Wiki編集権限は作成ではなく返信に紐づいています

カテゴリ内に3つのグループがあります。メンバー、モデレーター、スペシャリストです。スペシャリストとモデレーターはウィキ投稿を編集できる必要があります。メンバーは、資格がないためウィキを編集できないようにする必要があります。ただし、ウィキに返信することはできるはずです。たとえば、さらにヘルプを求める場合などです。

現在の権限は次のとおりです。

image469×215 7.95 KB

問題は、ウィキが返信権限に結びついているため、メンバーがウィキを変更できることです。したがって、メンバーの返信を無効にするか、すべてのスペシャリストをカテゴリモデレーターにして、互いの投稿を編集できるようにし、ウィキを絶対に使用しないようにする必要があります。

返信ではなく作成に権限が結びついている理由は理解できますが、次のようになります。

1. この関係は暗黙的です。
2. この関係は利益相反を引き起こします – グループは新しい返信を投稿できる必要がありますが、ウィキ（この場合は作成された投稿）を編集することはできません。

基本的に、これはユーザーが既存のトピックを編集することによってトピックを「作成」するためのバックドアになります。

可能な解決策：
検索中に、同様の機能リクエストがいくつかあることに気づきました。

「ウィキを編集できる」という4番目のオプションを作成することで、権限を分離することは可能ですか？

@codinghorror これについてどう思いますか？

「Wikiを編集」権限に4つ目を追加するのは、地雷原のような気がします。サイトモデレーターにこの新しいトグルについて説明することはたくさんあります。

セキュリティの基本的なビルディングブロックを追加することは、軽い変更ではありません。すべてを正しく行うには、おそらく1〜2週間かかるでしょう。多くのタッチポイントがあります。

OPでWikiを編集するには「作成」権限が必要であるように単純に修正するだけで、問題は解決しますか？

これは変更として実行可能であり、新しいプリミティブを導入しません。

はい、これで動作しますか？ それの方がすっきりします。

これはまさに min_trust_to_edit_wiki が目的としていることではありませんか？返信権限をすべての人に与え、編集に必要な信頼レベルをTL3に設定し、スペシャリストとモデレーターをTL3にします。
メンバーがTL3に到達することは、ここでは最大の脅威ではないと思います（彼らも失うものがあります）。

@sam様

この変更は、ウィキの使用方法を壊してしまいます。トピックの所有者が所有権を保持することを明示的に望んでおり、特定のグループのみがカテゴリで「作成」権限を持ち、トピックはデフォルトでウィキとなるため、返信できる人は誰でもトピックを編集して情報を正確に保つことができます。

権限が作成に変更されると、これを達成するための別のルートを見つけるのに手間がかかり、おそらく全員にトピックを作成できるようにするのではなく、返信できるようにする必要があるでしょう。

TLを気にするユーザーはどれくらいいるのでしょうか？もちろん、これはニッチや文化などに強く関連していますが、ユーザーがTL3に到達しようとするのではなく、単にアクティブであるという理由だけでTL3を取得した場合、失うものは何もありません。

アクティブなユーザーは、ほとんどの場合、まともに行動できます。しかし、アクティブであるため、書く傾向があります。そして、その方法で、彼らはある意味で脅威となります。事実として、覚えるべきルールが多すぎないようにし、すべてを可能な限り論理的にする必要があります。機会があれば、それを利用できます。そうでなければ、それはあなたのためではありません。

痛いですね。

はい、私たちの場合はそれでうまくいきます。基本的に、これにより、特定のカテゴリ内で目的の権限レベルが得られます。

ほとんどの場合、そうです。しかし、問題は、これがサイト全体の権限であることです。5つのカテゴリがあり、ユーザーがそれらのカテゴリのいずれかのウィキを編集する資格がある場合、他の4つのカテゴリのウィキを編集することはできません。

返信カテゴリのユーザーは、どのくらいの頻度でウィキを編集しますか？あなたの考え方の利点は完全に理解できますが、トピックを作成する資格がないと見なされている人が、作成されたトピック全体を編集する権限を持っているのはリスクではありませんか？これは基本的に権限のバックドアだと思います。

私たちのユースケースでは、オーバーヘッドは実際には利点です。ウィキを編集する資格のないユーザーが、返信として変更をリクエストし、その変更の希望が公に議論されることを保証します。基本的に、ウィキへの変更に対するピアレビューシステムを提供します。

私たちの場合は、信頼レベルは無効になっています。企業内でDiscourseを使用する場合、考慮すべき追加のレベルの責任があります。今日編集できなかった、そして編集する資格のないものを自動的に編集できるようにするシステムは、誤った情報が公式であるかのように表示され、他の人々がそのような情報に基づいて行動し、欠陥のある製品につながり、顧客に死者をもたらす可能性があります:frowning:

しかし、そうすれば解決策は明確になりますか？TLの使用を開始し、顧客、つまり通常のジョン/ジェーンをより低いレベルに凍結し、ウィキを編集できる人に高いTLを与える。それとも、TLをまったく使用しない別の理由がありますか？

ユーザーに高いTL（トラストレベル）を付与すると、サイト全体でこの権限が付与されます。これは、FinanceのTL3ユーザーがEngineeringカテゴリのWikiを編集できることを意味します。もちろん、これは起こりにくいですが、問題はそれが可能であるということです。

より起こりそうなのは、Tool Aの専門家であるTL3のEngineerが、自分が資格があると信じている、または単に編集機能を見つけたという理由で、Tool Bに関する何かを編集する可能性があることです。通知はありますが、誰かが新しい、誤った情報に従うまで、この編集が検出される保証はありません。

どうやらたくさん編集しているようです。一般的に、トピックの著者はスタッフ（または契約社員）であり、さまざまなガイドとチュートリアルを作成するため、常に作成権限を持つ著者のグループに入れられます。その後、すべての記事は、必要に応じて（たとえば、特定の記述が時代遅れになったり、置き換えられたりした場合など）更新するために、十分なスタッフモデレーションを受けて読者に任されます。

特に私たちのケースでは、スタッフによる時折のレビューが、資格のないユーザーがウィキに干渉しないようにするのに十分な抑止力となっています。彼らはむしろ、何かが変更されたかどうかを尋ねるためにトピックに返信します。他のメンバーがその変更に同意した場合、誰でもウィキを変更できますが、誰かが誤った変更を行った場合、スタッフまたは他のメンバーがそれに気づき次第、一般的に削除されます。

そして、管理者パネルに、Wikiの権限を「返信」または「作成」のどちらに紐づけるかを指定できる設定を追加してみてはどうでしょうか。確かに最も洗練された解決策ではありませんし、いつか再検討されることになると思いますが、現時点では、4つ目の権限を付与するために必要な数週間の作業を回避し、あなた（や他の人）が慣れている現在の機能性を維持しつつ、私たちの側で必要としている代替機能も提供できます。

長期的に見れば決して最良の解決策ではありませんが、当面のこの問題を解決します。

しかし、あなたが言ったように、会社レベルには責任が伴います。私は別のマイナーリーグのプレイヤーとして企業環境には全く疎いのですが、あなたは一般ユーザーがウィキの編集を停止するのを止めようとしているのですよね？会社内では、それは単にルールだけの問題です。あなた（企業側）が通常通り、誰が何をするかを指示するだけです。

確かに、Discourse側のオプションがあればもっと簡単でしょう。しかし、ここでの苦労は理解できます。条件付きのオプションと設定がもう一つ増えると、Discourseの設定ははるかに難しくなりますが、使用する上ではより汎用性が高くなる、それは確かです。

これは企業レベルでは多かれ少なかれエッジケースであり、Discourseのビジネスモデルは企業に依存しています。そのため、そのオプションが得られる理由（ただし、Discourseにとってコストが高すぎる場合は別ですが、それも現実です）があるのかもしれません。

しかし、私の見解では、TLが顧客がいたずらする心配なしにウィキを公開するための最も速い方法となるでしょう。

私もひどく間違っている可能性があります。そのようなことは時々起こりますが、それほど頻繁ではありません

この特定のケースでは、彼らには失うべきウィキ編集権限があります。

カテゴリ固有の allow_groups_to_edit_wiki 設定が必要なようですね。

残念ながら、簡単な変更点は見当たりません。

おそらく、最も簡単な変更は、サイト設定を追加することです。

restrict_first_post_wiki_editing_to_creators

その後、@Tris20 はこれを true に設定し、@itsbhanusharma はこれを false に設定できます。

サイト設定の名前は非常に紛らわしいです。

忘れないように：

たとえば、私のユースケースでは、ユーザーにさらに多くのウィキを作成してほしくありません。既存のウィキを返信せずに編集できるようにしたいだけです。

私の場合は、作成権限ではなく編集権限のみを与えたいので、あまり解決しません。

本当に？非常にわかりやすいように思えますが。

そうではありません。数百人のユーザーの信頼レベルを手動で変更するつもりはありませんし、新しいユーザー（信頼レベル1から開始）にもウィキを編集できるようにしたいのです。問題は、返信させたくないということではありません。これを解決する適切な方法は、信頼レベルシステムをこれに結び付けるのではなく、カテゴリごとに設定された権限を通じて行うことです。

より難しい変更が最終的にパイプラインを通過することを願っています。

説明を少し加えると役立つかもしれません。皆さんが実際に読んでくれるかどうかは分かりませんが。

その設定のタイトルは非常に明確だと思いますが、そのようなサイト設定では実際には問題が解決しないと思います。私にとっては、この設定は特定のカテゴリにのみ適用する必要があり、これらのユーザーにトピック作成または返信の権限を与えるのではなく、wiki編集の権限のみを与えたいです。

我々も基本的に同じ問題を抱えています。私のユースケースでは、特定のカテゴリで編集権限が必要ですが、そのカテゴリのトピックは特定のグループのみが作成でき、編集権限はカテゴリにアクセスできる全員に付与される必要があります。ただし、特定のグループに属していない場合は、新しいトピックを作成する権限は付与されません。

見たところ、個別の権限が長期的に理想的な解決策ですが、見積もり工数がすぐに実装を正当化するほどではありません。

作成と返信を切り替えるサイト設定の提案は、既存のユーザーとリクエストの両方を満たすでしょう。

これは現在の権限で達成可能であり、ウィキを閉じることができます。

これ以上の良い名前は思いつきませんし、この設定を探している人は誰でも結局このトピックを見つけるだろうと想像します。

これは実装されましたか？もしそうなら、どのリリースでですか？