Ich denke, das Hinzufügen von Gruppenbesitzern könnte größtenteils so erfolgen, wie es jetzt ist, außer dass die Möglichkeit hinzugefügt wird, @group als Besitzer hinzuzufügen.
Der Hauptvorteil besteht darin, dass die Besitzergruppe wahrscheinlich nur ein oder zwei Mitglieder als eigenen Besitzer haben wird.
Um die Dinge übersichtlich zu halten, könnte eine Plausibilitätsprüfung darin bestehen, dass die Eigentümerschaft nur eine Ebene tief ist.
Also Gruppe A besitzt Gruppe B und gilt als Mitglied beider Gruppen.
Wenn wir nun Gruppe C hinzufügen und diese im Besitz von Gruppe B ist. Gruppe B ist Eigentümer von Gruppe C. Während Gruppe A Gruppe B besitzt. Gruppe A gilt nur als Mitglied von Gruppe C, hat aber keine Eigentumsrechte.
Wirklich toll, dass du das klargestellt hast, Dan – die Beschränkung des Gruppen-zu-Gruppen-Besitzes auf eine Ebene macht für die Wartbarkeit und zur Vermeidung von Privilegieneskalation sehr viel Sinn.
Mir gefällt die Idee, dass:
Gruppe A besitzt Gruppe B → Mitglieder von A erhalten Eigentümerrechte an B
Gruppe B besitzt Gruppe C → Mitglieder von B erhalten Eigentümerrechte an C
Aber Gruppe A ist kein Eigentümer von C – nur transitiv ein Mitglied (nicht Manager)
Das hilft, unendliche Verschachtelungen zu vermeiden und unterstützt dennoch nützliche Delegationsstrukturen.
Ich stimme auch zu, dass die Begrenzung der Besitztiefe über eine Einstellung group_ownership_nesting_level (ähnlich der Verschachtelung von Unterkategorien) den Websites Flexibilität verleiht – vielleicht standardmäßig auf 1, aber die Möglichkeit bieten, bei Bedarf tiefergehende Kontrolle zu ermöglichen.
Ein paar klärende Fragen, die ich hatte:
Sollte in deinem Modell die besitzende Gruppe im UI des Gruppenverzeichnisses als Mitglied der besessenen Gruppe erscheinen? Oder basiert die Mitgliedschaft rein auf Berechtigungen?
Wenn eine Gruppe mehrere Eigentümer hat (einige Benutzer, einige Gruppen), wie siehst du die Auflösung von Konflikten oder Redundanzen im UI?
Würde der Besitz die Berechtigungen der Kategorie überhaupt beeinflussen (z. B. könnte die besitzende Gruppe die Kategorie verwalten, die an die besessene Gruppe gebunden ist)?
Dies würde viel Flexibilität in Bildungs-, Organisations- oder projektbasierten Foren eröffnen – danke, dass du die Idee vorantreibst!
Dafür müsste die Gruppenbesitzergruppe als Mitglied angezeigt werden, vielleicht mit dem Label “Besitzer” oder etwas Ähnlichem. Die Besitzergruppe muss meiner Meinung nach die Basisgruppenmitgliedschaft für Zwecke der Kategorieberechtigungen erben und, wenn sie öffentlich ist, alle Mitglieder anzeigen. Vielleicht so ähnlich, wie Kategorie-Mods auf der “Über uns”-Seite der Website als Moderatoren aufgeführt werden können. Es könnte vielleicht so einfach sein, die Besitzergruppe als “Besitzer/verwaltet von” aufzulisten. Dann kann ein Mitglied einfach auf die Besitzergruppe klicken, um die Besitzer dieser Gruppe anzuzeigen?
Meiner Meinung nach, wenn Sie eine Gruppe als Besitzer verwenden. Dann sind es entweder Mitgliederbesitzer innerhalb der Gruppe oder verwaltet von einer Gruppe. Nicht eine Mischung aus beidem.
Meinen Sie so etwas wie Kategorie-Mods? Wenn ja, wurde eine Änderung vorgenommen, um mehr als einer Gruppe die Verwaltung einer Kategorie zu ermöglichen. Wenn wir das Beispiel aus der vorherigen Frage verwenden, könnte man einfach damit fortfahren, dass die Besitzergruppe die Berechtigungen der verwalteten Gruppe erbt. Also Kategorieberechtigungen und in diesem Fall wären es auch Kategorie-Moderatoren. In den Kategorie-Moderatoren würde dies mehr Managementebenen ermöglichen, wie in anderen Beispielen. Eine Kernhauptgruppe von Besitzern, die niedrigere Besitzer bei Bedarf entfernen können, ohne dass das gesamte Personal eingreifen muss. D. h. 2 Besitzer in einem Konflikt. Der Haupteigentümer der Manager-Gruppe kann bei Bedarf herabstufen.
Dies ist eine großartige Gedankenspielerei, um die Idee auszufeilen. Viel Diskussion ist also gut, um die Idee zu durchdenken.
Heliosurge zur Sichtbarkeit des Besitzes und zu Kategorieberechtigungen
Das ergibt Sinn – mir gefällt die Idee, dass die Besitzergruppe im Gruppenverzeichnis mit einem „Besitzer“ oder „Verwaltet von“-Label angezeigt wird, ähnlich wie Kategorie-Moderatoren dargestellt werden.
Und Besitzern über eine andere Gruppe (die Berechtigungen, aber nicht die Identität erben)
…wäre hilfreich, um sie in der Benutzeroberfläche klar zu halten.
Beispiel-Layout
Gruppe @mentors
Mitglieder: Alice, Bob, Charlie
Besitzergruppe: @mentor-coordinators
Wo das Klicken auf die Besitzergruppe zur Mitgliederliste führt.
Und ich stimme zu – für Kategorieberechtigungen ist es elegant, Besitzergruppen als „Mitglieder“ der von ihnen besessenen Gruppen zu behandeln (um die manuelle Duplizierung von Berechtigungen zu vermeiden).
Nachfolgefragen
Würde die Mitgliedschaft der Besitzergruppe nur für Berechtigungsprüfungen vererbt werden oder auch in Dingen wie Gruppenerwähnungen und Flair angezeigt werden, wenn die besessene Gruppe öffentlich ist?
Wäre es möglich, dass eine Gruppe mehrere andere Gruppen besitzt, oder sollte es als Sicherheitsbeschränkung eine 1:1-Besitzregel geben?
Heliosurge zum exklusiven Besitzmodell
Ah, verstanden – das ist eine nützliche Vereinfachung.
Sie schlagen also vor, dass der Besitz exklusiv sein sollte:
Entweder wird eine Gruppe von einzelnen Benutzern besessen
Oder sie wird von einer Gruppe besessen (die die Personen mit dem Besitz enthält)
Aber Sie erlauben nicht beides gleichzeitig
Das hält das Modell definitiv sauber und vermeidet UI-Konflikte.
Hybrid-Workaround
Wenn jemand einen Hybrid wünschte, könnte er immer eine Besitzergruppe erstellen (z. B. @mentors-owners), sowohl einzelne Besitzer als auch Vertreter von Untergruppen aufnehmen und diese als einzige Besitzergruppe zuweisen. Das hält die Dinge ordentlich, ohne Besitzmodelle direkt zu vermischen.
Implementierungsfragen
Sollte diese Exklusivität auf Datenbankebene erzwungen werden (z. B. eine Gruppe hat entweder eine group_owner_idoder eine Liste von user_owners, aber nicht beides)?
Oder eher eine Konvention auf UI-Ebene mit einer Warnung?
Sollte eine Gruppe von mehr als einer Gruppe besessen werden dürfen (vorausgesetzt, es gibt keine Verschachtelung)?
Heliosurge zur Vererbung von Kategorie-Mods und Besitzerhierarchie
Das ist eine hilfreiche Richtung, danke!
Zur Vererbung von Kategorieberechtigungen
Ja – ich dachte an eine Situation, in der:
Gruppe B über Post-/Reply-/Erstellungszugriff auf eine Kategorie verfügt (z. B. #mentorship)
Gruppe A besitzt Gruppe B
Also erbt Gruppe A ebenfalls den Zugriff auf #mentorship – ohne explizite Kategorie-Berechtigungen
Das würde die Zugriffsverwaltung vereinfachen, wenn die Besitzstruktur bereits die Vertrauensgrenze ausdrückt.
Zur Kategorie-Moderation
Gut zu wissen, dass Discourse jetzt mehreren Gruppen erlaubt, eine Kategorie zu moderieren.
Würden Sie sich vorstellen, dass die Besitzergruppe von Gruppe B auch automatisch den Status eines Kategorie-Moderators für die Kategorien erhält, die Gruppe B moderiert?
Das könnte helfen, ein gestaffeltes Kontrollmodell zu implementieren – bei dem Besitzergruppen als „Hauptmoderatoren“ oder „Gruppenverwalter“ fungieren können, die in der Lage sind:
Über denselben Bereich zu moderieren
Problematische Besitzer auf Gruppenebene oder Untermanager herabzustufen
Nachfolgefragen
Würden die vererbten Berechtigungen nur für den Kategoriezugriff/-moderation gelten? Oder könnten sie auch in andere gruppenbezogene Funktionen (z. B. Messaging, Veranstaltungen) übergehen?
Sollte in Ihrem gestaffelten Modell die „oberste“ Gruppe immer flach sein – oder könnte sie selbst Besitzer haben?
Dies scheint sich zu einem wirklich flexiblen Delegationsmodell zu entwickeln – hilfreich für Schulen, Organisationen und strukturierte Online-Communities.