J’apprécie vraiment la clarification, Dan — limiter la propriété de groupe à groupe à un seul niveau de profondeur a beaucoup de sens pour la maintenabilité et pour éviter l’escalade des privilèges.
J’aime l’idée que :
Groupe ApossèdeGroupe B→ les membres de A obtiennent les droits de propriétaire sur BGroupe BpossèdeGroupe C→ les membres de B obtiennent les droits de propriétaire sur C- Mais
Groupe An’est pas propriétaire de C — seulement transitivement un membre (pas un gestionnaire)
Cela permet d’éviter les imbrications infinies tout en prenant en charge des structures de délégation utiles.
Je suis également d’accord pour dire que limiter la profondeur de propriété via un paramètre group_ownership_nesting_level (comme l’imbrication de sous-catégories) offre de la flexibilité aux sites — peut-être par défaut à 1, mais permettre une option pour un contrôle plus approfondi si nécessaire.
Quelques questions de clarification que j’avais :
- Dans votre modèle, le groupe propriétaire devrait-il apparaître comme un membre du groupe possédé dans l’interface de répertoire de groupes ? Ou l’appartenance est-elle purement basée sur les permissions ?
- Si un groupe a plusieurs propriétaires (certains utilisateurs, certains groupes), comment voyez-vous la résolution des conflits ou des redondances dans l’interface ?
- La propriété affecterait-elle les permissions de catégorie (par exemple, le groupe propriétaire pourrait-il gérer la catégorie liée au groupe possédé) ?
Cela ouvrirait beaucoup de flexibilité dans les forums basés sur l’éducation, l’organisation ou les projets — merci de faire avancer l’idée !