant, c’est de modifier certains paramètres d’administration afin qu’ils ne vous permettent pas seulement de décider du niveau de confiance pour accéder à des fonctionnalités données, mais de spécifier un ou plusieurs groupes. Par défaut, il s’agira toujours des groupes de niveaux de confiance comme auparavant, mais vous pouvez maintenant changer cela pour n’importe quel groupe ou groupes, selon ce qui convient le mieux à votre communauté.

martin · Novembre 7, 2023, 4:04

Ceci a été fait ici :

martin · Novembre 9, 2023, 2:07

Fait dans :

manuel · Novembre 14, 2023, 10:46

Je pense qu’en général, et d’autant plus avec cette nouvelle orientation, le fonctionnement des niveaux de confiance pourrait être plus facile à comprendre et à communiquer, rendant cela plus évident. Et avoir une distinction conceptuellement plus claire avec les badges et leur côté plus ludique de la gamification.

Par exemple, actuellement les niveaux de confiance s’affichent comme des badges, bien que les droits d’accès proviennent en réalité de l’appartenance à un groupe. Mais ces groupes ne s’affichent pas par défaut. Les niveaux de confiance pourraient être retirés du système de badges et de la page des badges et ne s’afficher que sur la page des groupes (avec des noms naturels au lieu de trust_level_x).

kris.kotlarek · Décembre 18, 2023, 2:27

Trois autres ont été déplacés :

autoriser les avatars téléchargés

github.com/discourse/discourse

DEV: Convert allow_uploaded_avatars to groups

main ← lis2:allow-uploaded-avatars-setting

opened 04:24AM - 11 Dec 23 UTC

lis2

+85 -43

This change converts the allow_uploaded_avatars site setting to uploaded_avatars…_allowed_groups. See: https://meta.discourse.org/t/283408 Hides the old setting Adds the new site setting Adds a deprecation warning Updates to use the new setting Adds a migration to fill in the new setting if the old setting was changed Adds an entry to the site_setting.keywords section Updates tests to account for the new change After a couple of months, we will remove the allow_uploaded_avatars setting entirely. Internal ref: /t/117248

confiance minimale pour créer un sujet

github.com/discourse/discourse

DEV: Convert min_trust_to_create_topic to groups

main ← lis2:min-trust-to-create-topic-setting

opened 05:08AM - 06 Dec 23 UTC

lis2

+169 -76

This change converts the min_trust_to_create_topic site setting to create_topic_…allowed_groups. See: https://meta.discourse.org/t/283408 - Hides the old setting - Adds the new site setting - Add a deprecation warning - Updates to use the new setting - Adds a migration to fill in the new setting if the old setting was changed - Adds an entry to the site_setting.keywords section - Updates tests to account for the new change - After a couple of months, we will remove the email_in_min_trust setting entirely. Internal ref: /t/117248

confiance minimale pour modifier un article wiki

github.com/discourse/discourse

DEV: Convert min_trust_to_edit_wiki_post to groups

main ← lis2:min-trust-to-edit-wiki-post-setting

opened 02:21AM - 07 Dec 23 UTC

lis2

+54 -20

This change converts the min_trust_to_edit_wiki_post site setting to edit_wiki_p…ost_allowed_groups. See: https://meta.discourse.org/t/283408 - Hides the old setting - Adds the new site setting - Adds a deprecation warning - Updates to use the new setting - Adds a migration to fill in the new setting if the old setting was changed - Adds an entry to the site_setting.keywords section - Updates tests to account for the new change After a couple of months, we will remove the email_in_min_trust setting entirely. Internal ref: /t/117248

ted · Décembre 18, 2023, 6:50

Un certain nombre d’entre eux ont été fusionnés ici :

github.com/discourse/discourse

DEV: Convert min_trust_to_edit_post to groups

main ← dev/convert-min-trust-to-edit-post-to-groups

opened 05:33AM - 12 Dec 23 UTC

Drenmi

+74 -49

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_to_edit_post` site setting to `edit_post_allowed_groups`. The old implementation will co-exist for a short period while I update any references in plugins and themes.

github.com/discourse/discourse

DEV: Convert min_trust_to_flag_posts setting to groups

main ← dev/convert-min-trust-to-flag-posts-to-groups

opened 06:20AM - 13 Dec 23 UTC

Drenmi

+151 -84

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_to_flag_posts` site setting to `flag_post_allowed_groups`. **Note:** In the original setting, "posts" is plural. I have changed this to "post" singular in the new setting to match others.

github.com/discourse/discourse

DEV: Convert tl4_delete_posts_and_topics to groups

main ← dev/convert-tl4-delete-posts-topics

opened 11:01AM - 13 Dec 23 UTC

Drenmi

+56 -16

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `tl4_delete_posts_and_topics ` site setting to `delete_all_posts_and_topics_allowed_groups`. This one is a bit different from previous ones, as it's a boolean flag, and the default should be no group. Pay special attention to the migration during review.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_user_card_background to groups

main ← dev/convert-min-trust-level-to-allow-background-to-groups

opened 02:19AM - 14 Dec 23 UTC

Drenmi

+49 -10

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_user_card_background` site setting to `user_card_background_allowed_groups`. Nothing of note here. This is used in exactly one place, and there's no fallout.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_invite to groups

main ← dev/convert-min-trust-level-to-invite-to-groups

opened 02:57AM - 14 Dec 23 UTC

Drenmi

+60 -25

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_invite ` site setting to `invite_allowed_groups`. Nothing much of note. This is used in one place and there's no fallout.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_ignore to groups

main ← dev/convert-min-trust-level-to-ignore-to-groups

opened 03:32AM - 14 Dec 23 UTC

Drenmi

+62 -9

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_ignore ` site setting to `ignore_allowed_groups`. This PR maintains backwards compatibility until we can update plugins and themes using this.

hiddenseal · Janvier 10, 2024, 2:02

Je suis curieux de savoir comment vous (l’équipe) expliquez la distinction entre les niveaux de confiance et les groupes sur le plan conceptuel. Autrement dit, je me demande si vous dites cela simplement parce que les niveaux de confiance existent dans Discourse depuis si longtemps qu’ils semblent innés et intouchables.

Avec ces mises à jour, qu’est-ce qui rend les niveaux de confiance spéciaux ? Le fait que l’adhésion à ceux-ci est basée sur des règles et mise à jour automatiquement ? Mais si c’est le cas, qu’est-ce qui vous empêche à l’avenir de permettre aux utilisateurs de créer des règles pour l’ajout automatique à des groupes créés manuellement ?

Je n’ai pas de problème avec ces mises à jour, je suis juste curieux de connaître votre vision.

tobiaseigen · Janvier 10, 2024, 5:31

Merci d’avoir soulevé ce point. Comme je l’ai écrit plus haut, les niveaux de confiance ne vont nulle part et le système de niveaux de confiance est important. Il fournit des valeurs par défaut raisonnables avec lesquelles toute communauté peut être satisfaite, et les niveaux de confiance sont en fait spéciaux. Vous ne pouvez pas supprimer les groupes de niveaux de confiance, et il existe des paramètres qui vous permettent d’ajuster la façon dont vos membres passent d’un niveau de confiance à l’autre.

Mais si vous avez besoin de plus de flexibilité en termes de privilèges que vous accordez aux personnes de votre communauté, vous pouvez désormais spécifier des groupes supplémentaires pour bon nombre des paramètres que vous créez et gérez. De cette façon, vous avez un contrôle encore plus granulaire.

Il est vrai que maintenant que nous avons déplacé bon nombre de ces paramètres vers cette nouvelle approche, la catégorie « Niveaux de confiance » des paramètres d’administration semble un peu étrange, car vous pouvez maintenant supprimer les groupes de niveaux de confiance de bon nombre des paramètres qui s’y trouvent. Voir la capture d’écran ci-dessous pour comprendre ce que je veux dire.

Nous travaillons également à l’amélioration de la structure/organisation de la section d’administration, nous en tiendrons donc compte.

manuel · Janvier 17, 2024, 11:43

Donc, je suppose que nous aurons deux catégories conceptuellement distinctes ?

Une pour les niveaux de confiance du système et l’ajustement des conditions qui accordent des niveaux de confiance. Ce sont tous les paramètres comme celui-ci :
Une autre pour ajuster les droits d’accès en fonction des groupes. Ce sont tous les paramètres comme celui-ci :

Je souhaiterais une séparation comme celle-ci pour deux raisons :

Il est difficile d’ajuster les conditions du niveau de confiance du système de manière significative. Vous êtes confronté à une longue liste de paramètres numériques tels que tl_x nécessite... ce nombre de cette action… Si tout cela est regroupé dans une catégorie distincte, il est plus facile d’expliquer qu’il s’agit des paramètres par défaut du système de confiance. Vous pourriez les ajuster, mais vous pouvez aussi simplement les laisser tels quels.
Au lieu de cela, vous avez construit votre schéma de confiance personnalisé avec vos propres groupes. Et lorsque les conditions des niveaux de confiance du système sont toutes regroupées en un seul endroit, il est plus facile de construire vos propres conditions de groupe avec un concept mental distinct.

Par exemple, un concept avec lequel j’ai joué parce qu’il est plus visuel est simplement d’utiliser des badges pour les niveaux de membres. Les niveaux sont accordés par un certain nombre de badges qu’un membre reçoit du groupe de badges respectif :

Jagster · Janvier 17, 2024, 11:50

Cela pourrait appartenir à un autre endroit, mais j’aime vraiment utiliser les groupes pour limiter ou accorder des droits. Bien sûr, si l’on utilise autre chose que des groupes automatiques de niveaux de confiance, cela peut rapidement devenir un grand désordre, mais il suffit de planifier et de documenter — l’administrateur doit décrire pourquoi un groupe est là, car personne ne se souvient après quelques mois pourquoi quelque chose a été fait en premier lieu

Eric_Keller · Janvier 18, 2024, 10:22

Salut, excellente nouvelle concernant un contrôle d’accès granulaire sur les groupes.

Juste quelques questions supplémentaires sur les groupes de modérateurs de catégories.

Un exemple concret, un groupe de modération de catégorie pourra-t-il modifier un message ? Essentiellement, le recatégoriser uniquement dans leurs catégories et sous-catégories où ils sont assignés comme modérateurs, est-ce également envisagé ?

Qu’en est-il du rôle de modérateur, sera-t-il également intégré dans les groupes ?

tobiaseigen · Janvier 18, 2024, 10:31

Super ! Je suis content que cela vous plaise.

Nous n’abordons pas spécifiquement la modération des catégories dans le cadre des changements discutés dans ce sujet - nous modifions uniquement les paramètres énumérés dans le premier message ci-dessus.

Pour participer aux discussions sur les modérateurs de catégories et suggérer des améliorations, consultez le tag category-moderators.

Sujet		Réponses	Vues
Trust Level Permissions Reference Using Discourse trust-levels , reference	31	24018	Août 27, 2025
Should I make my own groups or use the trust_levels Support groups , trust-levels	14	381	Juillet 18, 2024
Educating about trust level group memberships UX groups , trust-levels	5	135	Septembre 21, 2024
Please update 'Understanding Discourse Trust Levels' — or is there a different doc? Support	29	3087	Avril 23, 2022
Simpler and faster Category Settings page UX category-groups	23	249	Mars 27, 2025

Paramètres à mettre à jour :

Sujets connexes