In einer Kategorie habe ich drei Gruppen. Mitglieder, Moderatoren und Spezialisten. Die Spezialisten und Moderatoren sollten Wiki-Beiträge bearbeiten können. Die Mitglieder sollten Wikis nicht bearbeiten können, da sie dazu nicht qualifiziert sind. Sie sollten jedoch in der Lage sein, auf ein Wiki zu antworten, z. B. um weitere Hilfe zu erbitten.
Das Problem ist, dass Mitglieder das Wiki ändern können, da das Wiki an die Antwortberechtigungen gebunden ist. Entweder müssen Antworten für Mitglieder deaktiviert werden, oder wir müssen alle Spezialisten zu Kategorie-Moderatoren machen, damit sie die Beiträge der anderen bearbeiten können und niemals Wikis verwenden.
Ich kann verstehen, warum die Berechtigung an „Antworten“ und nicht an „Erstellen“ gebunden ist, jedoch:
Diese Beziehung ist implizit
Diese Beziehung verursacht einen Interessenkonflikt – Die Gruppe sollte eine neue Antwort posten können, aber nicht das Wiki bearbeiten (wobei das Wiki in diesem Fall der erstellte Beitrag ist).
Im Wesentlichen wird dies zu einem Hintertürchen für Benutzer, ein Thema zu „erstellen“, indem sie ein bereits erstelltes Thema bearbeiten.
Mögliche Lösung:
Mir ist bei der Suche aufgefallen, dass es einige Funktionsanfragen in ähnlicher Richtung gab:
Ist es möglich, die Berechtigung zu entkoppeln, indem eine vierte Option „Wikis bearbeiten“ erstellt wird?
Ich befürchte, dass das Hinzufügen einer vierten „Wiki bearbeiten“-Berechtigung ein Minenfeld ist. Es gibt viel, das den Moderatoren der Website über diesen neuen Schalter erklärt werden muss.
Das Hinzufügen eines grundlegenden Sicherheitsbausteins ist keine leichte Änderung. Wir würden wahrscheinlich ein oder zwei Wochen brauchen, um das alles richtig hinzubekommen, es gibt unzählige Berührungspunkte.
Löst die einfache Änderung, dass man die „Erstellen“-Berechtigung haben muss, um ein Wiki im OP zu bearbeiten, dein Problem?
Dies könnte als Änderung machbar sein und führt keine neuen Primitive ein.
Ist das nicht genau das, wofür min_trust_to_edit_wiki da ist? Gib allen Antwortberechtigungen, setze die minimale Vertrauensstufe zum Bearbeiten auf TL3 und mache die Spezialisten und Moderatoren zu TL3.
Ich nehme an, dass ein Mitglied, das TL3 erreicht, hier nicht die größte Bedrohung darstellt (sie haben auch etwas zu verlieren).
Diese Änderung wird die Art und Weise, wie wir Wikis nutzen, beeinträchtigen. Wir möchten ausdrücklich, dass der Themenbesitzer das Eigentum behält, sodass nur ausgewählte Gruppen in einer Kategorie „Erstellen“ haben, während Themen standardmäßig Wikis sind, sodass jeder, der antworten kann, das Thema bearbeiten kann, damit die Informationen korrekt bleiben.
Wenn die Berechtigung auf „Erstellen“ geändert wird, ist ein Mehraufwand erforderlich, um einen anderen Weg zu finden, dies zu erreichen, und wir müssten wahrscheinlich allen erlauben, Themen zu erstellen, anstatt nur zu antworten.
Wie viele Benutzer kümmern sich überhaupt um TLs? Sicher, das hängt stark von der Nische, der Kultur usw. ab, aber wenn/wenn Benutzer TL3 erreichen, nur weil sie aktiv sind, nicht weil sie versuchen, es zu erreichen, haben sie nichts zu verlieren.
Aktive Benutzer können sich meistens benehmen. Aber weil sie aktiv sind, neigen sie dazu zu schreiben. Und auf diese Weise sind sie hier irgendwie eine Bedrohung. Tatsache ist, dass es nicht zu viele Regeln zum Merken geben kann und alles so logisch wie möglich sein sollte. Wenn Sie eine Gelegenheit haben, können Sie sie nutzen. Wenn nicht, dann… nun, es ist nichts für Sie.
Ja, in unserem Fall würde das funktionieren. Im Wesentlichen gibt dies die gewünschten Berechtigungsstufen innerhalb einer bestimmten Kategorie.
In den meisten Fällen ja. Das Problem ist jedoch, dass dies eine seitenweite Berechtigung ist. Wenn ich 5 Kategorien habe und ein Benutzer berechtigt ist, die Wikis in einer dieser Kategorien zu bearbeiten, sollte er nicht in der Lage sein, die Wikis in den anderen vier Kategorien zu bearbeiten.
Wie oft bearbeiten Benutzer in der Antwortkategorie Wikis? Ich kann den Vorteil Ihres Ansatzes durchaus verstehen, aber wenn jemand nicht als qualifiziert genug erachtet wird, um ein Thema zu erstellen, ist es dann nicht ein Risiko, wenn er die Berechtigung hat, das gesamte erstellte Thema zu bearbeiten? Ich sehe das im Wesentlichen als eine Hintertür für Berechtigungen.
In unserem Anwendungsfall ist der Mehraufwand tatsächlich ein Vorteil. Er stellt sicher, dass Benutzer, die nicht qualifiziert sind, das Wiki zu bearbeiten, ihre Änderungen als Antwort anfordern und ihr Änderungswunsch öffentlich diskutiert wird. Es bietet im Wesentlichen ein Peer-Review-System für Änderungen am Wiki.
In unserem Fall wurden Vertrauensstufen deaktiviert. Bei der Verwendung von Discourse innerhalb eines Unternehmens muss eine zusätzliche Haftungsebene berücksichtigt werden. Ein System, das es jemandem automatisch ermöglicht, etwas zu bearbeiten, das er heute nicht bearbeiten konnte und für das er nicht qualifiziert ist, kann dazu führen, dass falsche Informationen als offiziell erscheinen, was andere dazu veranlasst, auf solchen Informationen zu handeln, was zu fehlerhaften Produkten führt, was wiederum zu Todesfällen bei Kunden führt
Aber dann ist die Lösung klar? Beginnen Sie mit der Verwendung von TLs, aber frieren Sie Kunden, alias. der normale John/Jane auf einer niedrigeren Stufe ein, und geben Sie denen, die Wikis bearbeiten können, eine höhere TL. Oder gibt es einen anderen Grund, TLs überhaupt nicht zu verwenden?
Wenn wir Benutzern höhere TLs gäben, erhielten sie diese Berechtigung für die gesamte Website. Das bedeutet, dass ein TL3-Benutzer aus der Finanzabteilung die Wiki einer Ingenieurskategorie bearbeiten kann. Das ist natürlich unwahrscheinlich, aber das Problem ist, dass es möglich ist.
Was wahrscheinlicher ist, ist, dass ein Ingenieur mit TL3, der ein Experte für Werkzeug A ist, etwas über Werkzeug B bearbeitet, weil er sich für qualifiziert hält oder einfach, weil er die Bearbeitungsfunktion sieht. Obwohl es Benachrichtigungen gibt, gibt es keine Garantie, dass diese Bearbeitung erkannt wird, bis nachdem jemand anderes die neuen, falschen Informationen befolgt hat.
Anscheinend sehr oft. Im Allgemeinen sind die Themenautoren Mitarbeiter (oder Vertragsangestellte), die verschiedene Anleitungen und Tutorials erstellen, sodass sie immer der Gruppe der Autoren zugeordnet werden, die die Erlaubnis zum Erstellen haben. Alle Artikel werden dann im Allgemeinen den Lesern überlassen, die sie bei Bedarf aktualisieren (z. B. wenn bestimmte Aussagen veraltet oder abgelöst werden usw.), wobei eine angemessene Moderation durch die Mitarbeiter erfolgt.
In unserem speziellen Fall schreckt die gelegentliche Überprüfung durch die Mitarbeiter unqualifizierte Benutzer davon ab, sich generell in die Wikis einzumischen. Was sie stattdessen tun, ist, auf den Thread zu antworten und zu fragen, ob sich etwas geändert hat. Wenn andere Mitglieder der Änderung zustimmen, kann einer von ihnen Änderungen am Wiki vornehmen, aber wenn eine fehlerhafte Änderung von jemandem vorgenommen wurde, wird sie im Allgemeinen von einem Mitarbeiter oder einem anderen Mitglied entfernt, sobald sie diese bemerken.
Dann könnte vielleicht eine Einstellung im Admin-Panel hinzugefügt werden, bei der festgelegt werden kann, ob Wiki-Berechtigungen an „Antworten“ oder „Erstellen“ gebunden sind? Es ist sicherlich nicht die eleganteste Lösung, und ich bin sicher, dass sie eines Tages wieder aufgegriffen wird, aber vorerst umgeht sie die wochenlangen Bemühungen, die für eine vierte Berechtigung erforderlich sind, ermöglicht es Ihnen (und anderen), die aktuelle Funktionalität beizubehalten, an die Sie gewöhnt sind, bietet aber auch die alternative Funktionalität, die wir auf unserer Seite benötigen.
Sicherlich nicht die schönste Langzeitlösung, aber sie löst dieses Problem für die absehbare Zukunft.
Aber wie Sie sagten, gibt es eine Haftung auf/in/bei (ich hasse Präpositionen wirklich, wirklich; können Sie sie nicht loswerden ) Unternehmensebene. Das Unternehmensumfeld ist für mich als weiteren Amateur eine völlig fremde Welt, aber Sie versuchen doch, normale Benutzer davon abzuhalten, Wikis zu bearbeiten, oder? Innerhalb eines Unternehmens geht es nur um Regeln – Sie (im Sinne von Unternehmen) werden wie üblich sagen, wer was tun darf.
Sicher, eine Option von Discourse wäre einfacher. Aber ich kann den Schmerz hier verstehen – eine weitere bedingte Option und Einrichtung würde Discourse viel schwieriger einzurichten machen, aber vielseitiger nutzbar, das stimmt.
Das ist mehr oder weniger nur ein Grenzfall auf Unternehmensebene – und das Geschäftsmodell von Discourse basiert auf Unternehmen, und deshalb erhalten Sie diese Option vielleicht (es sei denn, es kostet Discourse zu viel, das ist auch eine andere Realität).
Aber aus meiner Sicht wären TLs der schnellste Weg, Wikis herauszugeben, ohne Angst zu haben, dass Kunden damit herumspielen.
Ich kann mich auch schwer irren. Solche Dinge passieren manchmal, wenn auch nicht so oft
In meinem Anwendungsfall zum Beispiel möchte ich nicht, dass Benutzer weitere Wikis erstellen, ich möchte nur, dass sie die vorhandenen bearbeiten, ohne darauf zu antworten.
Nicht wirklich in meinem Fall, weil ich keine Erstellungsberechtigung, sondern nur eine Bearbeitungsberechtigung geben möchte.
Wirklich? Das klingt sehr einfach.
Nicht wirklich, ich werde nicht manuell die Vertrauensstufen von Hunderten von Benutzern ändern und ich möchte tatsächlich, dass neue Benutzer (beginnend mit Vertrauensstufe 1) das Wiki auch bearbeiten können. Das Problem liegt nicht darin, dass ich ihnen nicht erlauben möchte, zu antworten. Der elegante Weg, dies zu lösen, wäre über Berechtigungen, die pro Kategorie festgelegt werden, anstatt das Vertrauensstufensystem damit zu verknüpfen.
Hoffentlich schafft es die schwierigere Änderung irgendwann durch die Pipeline.
Ich denke, der Titel dieser Einstellung ist sehr klar, aber ich glaube nicht, dass eine solche Website-Einstellung das Problem wirklich löst. Für mich muss diese Einstellung nur für eine bestimmte Kategorie gelten, und ich möchte diesen Benutzern keine Berechtigung zum Erstellen von Themen oder Antworten geben, sondern nur die Berechtigung zum Bearbeiten von Wikis.
Wir haben im Grunde dasselbe Problem. Mein Anwendungsfall erfordert auch Bearbeitungsberechtigungen in einer bestimmten Kategorie, in der die Themen nur von einer bestimmten Gruppe erstellt werden und die Bearbeitungsberechtigung für jeden verfügbar sein muss, der Zugriff auf diese Kategorie hat, aber nicht die Berechtigung, ein neues Thema zu erstellen, es sei denn, er ist Teil der bestimmten Gruppe.
Meiner Ansicht nach ist eine separate Berechtigung die ideale langfristige Lösung, aber der geschätzte Aufwand rechtfertigt die Implementierung auf absehbare Zeit wirklich nicht.
Der Vorschlag einer Website-Einstellung, die zwischen Erstellen und Antworten umschaltet, würde sowohl bestehende Benutzer als auch die Anfrage zufriedenstellen.
Dies ist mit der aktuellen Berechtigung und dem Schließen des Wikis erreichbar.
Mir fällt kein besserer Name ein, und ich stelle mir vor, dass jeder, der nach dieser Einstellung sucht, diesen Thread ohnehin finden würde.
) Unternehmensebene. Das Unternehmensumfeld ist für mich als weiteren Amateur eine völlig fremde Welt, aber Sie versuchen doch, normale Benutzer davon abzuhalten, Wikis zu bearbeiten, oder? Innerhalb eines Unternehmens geht es nur um Regeln – Sie (im Sinne von Unternehmen) werden wie üblich sagen, wer was tun darf.