Ik waardeer de verduidelijking, Dan — het beperken van groep-tot-groep eigendom tot één niveau diep is erg logisch voor onderhoudbaarheid en het vermijden van privilege-escalatie.
Ik vind het idee goed dat:
Groep Aeigenaar is vanGroep B→ leden van A krijgen eigenaarsrechten op BGroep Beigenaar is vanGroep C→ leden van B krijgen eigenaarsrechten op C- Maar
Groep Ais geen eigenaar van C — alleen transitief een lid (geen beheerder)
Dat helpt oneindige nesting te voorkomen en ondersteunt toch nuttige delegatiestructuren.
Ik ben het er ook mee eens dat het beperken van de eigendomsdiepte via een group_ownership_nesting_level instelling (zoals subcategorie nesting) sites flexibiliteit geeft — misschien standaard op 1, maar optioneel toestaan om diepere controle toe te staan indien nodig.
Een paar verhelderende vragen die ik had:
- In jouw model, zou de eigenaarsgroep verschijnen als een lid van de beheerde groep in de groependirectory UI? Of is het lidmaatschap puur permissie-gebaseerd?
- Als een groep meerdere eigenaren heeft (sommige gebruikers, sommige groepen), hoe zie je conflicten of redundantie worden opgelost in de UI?
- Zou eigendom categoriepermissies beïnvloeden (bijv. zou de eigenaarsgroep de categorie die aan de beheerde groep is gekoppeld, kunnen beheren)?
Dit zou veel flexibiliteit bieden in educatieve, organisatorische of projectgebaseerde forums — bedankt dat je het idee gaande houdt!