Realmente aprecio la aclaración, Dan; limitar la propiedad de grupo a grupo a un nivel de profundidad tiene mucho sentido para la mantenibilidad y para evitar la escalada de privilegios.
Me gusta la idea de que:
Grupo AposeeGrupo B→ los miembros de A obtienen derechos de propietario sobre BGrupo BposeeGrupo C→ los miembros de B obtienen derechos de propietario sobre C- Pero
Grupo Ano es propietario de C; solo es transitivamente un miembro (no un administrador).
Eso ayuda a evitar anidaciones infinitas y, al mismo tiempo, admite estructuras de delegación útiles.
También estoy de acuerdo en que limitar la profundidad de propiedad a través de una configuración group_ownership_nesting_level (similar a la anidación de subcategorías) brinda flexibilidad a los sitios; tal vez el valor predeterminado sea 1, pero permitir la opción de un control más profundo si es necesario.
Algunas preguntas aclaratorias que tenía:
- En tu modelo, ¿debería el grupo propietario aparecer como un miembro del grupo poseído en la interfaz del directorio de grupos? ¿O la membresía se basa puramente en permisos?
- Si un grupo tiene varios propietarios (algunos usuarios, algunos grupos), ¿cómo ves que se resuelvan los conflictos o la redundancia en la interfaz?
- ¿Afectaría la propiedad a los permisos de categoría (por ejemplo, ¿podría el grupo propietario administrar la categoría vinculada al grupo poseído?)?
Esto abriría mucha flexibilidad en foros basados en educación, organizaciones o proyectos; ¡gracias por mantener la idea en movimiento!