أقدر حقًا التوضيح يا دان - إن تحديد ملكية المجموعة للمجموعة على مستوى واحد فقط منطقي جدًا للصيانة وتجنب زحف الامتيازات.
أحب الفكرة القائلة بأن:
المجموعة أتمتلكالمجموعة ب→ يحصل أعضاء أ على حقوق المالك على بالمجموعة بتمتلكالمجموعة ج→ يحصل أعضاء ب على حقوق المالك على ج- لكن
المجموعة أليست مالكًا لـ ج - فقط عضو بشكل انتقالي (وليس مدير)
هذا يساعد في تجنب التداخل اللانهائي مع دعم هياكل التفويض المفيدة.
أتفق أيضًا على أن تحديد عمق الملكية عبر إعداد group_ownership_nesting_level (مثل تداخل الفئات الفرعية) يمنح المواقع المرونة - ربما يكون الافتراضي 1، ولكن يسمح بالاشتراك الاختياري للتحكم الأعمق إذا لزم الأمر.
بعض الأسئلة التوضيحية التي كانت لدي:
- في نموذجك، هل يجب أن تظهر المجموعة المالكة كـ عضو في المجموعة المملوكة في واجهة دليل المجموعة؟ أم أن العضوية تستند إلى الأذونات فقط؟
- إذا كانت للمجموعة مالكون متعددون (بعضهم مستخدمون، وبعضهم مجموعات)، كيف ترى حل التعارض أو التكرار في واجهة المستخدم؟
- هل ستؤثر الملكية على أذونات الفئة بأي شكل من الأشكال (على سبيل المثال، هل يمكن للمجموعة المالكة إدارة الفئة المرتبطة بالمجموعة المملوكة)؟
سيؤدي هذا إلى فتح الكثير من المرونة في المنتديات التعليمية أو التنظيمية أو القائمة على المشاريع - شكرًا لك على المضي قدمًا في الفكرة!