Wirklich toll, dass du das klargestellt hast, Dan – die Beschränkung des Gruppen-zu-Gruppen-Besitzes auf eine Ebene macht für die Wartbarkeit und zur Vermeidung von Privilegieneskalation sehr viel Sinn.
Mir gefällt die Idee, dass:
Gruppe AbesitztGruppe B→ Mitglieder von A erhalten Eigentümerrechte an BGruppe BbesitztGruppe C→ Mitglieder von B erhalten Eigentümerrechte an C- Aber
Gruppe Aist kein Eigentümer von C – nur transitiv ein Mitglied (nicht Manager)
Das hilft, unendliche Verschachtelungen zu vermeiden und unterstützt dennoch nützliche Delegationsstrukturen.
Ich stimme auch zu, dass die Begrenzung der Besitztiefe über eine Einstellung group_ownership_nesting_level (ähnlich der Verschachtelung von Unterkategorien) den Websites Flexibilität verleiht – vielleicht standardmäßig auf 1, aber die Möglichkeit bieten, bei Bedarf tiefergehende Kontrolle zu ermöglichen.
Ein paar klärende Fragen, die ich hatte:
- Sollte in deinem Modell die besitzende Gruppe im UI des Gruppenverzeichnisses als Mitglied der besessenen Gruppe erscheinen? Oder basiert die Mitgliedschaft rein auf Berechtigungen?
- Wenn eine Gruppe mehrere Eigentümer hat (einige Benutzer, einige Gruppen), wie siehst du die Auflösung von Konflikten oder Redundanzen im UI?
- Würde der Besitz die Berechtigungen der Kategorie überhaupt beeinflussen (z. B. könnte die besitzende Gruppe die Kategorie verwalten, die an die besessene Gruppe gebunden ist)?
Dies würde viel Flexibilität in Bildungs-, Organisations- oder projektbasierten Foren eröffnen – danke, dass du die Idee vorantreibst!