Aufklärung über Vertrauensstufen-Gruppenzugehörigkeiten

UX
,
1

Diskussion fortgesetzt von Approve unless allowed groups setting:

Ich denke, das ist es wert, in einem separaten Thema diskutiert zu werden.

Die meisten Berechtigungen in Discourse basieren auf Gruppen. Viele Website-Einstellungen, die Kategorieberechtigungen und die Sichtbarkeit von Tag-Gruppen hängen davon ab. Daher ist es sehr wichtig, dass Administratoren verstehen, dass alle Benutzer mit TL3 Mitglieder dieser Gruppe sind, wenn sie die Gruppe trust_level_2 hinzufügen.

Derzeit können Sie dies herausfinden, indem Sie die Gruppenbeschreibungen lesen:

Screenshot_20240920_083720_Firefox
Screenshot_20240920_083720_Firefox1788×865 174 KB

oder indem Sie die Admin-Seite des Benutzers aufrufen, auf der alle Gruppenmitgliedschaften aufgeführt sind.

Es gibt auch eine Erklärung unter der Einstellung personal message enabled groups:

Erlaube Benutzern in diesen Gruppen, persönliche Nachrichten zu ERSTELLEN. WICHTIG: 1) Alle Benutzer können Nachrichten ANTWORTEN. 2) Administratoren und Moderatoren können Nachrichten an jeden Benutzer ERSTELLEN. 3) Vertrauensstufengruppen umfassen höhere Stufen; wähle trust_level_1, um TL1, TL2, TL3, TL4 zu erlauben, aber nicht TL0. 4) Einstellungen für die Gruppeninteraktion überschreiben diese Einstellung für die Nachrichtenübermittlung an bestimmte Gruppen.

Ich habe kein Dokumentationsthema gefunden, das dies erklärt (aber die Dokumentation zu den Vertrauensstufen steht auch noch auf der To-Do-Liste, so dass dies noch kommen könnte). Vielleicht wäre das Admin-Handbuch ein guter Ort, um dies zu erklären.

7 „Gefällt mir“
2

Während dies für die Website-Einstellungen funktioniert, funktioniert es nicht für Kategorieberechtigungen. Es sollte beispielsweise möglich sein, tl1 zum Lesen und tl2 zum Lesen und Antworten zuzulassen.

Gibt es Einstellungen, bei denen das Hinzufügen von mehr als einer Vertrauensstufengruppe ein Problem darstellt?

3

Ja, das ist eine ziemlich neue Änderung, die wir vorgenommen haben, um über Vertrauensstufengruppen aufzuklären.

Ich schlage keine Änderung der Kategorieberechtigungen vor. Ich denke, diese Benutzeroberfläche ist klar genug und erlaubt die Vergabe von Berechtigungen nach Gruppe. Wenn Sie etwas Seltsames tun möchten, wie z. B. TL0 die Erstellungserlaubnis zu geben, aber TL1 nicht, dann können Sie zusätzliche Gruppen erstellen.

Wir möchten hier vielleicht einige erklärende Texte hinzufügen, die erklären, wie Administratoren, Moderatoren, Mitarbeiter und Vertrauensstufen bei der Einrichtung der Kategoriensicherheit funktionieren.

Screenshot 2024-09-20 at 12.25.28 PM
Screenshot 2024-09-20 at 12.25.28 PM479×274 10.4 KB

Das wird großartig sein! Wenn wir ein neues Dokumentationsthema zu Vertrauensstufen haben, können wir von der Benutzeroberfläche darauf verlinken, für diejenigen, die mehr erfahren möchten.

Das haben wir früher gemacht, aber es entfernt, als wir einige Änderungen am Handbuch vorgenommen haben, um es für erstmalige Website-Besitzer einfacher und hilfreicher zu machen. Es gibt einen Link zum Verständnis von Vertrauensstufen, was meiner Meinung nach vorerst ausreicht.

Ich denke immer noch, dass der beste Ansatz darin besteht, die Benutzeroberfläche zu verbessern, damit sich Administratoren nicht ins eigene Fleisch schneiden oder übermäßig verwirrt werden. In den meisten Fällen müssen die Leute überhaupt keine Änderungen an diesen _allowed_groups-Einstellungen vornehmen. Wir verhindern bereits, dass Administratoren und Moderatoren aus Einstellungen entfernt werden, wo sie immer erlaubt sind, und können jetzt auch verhindern, dass mehr als eine Vertrauensstufengruppe hinzugefügt wird.

2 „Gefällt mir“
5

Warum möchtest du das verhindern? Ist es ein Problem, mehr als eine Vertrauensstufengruppe hinzuzufügen? Ich weiß, dass es normalerweise nicht nötig ist, aber ich mag es, dass ich eine zusätzliche, niedrigere Vertrauensstufe zu einer Einstellung hinzufügen kann, weil ich sie dann später entfernen kann, ohne mich daran erinnern zu müssen, welche TL-Gruppe zuvor darin war.

Ich denke, es ist viel wichtiger, das Gruppenkonzept für Kategorieberechtigungen zu verstehen, denn sonst könnte man denken, dass das Erstellen einer Kategorie für die Vertrauensstufengruppe 0 nur für neue Benutzer sichtbar ist. Das ist definitiv ein Problem.

1 „Gefällt mir“
6

Ich schlage vor, dass wir verhindern, dass mehr als eine Vertrauensstufengruppe in den Einstellungen hinzugefügt wird, da dies redundant ist. Es wird zu Verwirrung führen, wenn Leute denken, sie könnten mehrere hinzufügen und andere ausschließen, ohne die Auswirkungen zu kennen. Aber ich bin offen für Argumente dagegen und sage nicht, dass ich genau weiß, was wir hier tun werden.

Das Wichtigste, worauf ich mich bei den _allowed_groups-Site-Einstellungen konzentriere, ist, wie man die Beschreibungen vereinfacht und gleichzeitig so klar wie möglich darüber informiert, was die Einstellungen bewirken. Es ist nicht ungewöhnlich, dass Leute verwirrt sind, wie hier:

Ich habe in letzter Zeit nicht viel über Vertrauensstufengruppen und Kategorie-Sicherheit nachgedacht und bin mir keiner Probleme bewusst, die Leute gemeldet haben. Danke, dass du das angesprochen hast. Wir könnten eine Warnung anzeigen, wenn eine Vertrauensstufe verwendet wird, und auf die Dokumentation verlinken.

2 „Gefällt mir“
7

Ich verwende mehrere überlappende Gruppen (TL1, admin, staff) nur, weil es mir angenehmer ist, obwohl ich weiß, dass Admins und Mitarbeiter in TL1 enthalten sind. Und ich neige dazu, verschiedene Richtlinien oder Tricks auszuprobieren, und dann ist es für mich einfacher, TL1 fallen zu lassen und trotzdem sicherzustellen, dass Admins und Mitarbeiter den Zugriff behalten.

Unnötig? Definitiv ja, aber es gibt mir besseren Nachtschlaf.

5 „Gefällt mir“