继续讨论 除非允许的组设置,否则批准:
我认为这值得在一个单独的主题中讨论。
Discourse 中的大多数权限都基于组。许多站点设置、类别权限和标签组的可见性都依赖于此。因此,管理员了解当他们添加 trust_level_2 组时,所有具有 TL3 的用户也都是该组的成员,这一点非常重要。
目前,您可以通过阅读组描述来了解:
在 personal message enabled groups 设置下方也有一个说明:
允许这些组中的用户创建私人消息。重要提示:1) 所有用户都可以回复消息。2) 管理员和版主可以向任何用户创建消息。3) 信任级别组包括更高级别;选择 trust_level_1 以允许 TL1、TL2、TL3、TL4,但不允许 TL0。4) 组交互设置将覆盖此设置,用于向特定组发送消息。
我还没有找到解释它的文档主题(但信任级别文档也在待办事项列表中,所以这仍然可能出现)。也许管理员指南将是解释它的一个好地方。
虽然这适用于站点设置,但不适用于类别权限。例如,允许 tl1 读取和 tl2 读取和回复应该是可能的。
是否存在添加多个信任级别组存在问题的设置?
是的,这是我们最近进行的一项更改,旨在帮助教育有关信任级别群组的知识。
我没有建议更改类别权限。我认为该用户界面足够清晰,并且确实允许按群组授予权限。如果您想做一些奇怪的事情,例如授予 TL0 创建访问权限,但不授予 TL1 创建访问权限,那么您可以创建其他群组。
在设置类别安全性时,我们可能需要在此处添加一些说明性文字,其中包含有关管理员、版主、员工和信任级别如何工作的注意事项。
这将很棒!当我们有一个新的信任级别文档主题时,我们可以从界面链接到它,供那些寻求了解更多信息的人。
我们以前是这样做的,但在对指南进行了一些更改以使其对首次网站所有者来说更简单、更有帮助时,我们将其删除了。有一个关于理解信任级别的链接,我认为目前已经足够了。
我仍然认为最好的方法是改进用户界面,以便管理员不会弄巧成拙或感到困惑。在大多数情况下,人们根本不需要对这些 _allowed_groups 设置进行任何更改。我们已经阻止了管理员和版主被从他们总是被允许的设置中删除,并且现在也可以阻止添加多个信任级别群组。
你为什么想阻止这样做?添加多个信任级别组有问题吗?我知道这通常不是必需的,但我喜欢我可以为设置添加一个额外的、较低的信任级别,因为这样我以后就可以删除它,而不必记住之前里面是哪个信任级别组。
我认为理解类别权限的组概念要重要得多,否则你可能会认为为信任级别 0 创建一个类别只会对新用户可见。这绝对是个问题。
我建议我们阻止在设置中添加多个信任级别组,因为这很冗余。如果人们认为他们可以添加多个组而排除其他组,却不知道其影响,这会引起混淆。但我很乐意听取不这样做的理由,而且我并不是说我确切地知道我们要在这里做什么。
我关注 _allowed_groups 站点设置的主要方面是弄清楚如何简化描述,同时尽可能清楚地说明这些设置的作用。人们感到困惑并不少见,例如在此:
我最近没有过多考虑信任级别组和类别安全,也不知道人们报告了什么问题,所以感谢您提出这个问题。我们可以在使用信任级别时显示警告,并链接到文档。
我正在使用几个重叠的组(TL1、admin、staff),仅仅是因为这让我更舒服,尽管我知道 admin 和 staff 已包含在 TL1 中。而且我倾向于尝试不同的策略或技巧,然后对我来说,更容易删除 TL1,同时让 admin 和 staff 保留访问权限。
不必要?绝对是,但这让我睡得更好。
