非常感谢你的澄清,Dan——将群组到群组的所有权限制为仅一个层级对于可维护性和避免权限蔓延非常有意义。
我喜欢这个想法:
群组 A拥有群组 B→ A 的成员获得 B 的所有者权限群组 B拥有群组 C→ B 的成员获得 C 的所有者权限- 但
群组 A不是 C 的所有者——仅仅是传递性的成员(不是管理员)
这有助于避免无限嵌套,同时仍然支持有用的委托结构。
我也同意通过 group_ownership_nesting_level 设置(类似于子类别嵌套)来限制所有权深度,可以为站点提供灵活性——也许默认设置为 1,但如果需要,允许选择加入更深层次的控制。
我有一些需要澄清的问题:
- 在你的模型中,所有者群组是否应该出现在被拥有群组的群组目录 UI 中作为成员?还是成员身份纯粹是基于权限的?
- 如果一个群组有多个所有者(一些是用户,一些是群组),你认为 UI 中如何解决冲突或冗余?
- 所有权是否会影响类别权限(例如,所有者群组是否可以管理与被拥有群组关联的类别)?
这将为教育、组织或项目论坛带来极大的灵活性——感谢你推动这个想法!