Creo que la adición de propietarios de grupos podría hacerse en gran medida como está ahora, excepto que se agregue la capacidad de @grupo para agregar como propietario.
El beneficio principal es que el grupo de propietarios tendrá su propio propietario, lo más probable es que solo uno o dos miembros.
Para mantener las cosas limpias, una verificación de cordura podría ser que solo haya 1 nivel de profundidad para la propiedad.
Es decir, el Grupo A es propietario del Grupo B y se considera miembro de ambos grupos.
Ahora, si agregamos el Grupo C y es propiedad del Grupo B. El Grupo B es propietario del Grupo C. Mientras que el Grupo A es propietario del Grupo B. El Grupo A solo se considera miembro del Grupo C pero no tiene privilegios de propiedad.
Realmente aprecio la aclaración, Dan; limitar la propiedad de grupo a grupo a un nivel de profundidad tiene mucho sentido para la mantenibilidad y para evitar la escalada de privilegios.
Me gusta la idea de que:
Grupo A posee Grupo B → los miembros de A obtienen derechos de propietario sobre B
Grupo B posee Grupo C → los miembros de B obtienen derechos de propietario sobre C
Pero Grupo Ano es propietario de C; solo es transitivamente un miembro (no un administrador).
Eso ayuda a evitar anidaciones infinitas y, al mismo tiempo, admite estructuras de delegación útiles.
También estoy de acuerdo en que limitar la profundidad de propiedad a través de una configuración group_ownership_nesting_level (similar a la anidación de subcategorías) brinda flexibilidad a los sitios; tal vez el valor predeterminado sea 1, pero permitir la opción de un control más profundo si es necesario.
Algunas preguntas aclaratorias que tenía:
En tu modelo, ¿debería el grupo propietario aparecer como un miembro del grupo poseído en la interfaz del directorio de grupos? ¿O la membresía se basa puramente en permisos?
Si un grupo tiene varios propietarios (algunos usuarios, algunos grupos), ¿cómo ves que se resuelvan los conflictos o la redundancia en la interfaz?
¿Afectaría la propiedad a los permisos de categoría (por ejemplo, ¿podría el grupo propietario administrar la categoría vinculada al grupo poseído?)?
Esto abriría mucha flexibilidad en foros basados en educación, organizaciones o proyectos; ¡gracias por mantener la idea en movimiento!
Para esto, el Grupo Propietario del Grupo necesitaría ser visto como miembros con quizás la etiqueta de propietario o algo así… En mi opinión, el grupo de propietarios necesita heredar la membresía base del Grupo para fines de permisos de Categoría y, si es Público, para mostrar a todos los miembros. Quizás de forma similar a cómo los Moderadores de Categoría pueden aparecer en la página Acerca de del Sitio como Moderadores. Quizás podría ser tan simple como listar el Grupo Propietario como Propietario/gestionado por. Entonces, ¿un miembro podría simplemente hacer clic en el grupo propietario para ver los Propietarios de dicho Grupo?
En mi opinión, si estás usando un Grupo como propietarios. Entonces, quizás sean propietarios miembros dentro del Grupo o gestionados por un grupo. No una mezcla de ambos.
¿Te refieres a como los Moderadores de Categoría? Si es así, se hizo un cambio para permitir que más de un grupo administre una categoría. Aunque si usas el ejemplo de la pregunta anterior. Simplemente podrías ir con el Grupo de Propietarios que hereda los permisos del grupo administrado. Así que los Permisos de Categoría y en este caso también serían Moderadores de Categoría. En los Moderadores de Categoría, daría más niveles de gestión como con otros ejemplos. Un conjunto principal de propietarios que pueden eliminar propietarios de nivel inferior si es necesario sin requerir la intervención del personal completo. Es decir, 2 propietarios en conflicto. El propietario principal del grupo de administradores puede degradarlo si es necesario.
Este es un gran ejercicio de reflexión para refinar la idea. Así que mucha discusión es genial para desglosar la idea.
Heliosurge sobre visibilidad de propiedad y permisos de categoría
Eso tiene sentido: me gusta la idea de que el grupo propietario aparezca en el directorio de grupos con una etiqueta de “Propietario” o “Gestionado por”, similar a cómo se muestran los moderadores de categoría.
Creo que la distinción entre:
Miembros plenos (que reciben insignias, menciones, distintivos de grupo)
Y propietarios a través de otro grupo (que heredan permisos, pero no identidad)
…sería útil mantenerla clara en la interfaz de usuario.
Diseño de ejemplo
Grupo @mentors
Miembros: Alice, Bob, Charlie
Grupo Propietario: @mentor-coordinators
Donde hacer clic en el grupo propietario te lleva a su lista de miembros.
Y estoy de acuerdo: para fines de permisos de categoría, es elegante tratar a los grupos propietarios como “miembros” de los grupos que poseen (para evitar la necesidad de duplicar permisos manualmente).
Preguntas de seguimiento
¿Verías la membresía del grupo propietario heredando solo para verificaciones de permisos, o también apareciendo en cosas como menciones de grupo y distintivos, si el grupo propiedad es público?
¿Sería posible que un grupo posea varios otros grupos, o debería haber una regla de propiedad 1:1 como restricción de seguridad?
Heliosurge sobre el modelo de propiedad exclusiva
Ah, entendido: esa es una simplificación útil.
Entonces, ¿sugieres que la propiedad sea exclusiva?
O un grupo es propiedad de usuarios individuales
O es propiedad de un grupo (que contiene a las personas con la propiedad)
Pero no permites ambos a la vez
Eso definitivamente mantiene el modelo limpio y evita conflictos en la interfaz de usuario.
Solución alternativa híbrida
Si alguien quisiera un híbrido, siempre podría crear un grupo de propiedad (por ejemplo, @mentors-owners), incluir tanto a propietarios individuales como a representantes de subgrupos, y asignar ese como el único grupo propietario. Mantiene las cosas ordenadas sin mezclar modelos de propiedad directamente.
Preguntas de implementación
¿Debería esta exclusividad aplicarse a nivel de base de datos (por ejemplo, un grupo tiene un group_owner_ido una lista de user_owners, pero no ambos)?
¿O más bien una convención a nivel de interfaz de usuario con una advertencia?
¿Se permitiría que un grupo sea propiedad de más de un grupo (asumiendo que no hay anidamiento)?
Heliosurge sobre la herencia de moderadores de categoría y la jerarquía de propietarios
Esa es una dirección útil, ¡gracias!
Sobre la herencia de permisos de categoría
Sí, estaba pensando en una situación en la que:
El Grupo B tiene acceso de publicación/respuesta/creación a una categoría (por ejemplo, #mentorship)
El Grupo A posee el Grupo B
Por lo tanto, el Grupo A también hereda el acceso a #mentorship, sin necesidad de permisos explícitos a nivel de categoría.
Eso mantendría la gestión de acceso más simple si la estructura de propiedad ya expresa el límite de confianza.
Sobre la moderación de categorías
Es bueno saber que Discourse ahora permite que varios grupos moderen una categoría.
¿Imaginarías que el grupo propietario del Grupo B también obtuviera automáticamente el estatus de moderador de categoría para las categorías que el Grupo B modera?
Eso podría ayudar a implementar un modelo de control por niveles, donde los grupos propietarios pueden actuar como “moderadores principales” o “administradores de grupo”, capaces de:
Moderar en el mismo espacio
Degradear propietarios o administradores de subgrupos problemáticos
Preguntas de seguimiento
¿Los permisos heredados se aplicarían solo al acceso/moderación de categorías? ¿O también podrían extenderse a otras funciones vinculadas a grupos (por ejemplo, mensajería, eventos)?
En tu modelo de niveles, ¿el grupo “superior” siempre debería ser plano, o podría tener propietarios?
Esto parece que se está construyendo hacia un modelo de delegación realmente flexible: útil para escuelas, organizaciones y comunidades en línea estructuradas.