Acho que isso vale a pena ser discutido em um tópico separado.
A maioria das permissões no Discourse é baseada em grupos. Muitas configurações do site, as permissões de categoria e a visibilidade dos grupos de tags dependem disso. Portanto, é muito importante que os administradores entendam que, ao adicionar o grupo trust_level_2, todos os usuários com TL3 também são membros desse grupo.
Atualmente, você pode descobrir lendo as descrições dos grupos
ou olhando a página de administração do usuário, que lista todas as associações de grupo.
Há também uma explicação abaixo da configuração grupos com mensagens pessoais ativadas:
Permita que usuários nesses grupos CRIEM mensagens pessoais. IMPORTANTE: 1) todos os usuários podem RESPONDER a mensagens. 2) Administradores e moderadores podem CRIAR mensagens para qualquer usuário. 3) Grupos de nível de confiança incluem níveis superiores; escolha trust_level_1 para permitir TL1, TL2, TL3, TL4, mas não permitir TL0. 4) As configurações de interação de grupo substituem esta configuração para mensagens para grupos específicos.
Não encontrei um tópico de documentação que explique isso (mas a documentação de nível de confiança também está na lista de tarefas, então isso ainda pode vir). Talvez o guia do administrador seja um bom lugar para explicar isso.
Embora isso funcione para configurações do site, não funciona para permissões de categoria. Permitir, por exemplo, que tl1 leia e tl2 leia e responda deve ser possível.
Existem configurações em que adicionar mais de um grupo de nível de confiança é um problema?
Sim, esta é uma mudança bastante recente que fizemos para tentar ajudar a educar sobre os grupos de níveis de confiança.
Não estou sugerindo uma mudança nas permissões de categoria. Acho que essa interface é clara o suficiente e permite conceder permissão por grupo. Se você quiser fazer algo estranho, como dar acesso de criação ao TL0, mas não ao TL1, você pode criar grupos adicionais.
Podemos querer adicionar algum texto explicativo aqui com coisas a saber sobre como administradores, moderadores, equipe e níveis de confiança funcionam ao configurar a segurança de categorias.
Isso será ótimo! Quando tivermos um novo tópico de documentação sobre níveis de confiança, poderemos vinculá-lo a partir da interface para aqueles que buscam aprender mais.
Costumávamos fazer isso, mas removemos quando fizemos algumas alterações no guia para tentar torná-lo mais fácil e útil para proprietários de sites iniciantes. Há um link para entender os níveis de confiança, o que acho que é suficiente por enquanto.
Ainda acho que a melhor abordagem é melhorar a interface, para que os administradores não se prejudiquem ou fiquem excessivamente confusos. Na maioria dos casos, as pessoas não precisam fazer nenhuma alteração nessas configurações de _allowed_groups. Já impedimos que administradores e moderadores sejam removidos de configurações onde eles sempre são permitidos, e agora também podemos impedir que mais de um grupo de nível de confiança seja adicionado.
Por que você quer impedir isso? É um problema adicionar mais de um grupo de nível de confiança? Sei que geralmente não é necessário, mas gosto de poder adicionar um nível de confiança adicional e mais baixo a uma configuração, porque então posso removê-lo mais tarde sem ter que me lembrar de qual grupo de TL estava lá antes.
Acho que é muito mais importante entender o conceito de grupo para permissões de categoria, porque, caso contrário, você pode pensar que criar uma categoria para o grupo de nível de confiança 0 só será visível para novos usuários. Isso é definitivamente um problema.
Estou sugerindo que impeçamos a adição de mais de um grupo de nível de confiança nas configurações porque é redundante. Causará confusão se as pessoas acharem que podem adicionar vários e excluir outros sem saber as implicações. Mas estou feliz em ouvir argumentos para não fazer isso e não estou dizendo que sei exatamente o que vamos fazer aqui.
A principal coisa em que estou focado nas configurações do site _allowed_groups é descobrir como simplificar as descrições, permanecendo o mais claro possível sobre o que as configurações fazem. Não é incomum as pessoas se confundirem, como aqui:
Não tenho pensado muito recentemente sobre grupos de nível de confiança e segurança de categoria e não estou ciente de problemas que as pessoas relataram, então obrigado por levantar isso. Poderíamos exibir um aviso quando um nível de confiança for usado e vincular à documentação.
Estou usando vários grupos sobrepostos (TL1, admin, staff) só porque me deixa mais confortável, mesmo sabendo que admins e staff estão incluídos no TL1. E tenho uma tendência a experimentar diferentes políticas ou truques, e então para mim é mais fácil descartar o TL1 e ainda ter admins e staff retendo o acesso.
Desnecessário? Definitivamente sim, mas me dá melhores noites de sono.
