Group owners should not necessarily be group members

Functie
22

Ik denk dat het toevoegen van groepseigenaren grotendeels kan zoals het nu is, behalve de mogelijkheid om @group toe te voegen als eigenaar.

Het belangrijkste voordeel is dat de eigenaarsgroep zijn eigen eigenaar zal hebben, waarschijnlijk slechts één of twee leden.
Om het overzichtelijk te houden, kan een sanity check zijn dat de eigendom slechts één niveau diep is.
Bijvoorbeeld: Groep A is eigenaar van groep B en wordt beschouwd als lid van beide groepen.
Als we nu groep C toevoegen en deze wordt beheerd door Groep B. Groep B is eigenaar van Groep C. Terwijl Groep A eigenaar is van Groep B. Groep A wordt alleen beschouwd als lid van Groep C, maar heeft geen eigendomsrechten.

Of voor striktere beperkingen. Een groep kan slechts eigenaar zijn van of eigendom zijn van 1 groep. Dus als A eigenaar is van B, kan A geen eigendom zijn van een andere groep of eigenaar zijn van een andere groep. Hoewel het misschien mogelijk is om eigenaar te zijn van meer dan één groep, met de bepaling dat Eigenaarsgroepen geen eigendom kunnen zijn van een andere groep. Misschien kan dit zonder een site-instelling te gebruiken die vergelijkbaar is met het nestniveau van subcategorieën.

1 like
23

Ik waardeer de verduidelijking, Dan — het beperken van groep-tot-groep eigendom tot één niveau diep is erg logisch voor onderhoudbaarheid en het vermijden van privilege-escalatie.

Ik vind het idee goed dat:

  • Groep A eigenaar is van Groep B → leden van A krijgen eigenaarsrechten op B
  • Groep B eigenaar is van Groep C → leden van B krijgen eigenaarsrechten op C
  • Maar Groep A is geen eigenaar van C — alleen transitief een lid (geen beheerder)

Dat helpt oneindige nesting te voorkomen en ondersteunt toch nuttige delegatiestructuren.

Ik ben het er ook mee eens dat het beperken van de eigendomsdiepte via een group_ownership_nesting_level instelling (zoals subcategorie nesting) sites flexibiliteit geeft — misschien standaard op 1, maar optioneel toestaan om diepere controle toe te staan indien nodig.

Een paar verhelderende vragen die ik had:

  • In jouw model, zou de eigenaarsgroep verschijnen als een lid van de beheerde groep in de groependirectory UI? Of is het lidmaatschap puur permissie-gebaseerd?
  • Als een groep meerdere eigenaren heeft (sommige gebruikers, sommige groepen), hoe zie je conflicten of redundantie worden opgelost in de UI?
  • Zou eigendom categoriepermissies beïnvloeden (bijv. zou de eigenaarsgroep de categorie die aan de beheerde groep is gekoppeld, kunnen beheren)?

Dit zou veel flexibiliteit bieden in educatieve, organisatorische of projectgebaseerde forums — bedankt dat je het idee gaande houdt!

2 likes
24

For this the Group Owner Group would need to be seen as members with maybe the owner label or something.. The owners group imho opinion needs to inherit base Group membership for purposes of Category permissions and if Public to show all members. Maybe kind of like How Category Mods can be listed in Site About page as Moderators. It might be as Simple perhaps as listing the Owner Group as Owner/managed By. Then a member can simply click on the owner group to view Owners of said Group?

Imho if your using a Group as owners. Then Maybe it is either mber Owners within the Group or managed by a group. Not a mix of both.

Do you mean Like Category Mods? If so a change was made to allow more than 1 group to manage a category. Though if using the example from the previously question. Could just go with the Owners Group inherits permissions of the managed group. So Category Permissions and in this case would also be Category Moderators. In the Category Moderators it would give more levels of management like with other examples. A core main set if owners who can remove lower tiered owners if needed without requiring full staff to intervene. Ie 2 owners in conflict. The head owner of the managers group can demote if needed.

This is a great thought exercise to fletch out the idea. So lots of discussion is great to fishbone the idea.

1 like
25
Heliosurge on ownership visibility and category permissions

That makes sense — I like the idea of the owner group showing up in the group directory with an “Owner” or “Managed by” label, similar to how category moderators are surfaced.

I think the distinction between:

  • Full members (who receive badges, mentions, group flair)
  • And owners via another group (who inherit permissions, but not identity)

…would be helpful to keep clear in the UI.

Example layout

Group @mentors

  • Members: Alice, Bob, Charlie
  • Owner Group: @mentor-coordinators

Where clicking the owner group takes you to its membership list.

And I agree — for category permission purposes, it’s elegant to treat owner groups as “members” of the groups they own (to avoid needing to duplicate permissions manually).

Follow-up questions
  • Would you see owner-group membership inheriting only for permission checks, or also showing up in things like group mentions and flair, if the owned group is public?
  • Would it be possible for a group to own multiple other groups, or should there be a 1:1 ownership rule as a safety constraint?
Heliosurge on exclusive ownership model

Ah, got it — that’s a useful simplification.

So you’re suggesting that ownership should be exclusive:

  • Either a group is owned by individual users
  • Or it’s owned by a group (which contains the people with ownership)
  • But you don’t allow both at once

That definitely keeps the model clean and avoids UI conflicts.

Hybrid workaround

If someone wanted a hybrid, they could always create an ownership group (e.g. @mentors-owners), include both individual owners and subgroup reps, and assign that as the sole owner group. Keeps things tidy without mixing ownership models directly.

Implementation questions
  • Should this exclusivity be enforced at the database level (e.g. a group has either a group_owner_id or a list of user_owners, but not both)?
  • Or more of a UI-level convention with a warning?
  • Should a group be allowed to be owned by more than one group (assuming no nesting)?
Heliosurge on category mod inheritance and owner hierarchy

That’s a helpful direction, thanks!

On category permissions inheritance

Yes — I was thinking of a situation where:

  • Group B has post/reply/create access to a category (e.g. #mentorship)
  • Group A owns Group B
  • So Group A inherits access to #mentorship as well — without needing explicit category-level permissions

That would keep access management simpler if the ownership structure already expresses the trust boundary.

On category moderation

Good to know that Discourse now allows multiple groups to moderate a category.

Would you imagine the owner group of Group B also automatically gaining category moderator status for the categories Group B moderates?

That could help implement a tiered control model — where owner-groups can act as “head moderators” or “group stewards,” able to:

  • Moderate across the same space
  • Demote problematic group-level owners or sub-managers
Follow-up questions
  • Would the inherited permissions apply only to category access/moderation? Or could they also cascade into other group-linked features (e.g. messaging, events)?
  • In your tiered model, should the “top” group always be flat — or could it itself have owners?

This feels like it’s building toward a really flexible delegation model — helpful for schools, organizations, and structured online communities.