Creo que esto vale la pena discutirlo en un tema separado.
La mayoría de los permisos en Discourse se basan en grupos. Muchos ajustes del sitio, los permisos de categoría y la visibilidad de los grupos de etiquetas dependen de esto. Por lo tanto, es muy importante que los administradores entiendan que cuando agregan el grupo trust_level_2, todos los usuarios con TL3 también son miembros de ese grupo.
Ahora mismo, puedes averiguarlo leyendo las descripciones de los grupos
o mirando la página de administración del usuario, que enumera todas las membresías de grupo.
También hay una explicación debajo del ajuste grupos habilitados para mensajes personales:
Permitir que los usuarios de estos grupos CREEN mensajes personales. IMPORTANTE: 1) todos los usuarios pueden RESPONDER a los mensajes. 2) Los administradores y moderadores pueden CREAR mensajes para cualquier usuario. 3) Los grupos de nivel de confianza incluyen niveles superiores; elija trust_level_1 para permitir TL1, TL2, TL3, TL4 pero no permitir TL0. 4) La configuración de interacción de grupos anula esta configuración para enviar mensajes a grupos específicos.
No he encontrado un tema de documentación que lo explique (pero la documentación de nivel de confianza también está en la lista de tareas pendientes, por lo que eso aún podría venir). Quizás la guía de administración sería un buen lugar para explicarlo.
Si bien eso funciona para la configuración del sitio, no funciona para los permisos de categoría. Permitir, por ejemplo, que tl1 lea y tl2 lea y responda debería ser posible.
¿Hay configuraciones en las que agregar más de un grupo de niveles de confianza sea un problema?
Sí, este es un cambio bastante reciente que hicimos para intentar ayudar a educar sobre los grupos de niveles de confianza.
No estoy sugiriendo un cambio en los permisos de categoría. Creo que esa interfaz es lo suficientemente clara y permite otorgar permisos por grupo. Si quieres poder hacer algo extraño como dar acceso de creación a TL0 pero no dar acceso de creación a TL1, entonces puedes crear grupos adicionales.
Puede que queramos añadir algún texto explicativo aquí con cosas que saber sobre cómo funcionan los administradores, moderadores, personal y niveles de confianza al configurar la seguridad de la categoría.
¡Esto será genial! Cuando tengamos un nuevo tema de documentación sobre niveles de confianza, podremos enlazarlo desde la interfaz para aquellos que busquen aprender más.
Solíamos hacer eso, pero lo eliminamos cuando hicimos algunos cambios en la guía para intentar que fuera más fácil y útil para los propietarios de sitios primerizos. Hay un enlace para entender los niveles de confianza, lo que creo que es suficiente por ahora.
Sigo pensando que el mejor enfoque es mejorar la interfaz, para que los administradores no se disparen en el pie o se confundan demasiado. En la mayoría de los casos, la gente no necesita hacer ningún cambio en estas configuraciones de _allowed_groups. Ya evitamos que los administradores y moderadores sean eliminados de configuraciones donde siempre están permitidos, y ahora también podemos evitar que se añada más de un grupo de nivel de confianza.
¿Por qué quieres evitar eso? ¿Es un problema agregar más de un grupo de nivel de confianza? Sé que normalmente no es necesario, pero me gusta poder agregar un nivel de confianza adicional y más bajo a una configuración, porque luego puedo eliminarlo sin tener que recordar qué grupo de nivel de confianza estaba allí antes.
Creo que es mucho más importante entender el concepto de grupo para los permisos de categoría, porque de lo contrario, podrías pensar que crear una categoría para el grupo de nivel de confianza 0 solo será visible para los usuarios nuevos. Ese es definitivamente un problema.
Sugiero que evitemos que se agreguen más de un grupo de nivel de confianza en la configuración porque es redundante. Causará confusión si la gente piensa que puede agregar varios y excluir a otros sin conocer las implicaciones. Pero estoy feliz de escuchar argumentos para no hacerlo y no digo que sepa exactamente lo que vamos a hacer aquí.
Lo principal en lo que me enfoco con la configuración del sitio _allowed_groups es encontrar cómo simplificar las descripciones sin dejar de ser lo más claro posible sobre lo que hacen las configuraciones. No es raro que la gente se confunda, como aquí:
No he pensado mucho recientemente en los grupos de niveles de confianza y la seguridad de las categorías, y no soy consciente de los problemas que la gente ha informado, así que gracias por plantearlo. Podríamos mostrar una advertencia cuando se utiliza un nivel de confianza y enlazar a la documentación.
Estoy usando varios grupos superpuestos (TL1, admin, staff) solo porque me resulta más cómodo, aunque sé que los administradores y el personal están incluidos en TL1. Y tengo una tendencia a probar diferentes políticas o trucos, y luego para mí es más fácil eliminar TL1 y que los administradores y el personal conserven el acceso.
¿Innecesario? Definitivamente sí, pero me da mejores noches de sueño.
