Je pense que cela mérite d’être discuté dans un sujet séparé.
La plupart des autorisations dans Discourse sont basées sur les groupes. De nombreux paramètres du site, les autorisations de catégorie et la visibilité des groupes d’étiquettes en dépendent. Il est donc très important que les administrateurs comprennent que lorsqu’ils ajoutent le groupe trust_level_2, tous les utilisateurs de TL3 en sont également membres.
Actuellement, vous pouvez le découvrir en lisant les descriptions des groupes
ou en consultant la page d’administration de l’utilisateur, qui liste toutes les adhésions aux groupes.
Il y a aussi une explication sous le paramètre personal message enabled groups :
Permettre aux utilisateurs de ces groupes de CRÉER des messages personnels. IMPORTANT : 1) tous les utilisateurs peuvent RÉPONDRE aux messages. 2) Les administrateurs et les modérateurs peuvent CRÉER des messages à n’importe quel utilisateur. 3) Les groupes de niveaux de confiance incluent les niveaux supérieurs ; choisissez trust_level_1 pour autoriser TL1, TL2, TL3, TL4 mais pas TL0. 4) Les paramètres d’interaction de groupe remplacent ce paramètre pour les messages à des groupes spécifiques.
Je n’ai pas trouvé de sujet de documentation qui l’explique (mais la documentation sur les niveaux de confiance est également sur la liste des choses à faire, donc cela pourrait encore venir). Peut-être que le guide d’administration serait un bon endroit pour l’expliquer.
Bien que cela fonctionne pour les paramètres du site, cela ne fonctionne pas pour les autorisations de catégorie. Permettre par exemple à tl1 de lire et à tl2 de lire et de répondre devrait être possible.
Existe-t-il des paramètres où l’ajout de plusieurs groupes de niveaux de confiance pose problème ?
Oui, c’est un changement assez récent que nous avons apporté pour essayer d’éduquer sur les groupes de niveaux de confiance.
Je ne suggère pas de modifier les permissions de catégorie. Je pense que cette interface utilisateur est suffisamment claire et permet d’accorder des permissions par groupe. Si vous voulez pouvoir faire quelque chose d’inhabituel comme donner à TL0 l’accès à la création mais pas à TL1, alors vous pouvez créer des groupes supplémentaires.
Nous pourrions vouloir ajouter ici du texte explicatif avec des éléments à savoir sur le fonctionnement des administrateurs, modérateurs, personnel et niveaux de confiance lors de la configuration de la sécurité des catégories.
Ce sera formidable ! Lorsque nous aurons un nouveau sujet de documentation sur les niveaux de confiance, nous pourrons y lier depuis l’interface pour ceux qui cherchent à en savoir plus.
Nous le faisions auparavant, mais nous l’avons supprimé lorsque nous avons apporté quelques modifications au guide pour essayer de le rendre plus facile et plus utile pour les nouveaux propriétaires de sites. Il y a un lien pour comprendre les niveaux de confiance, ce qui, je pense, est suffisant pour l’instant.
Je pense toujours que la meilleure approche est d’améliorer l’interface, afin que les administrateurs ne se tirent pas une balle dans le pied ou ne se confondent pas trop. Dans la plupart des cas, les gens n’ont pas besoin de faire de changements à ces paramètres _allowed_groups. Nous empêchons déjà les administrateurs et les modérateurs d’être supprimés des paramètres où ils sont toujours autorisés, et pouvons maintenant également empêcher l’ajout de plus d’un groupe de niveaux de confiance.
Pourquoi voulez-vous empêcher cela ? Est-ce un problème d’ajouter plus d’un groupe de niveaux de confiance ? Je sais que ce n’est généralement pas nécessaire, mais j’aime pouvoir ajouter un niveau de confiance supplémentaire et inférieur à un paramètre, car je peux ensuite le supprimer sans avoir à me souvenir quel groupe de TL y était auparavant.
Je pense qu’il est beaucoup plus important de comprendre le concept de groupe pour les autorisations de catégorie, car sinon vous pourriez penser que la création d’une catégorie pour le groupe de niveau de confiance 0 ne sera visible que par les nouveaux utilisateurs. C’est certainement un problème.
Je suggère que nous empêchions l’ajout de plus d’un groupe de niveaux de confiance dans les paramètres car c’est redondant. Cela créera de la confusion si les gens pensent pouvoir en ajouter plusieurs et en exclure d’autres sans en connaître les implications. Mais je suis ouvert à entendre des arguments pour ne pas le faire et je ne dis pas que je sais exactement ce que nous allons faire ici.
La principale chose sur laquelle je me concentre avec les paramètres du site _allowed_groups est de trouver comment simplifier les descriptions tout en restant aussi clair que possible sur ce que font les paramètres. Il n’est pas rare que les gens se trompent, comme ici :
Je n’ai pas beaucoup réfléchi récemment aux groupes de niveaux de confiance et à la sécurité des catégories, et je ne suis pas au courant des problèmes que les gens ont signalés, alors merci de l’avoir soulevé. Nous pourrions afficher un avertissement lorsqu’un niveau de confiance est utilisé et renvoyer à la documentation.
J’utilise plusieurs groupes qui se chevauchent (TL1, admin, staff) simplement parce que cela me rend plus à l’aise, même si je sais que les admins et le staff sont inclus dans TL1. Et j’ai une tendance à essayer différentes politiques ou astuces, et alors il m’est plus facile de supprimer TL1 tout en permettant aux admins et au staff de conserver l’accès.
Inutile ? Certainement oui, mais cela me permet de mieux dormir la nuit.
