Modifiche in arrivo alle impostazioni per concedere l'accesso alle funzionalità (da livelli di fiducia a gruppi)

tobiaseigen · 26 Ottobre 2023, 8:46am

Molte funzionalità in Discourse si basano su un’impostazione per concedere l’accesso in base al livello di fiducia. Questo si è rivelato troppo inflessibile nel corso degli anni, quindi stiamo passando a una nuova pratica di concedere l’accesso ai membri di gruppi specifici invece.

Ora inizieremo a spostare le impostazioni esistenti che si basano sui livelli di fiducia in modo che si basino invece sui gruppi: vedere l’elenco seguente che stiamo prendendo di mira. Alcune impostazioni rimarranno basate sul livello di fiducia dove ha senso. Man mano che procediamo, aggiorneremo l’elenco e aggiungeremo risposte qui. Fateci sapere se mancano delle impostazioni o se notate qualche problema!

Un classico esempio della vecchia pratica è l’impostazione shared drafts min trust level. Con questa pratica, è impossibile concedere l’accesso a utenti specifici senza concedere loro anche il livello di fiducia 4 o i privilegi di moderatore.

Esempi della nuova pratica sono le impostazioni whispers allowed groups, personal message enabled groups e hidden post visible groups. Notare che sono in grado di concedere l’accesso a gruppi che ho creato (access_oskar e kabissastories) oltre ai gruppi predefiniti.

Allo stesso tempo, aggiorneremo le impostazioni che attualmente accettano un solo gruppo in modo che possano accettare più gruppi, come l’impostazione della categoria “Moderation” come discusso in Ability to set more than one group category moderator - #5 by mcwumbly

Generiamo automaticamente gruppi basati sul livello di fiducia, quindi è ancora possibile fare affidamento sui livelli di fiducia per concedere l’accesso. Se un utente è di livello di fiducia 3, è automaticamente membro dei gruppi di livello di fiducia 0, 1, 2 e 3.

Per ogni impostazione che spostiamo da basata sul livello di fiducia a basata sui gruppi, migreremo automaticamente il suo valore ai gruppi automatici corrispondenti. I valori predefiniti delle nuove impostazioni saranno equivalenti all’impostazione del livello di fiducia.

Impostazioni da aggiornare:

Era	→	Ora
`anonymous posting min trust level`		`anonymous posting allowed groups`
`shared drafts min trust level`		`shared drafts allowed groups`
`min trust level for here mention`		`here mention allowed groups`
`approve unless trust level`		`approve unless allowed groups`
`approve new topics unless trust level`		`approve new topics unless allowed groups`
`email in min trust`		`email in allowed groups`
`allow uploaded avatars`		`uploaded avatars allowed groups`
`min trust to create topic`		`create topic allowed groups`
`min trust to edit wiki post`		`edit wiki post allowed groups`
`min trust to edit post`		`edit post allowed groups`
`min trust to allow self wiki`		`self wiki allowed groups`
`min trust to send email messages`		`send email messages allowed groups`
`min trust to flag posts`		`flag post allowed groups`
`min trust to post links`		`post links allowed groups`
`min trust to post embedded media`		`embedded media allowed groups`
`min trust level to allow user card background`		`user card background allowed groups`
`min trust level to allow invite`		`invite allowed groups`
`min trust level to allow ignore`		`ignore allowed groups`
`tl4 delete posts and topics`		`delete all posts and topics allowed groups`
`enforce second factor`
`min trust level for user api key`		`user api key allowed groups`
`min trust to create tag`		`create tag allowed groups`
`min trust level to tag topics`		‘tag topics allowed groups`
`skip akismet trust level`		`skip akismet allowed groups`
`saved searches min trust level`		`saved searches allowed groups`
`accept all solutions trust level`		`accept all solutions allowed groups`
`poll minimum trust level to create`		`poll create allowed groups`
`styleguide admin only`		`styleguide allowed groups`
`adsense through trust level`		`adsense exclude groups`
`dfp through trust level`		`dfp exclude groups`
`amazon through trust level`		`amazon exclude groups`
`carbonads through trust level`		`carbonads exclude groups`
`adbutler through trust level`		`adbutler exclude groups`
`min trust to flag posts voting comments`		`post voting allowed groups`

martin · 26 Ottobre 2023, 8:47am

Il primo di questi è stato completato qui (con un piccolo follow-up):

github.com/discourse/discourse

DEV: Change anonymous_posting_min_trust_level to a group-based setting (#24072)

committed 01:45AM - 25 Oct 23 UTC

martin-brennan

+223 -72

No plugins or themes rely on anonymous_posting_min_trust_level so we can just s…witch straight over to anonymous_posting_allowed_groups This also adds an AUTO_GROUPS const which can be imported in JS tests which is analogous to the one defined in group.rb. This can be used to set the current user's groups where JS tests call for checking these groups against site settings. Finally a AtLeastOneGroupValidator validator is added for group_list site settings which ensures that at least one group is always selected, since if you want to allow all users to use a feature in this way you can just use the everyone group.

Lhc_fl · 26 Ottobre 2023, 9:01am

Questo è fantastico! Incredibile! Sono così entusiasta di questo.

Discourse ha concesso alcune autorizzazioni aggiuntive al livello di fiducia 4, come la possibilità di fissare/scollegare argomenti a livello globale, chiudere/aprire argomenti, è possibile anche modificarle per gruppi specifici?
TL4 potrebbe avere troppe responsabilità. A volte, per comunità relativamente grandi, potrebbe essere necessario un controllo più granulare delle autorizzazioni. Ad esempio, potrebbe essere necessario un gruppo in cui le persone possano sempre rivedere e modificare i post di tutti in tutte le categorie, ma non dovrebbero essere in grado di fissare argomenti a livello globale.
Se fosse possibile, Discourse diventerebbe altamente personalizzabile, il che penso renderebbe il tutto fantastico!

Se verrà aggiunto alla roadmap in futuro, non so se posso aiutare?

EricGT · 26 Ottobre 2023, 11:14am

Non dimenticare le immagini.

Quando molti di noi hanno visto l’immagine dei livelli di fiducia ha rapidamente consolidato la comprensione per noi.

Ora, con quello che sembra essere basato su set o relazioni, forse nemmeno un’immagine statica andrà bene, ma una pagina interattiva.

Pubblicherei un esempio di una pagina interattiva del genere, poiché quella che ho in mente è bella, ma l’ho vista qualche anno fa e non ricordo il sito o i dettagli su come trovarla.

Sarebbe simile a una delle demo di Cytoscape.js.

N2U · 27 Ottobre 2023, 2:29pm

Ciao a tutti!

Penso che questo suoni fantastico!

Gli utenti che salgono di livello utilizzando il sistema di livelli di fiducia saranno automaticamente inclusi nei corrispondenti nuovi gruppi?
È possibile impostare criteri automatici per l’adesione a questi gruppi?
Come verrà gestito il permesso di assegnare gruppi?

tobiaseigen · 27 Ottobre 2023, 3:47pm

Ciao N2U e benvenuto su meta!

No, questo non ha nulla a che fare con il modo in cui le persone vengono aggiunte ai gruppi o al sistema di livelli di fiducia. Espande semplicemente le impostazioni per concedere l’accesso alle funzionalità consentendo l’aggiunta di uno o più gruppi, non solo livelli di fiducia.

Non sono sicuro di cosa intendi qui, ma di nuovo non è correlato a questo argomento. Ti suggerirei di avviare un nuovo argomento per spiegare più in dettaglio cosa vuoi fare. Molte cose sono possibili in Discourse.

Non sono sicuro di cosa intendi nemmeno qui e probabilmente non rientra nell’ambito di questo argomento.

tobiaseigen · 27 Ottobre 2023, 4:01pm

Questo è un interessante pensiero fuori dagli schemi… con questa nuova direzione i livelli di fiducia oltre il TL3 diventano potenzialmente meno rilevanti. Il TL4 è già ottenibile solo da un amministratore che lo assegna a un utente, quindi potrebbe essere sostituito semplicemente creando gruppi per diversi ruoli nella community, assegnando a tali gruppi le autorizzazioni appropriate e quindi aggiungendo persone a tali gruppi.

Non ho idea a cosa ti riferisca: se potessi condividere un esempio e spiegarlo, te ne sarei grato.

Forse mi sto datando, ma la mia mente va ai ruoli di Drupal che avevano un’interfaccia utente basata su tabelle piuttosto terrificante per visualizzare e configurare ruoli e autorizzazioni. Non vorrei tornare a quello, ma forse qualcuno potrebbe eseguire una query di esplorazione dati per creare una vista tabellare di gruppi e delle loro autorizzazioni.

Abbiamo già una scheda PERMISSIONI nelle pagine dei gruppi, che indica a quali categorie i membri del gruppo hanno accesso. Forse potremmo espandere questo per mostrare anche a quali funzionalità ha accesso il gruppo.

EricGT · 27 Ottobre 2023, 4:48pm

Dopo aver visto la tua risposta a N2U, sembra che (dai livelli di fiducia ai gruppi) non sia quello che pensavo.

Pensavo che questo avrebbe spostato tutti i livelli di fiducia nei gruppi, quindi rimosso il concetto di livello di fiducia e iniziato a usare solo i gruppi per i privilegi. Poiché ora so che è sbagliato, dovrò vedere dove questo porta poiché non è quello che speravo.

Quindi, per ora, dimentica le visualizzazioni.

tobiaseigen · 27 Ottobre 2023, 5:55pm

Grazie per il chiarimento!

I livelli di fiducia non vanno da nessuna parte e il sistema dei livelli di fiducia rimane una parte importante di Discourse.

Immagino che qui diventi un po’ confuso il fatto che i livelli di fiducia siano anche gruppi!

Quello che stiamo facendo ora è cambiare alcune impostazioni di amministrazione in modo che non ti permettano solo di decidere il livello di fiducia per concedere l’accesso a determinate funzionalità, ma ti permettano di specificare uno o più gruppi. Per impostazione predefinita, questi saranno ancora i gruppi di livelli di fiducia come prima, ma ora puoi cambiarli in qualsiasi gruppo o gruppi appropriati per la tua community.

martin · 7 Novembre 2023, 4:04am

Questo è stato fatto qui:

martin · 9 Novembre 2023, 2:07am

Fatto in:

manuel · 14 Novembre 2023, 10:46am

Penso che in generale, e sempre di più con questa nuova direzione, il funzionamento dei livelli di fiducia potrebbe essere più facile da capire e comunicare, rendendo questo più evidente. E avendo una distinzione concettualmente più chiara rispetto ai badge e al loro lato più giocoso della gamification.

Ad esempio, al momento i livelli di fiducia vengono mostrati come badge, sebbene i diritti di accesso provengano dall’appartenenza a un gruppo. Ma quei gruppi non vengono mostrati per impostazione predefinita. I livelli di fiducia potrebbero essere rimossi dal sistema dei badge e dalla pagina dei badge e mostrati solo nella pagina dei gruppi (con nomi naturali invece di trust_level_x).

kris.kotlarek · 18 Dicembre 2023, 2:27am

Altri tre sono stati spostati:

consenti avatar caricati

github.com/discourse/discourse

DEV: Convert allow_uploaded_avatars to groups

main ← lis2:allow-uploaded-avatars-setting

opened 04:24AM - 11 Dec 23 UTC

lis2

+85 -43

This change converts the allow_uploaded_avatars site setting to uploaded_avatars…_allowed_groups. See: https://meta.discourse.org/t/283408 Hides the old setting Adds the new site setting Adds a deprecation warning Updates to use the new setting Adds a migration to fill in the new setting if the old setting was changed Adds an entry to the site_setting.keywords section Updates tests to account for the new change After a couple of months, we will remove the allow_uploaded_avatars setting entirely. Internal ref: /t/117248

fiducia minima per creare un argomento

github.com/discourse/discourse

DEV: Convert min_trust_to_create_topic to groups

main ← lis2:min-trust-to-create-topic-setting

opened 05:08AM - 06 Dec 23 UTC

lis2

+169 -76

This change converts the min_trust_to_create_topic site setting to create_topic_…allowed_groups. See: https://meta.discourse.org/t/283408 - Hides the old setting - Adds the new site setting - Add a deprecation warning - Updates to use the new setting - Adds a migration to fill in the new setting if the old setting was changed - Adds an entry to the site_setting.keywords section - Updates tests to account for the new change - After a couple of months, we will remove the email_in_min_trust setting entirely. Internal ref: /t/117248

fiducia minima per modificare un post wiki

github.com/discourse/discourse

DEV: Convert min_trust_to_edit_wiki_post to groups

main ← lis2:min-trust-to-edit-wiki-post-setting

opened 02:21AM - 07 Dec 23 UTC

lis2

+54 -20

This change converts the min_trust_to_edit_wiki_post site setting to edit_wiki_p…ost_allowed_groups. See: https://meta.discourse.org/t/283408 - Hides the old setting - Adds the new site setting - Adds a deprecation warning - Updates to use the new setting - Adds a migration to fill in the new setting if the old setting was changed - Adds an entry to the site_setting.keywords section - Updates tests to account for the new change After a couple of months, we will remove the email_in_min_trust setting entirely. Internal ref: /t/117248

ted · 18 Dicembre 2023, 6:50am

Un po’ di questi sono stati uniti qui:

github.com/discourse/discourse

DEV: Convert min_trust_to_edit_post to groups

main ← dev/convert-min-trust-to-edit-post-to-groups

opened 05:33AM - 12 Dec 23 UTC

Drenmi

+74 -49

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_to_edit_post` site setting to `edit_post_allowed_groups`. The old implementation will co-exist for a short period while I update any references in plugins and themes.

github.com/discourse/discourse

DEV: Convert min_trust_to_flag_posts setting to groups

main ← dev/convert-min-trust-to-flag-posts-to-groups

opened 06:20AM - 13 Dec 23 UTC

Drenmi

+151 -84

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_to_flag_posts` site setting to `flag_post_allowed_groups`. **Note:** In the original setting, "posts" is plural. I have changed this to "post" singular in the new setting to match others.

github.com/discourse/discourse

DEV: Convert tl4_delete_posts_and_topics to groups

main ← dev/convert-tl4-delete-posts-topics

opened 11:01AM - 13 Dec 23 UTC

Drenmi

+56 -16

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `tl4_delete_posts_and_topics ` site setting to `delete_all_posts_and_topics_allowed_groups`. This one is a bit different from previous ones, as it's a boolean flag, and the default should be no group. Pay special attention to the migration during review.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_user_card_background to groups

main ← dev/convert-min-trust-level-to-allow-background-to-groups

opened 02:19AM - 14 Dec 23 UTC

Drenmi

+49 -10

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_user_card_background` site setting to `user_card_background_allowed_groups`. Nothing of note here. This is used in exactly one place, and there's no fallout.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_invite to groups

main ← dev/convert-min-trust-level-to-invite-to-groups

opened 02:57AM - 14 Dec 23 UTC

Drenmi

+60 -25

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_invite ` site setting to `invite_allowed_groups`. Nothing much of note. This is used in one place and there's no fallout.

github.com/discourse/discourse

DEV: Convert min_trust_level_to_allow_ignore to groups

main ← dev/convert-min-trust-level-to-ignore-to-groups

opened 03:32AM - 14 Dec 23 UTC

Drenmi

+62 -9

[Meta](https://meta.discourse.org/t/283408) ### What is this change? We're… changing the implementation of trust levels to use groups. Part of this is to have site settings that reference trust levels use groups instead. It converts the `min_trust_level_to_allow_ignore ` site setting to `ignore_allowed_groups`. This PR maintains backwards compatibility until we can update plugins and themes using this.

hiddenseal · 10 Gennaio 2024, 2:02am

Sono curioso di sapere come voi (il team) spiegate concettualmente la distinzione tra livelli di fiducia e gruppi. Detto in modo diverso, mi chiedo se lo dite semplicemente perché i livelli di fiducia sono presenti in Discourse da così tanto tempo che sembrano innati e intoccabili.

Con questi aggiornamenti, cosa rende speciali i livelli di fiducia? Che l’appartenenza ad essi è basata su regole e aggiornata automaticamente? Ma se è così, cosa vi impedisce in futuro di consentire agli utenti di creare regole per l’aggiunta automatica a gruppi creati manualmente?

Non ho problemi con questi aggiornamenti, immagino che sia solo curiosità riguardo alla vostra visione.

tobiaseigen · 10 Gennaio 2024, 5:31am

Grazie per aver sollevato la questione. Come ho scritto sopra, i livelli di fiducia non vanno da nessuna parte e il sistema dei livelli di fiducia è importante. Fornisce impostazioni predefinite sensate con cui qualsiasi community può essere soddisfatta, e i livelli di fiducia sono effettivamente speciali. Non è possibile eliminare i gruppi di livelli di fiducia e ci sono impostazioni che consentono di modificare come i membri si spostano tra i livelli di fiducia.

Ma se hai bisogno di maggiore flessibilità in termini di privilegi che concedi alle persone nella tua community, ora puoi specificare gruppi aggiuntivi per molte delle impostazioni che crei e gestisci. In questo modo hai un controllo ancora più granulare.

È vero che ora che abbiamo spostato molte di queste impostazioni a questo nuovo approccio, la categoria “Livelli di fiducia” delle impostazioni di amministrazione sembra un po’ strana, perché ora puoi rimuovere i gruppi di livelli di fiducia da molte delle impostazioni presenti. Vedi lo screenshot qui sotto per capire cosa intendo.

Stiamo lavorando anche per migliorare la struttura/organizzazione della sezione di amministrazione, quindi terremo conto di questo.

manuel · 17 Gennaio 2024, 11:43am

Quindi immagino che avremo due categorie concettualmente distinte?

Una per i livelli di fiducia del sistema e la modifica delle condizioni che li concedono. Che sono tutte le impostazioni come questa:
Un’altra per la modifica dei diritti di accesso in base ai gruppi. Che sono tutte le impostazioni come questa:

Vorrei una separazione del genere per due motivi:

Modificare le condizioni del livello di fiducia del sistema in modo significativo è difficile. Ti trovi di fronte a un lungo elenco di impostazioni basate su numeri come tl_x richiede... questo numero di questa azione… Se tutte queste sono in una categoria distinta, è più facile spiegare che queste sono le impostazioni predefinite del sistema di fiducia. Potresti modificarle, ma puoi anche semplicemente lasciarle così come sono.
Invece, hai costruito il tuo schema di fiducia personalizzato con i tuoi gruppi. E quando le condizioni per i livelli di fiducia del sistema sono tutte raggruppate in un unico posto, è più facile costruire le tue condizioni di gruppo con un concetto mentale distinto.

Ad esempio, un concetto con cui ho giocato perché è più visivo è semplicemente usare i badge per i livelli dei membri. I livelli vengono concessi da un numero x di badge che un membro riceve dal rispettivo gruppo di badge:

Jagster · 17 Gennaio 2024, 11:50am

Questo potrebbe appartenere a qualcos’altro, ma mi piace molto usare i gruppi per limitare o concedere diritti. Certo, se si usa qualcosa di diverso dai gruppi automatici di livelli di fiducia, può diventare un bel pasticcio molto velocemente, ma è solo una questione di pianificazione e documentazione — l’amministratore dovrebbe descrivere perché un gruppo è lì, perché nessuno ricorda dopo alcuni mesi perché qualcosa è stato fatto in primo luogo

Eric_Keller · 18 Gennaio 2024, 10:22pm

Ciao, ottime notizie riguardo a un controllo degli accessi granulare e fine sui gruppi.

Solo alcune domande aggiuntive sui gruppi di moderatori di categoria.

Un esempio concreto, un gruppo di moderazione di categoria dovrebbe essere in grado di modificare un post. In sostanza, ricategorizzarlo solo all’interno delle loro categorie e sottocategorie in cui sono assegnati i moderatori, anche questo è preso in considerazione?

Cosa succede al ruolo di moderatore, verrà integrato anche nei gruppi?

tobiaseigen · 18 Gennaio 2024, 10:31pm

Ottimo! Felice che ti piaccia quello che stiamo facendo qui.

Non stiamo toccando la moderazione delle categorie specificamente come parte delle modifiche discusse in questo argomento: stiamo solo modificando le impostazioni elencate nel primo post sopra.

Per unirti alle discussioni sui moderatori di categoria e suggerire miglioramenti, dai un’occhiata al tag category-moderators.

Argomento		Risposte	Visualizzazioni
Trust Level Permissions Reference Using Discourse trust-levels , reference	31	24004	Agosto 27, 2025
Should I make my own groups or use the trust_levels Support groups , trust-levels	14	381	Luglio 18, 2024
Educating about trust level group memberships UX groups , trust-levels	5	135	Settembre 21, 2024
Please update 'Understanding Discourse Trust Levels' — or is there a different doc? Support	29	3087	Aprile 23, 2022
Simpler and faster Category Settings page UX category-groups	23	249	Marzo 27, 2025

Impostazioni da aggiornare:

Argomenti correlati