السيناريو
لدينا سيناريو يضم أكثر من مسؤول واحد حيث يريد أحد المسؤولين إنشاء فئة وإضافة مجموعة محددة إليها ويريد إخفاءها عن المسؤول الآخر.
هل هذا ممكن؟ إذا كان نعم، فكيف؟
إذا لم يكن كذلك، فما هي أفضل الممارسات بخلاف إزالة وصول المسؤول؟
إنه ديسكورس مفتوح المصدر.
لا أعتقد أن هذا ممكن إلا بإزالة المستخدم كمسؤول، حيث يمتلك المسؤولون وصولاً إلى كل شيء تقريبًا.
يمكنك تمكين إعداد الموقع Suppress secured categories from admin (إخفاء الفئات المؤمنة عن المسؤول). لا يغطي هذا الإعداد جميع الأماكن، ولكنه قد يكون كافياً لحالة الاستخدام الخاصة بك.
هل يمكن لهذا التحكم في أي مسؤول يرى الفئات؟ أم أنه الكل أو لا شيء؟
تعتمد الرؤية على إعدادات الأمان للفئة، تمامًا كما تعمل للجميع. لذلك، إذا كان المسؤول عضوًا في إحدى المجموعات المسموح لها برؤية الفئة، فيمكنه رؤيتها.
أعتقد أنه يمكنك إخفاؤه باستخدام CSS إذا لم يلاحظ المسؤول، ولكن إذا لم تتمكن من الوثوق بمسؤوليك، فلديك مشاكل أكبر من رؤيتهم لفئة.
لا. يمكن للمسؤولين رؤية جميع الفئات.
أنا متأكد تمامًا من أن إعداد الموقع الذي كنت أتحدث عنه يغير ذلك. لقد فعل ذلك عندما جربته قبل حوالي عام. هل هو معطل؟
من وصف الإعداد نفسه:
قم بإخفاء المواضيع الخاصة والرسائل الخاصة في بعض أجزاء واجهة المستخدم للمسؤولين. سيظل المحتوى مرئيًا في بعض الأماكن. هذه ليست ميزة أمان: يمكن للمسؤولين دائمًا الوصول إلى جميع المحتويات الموجودة على الموقع.
عفوًا! أراهن أنك على حق! أنا آسف لذلك. آسف، لقد فاتني ذلك تمامًا
ألا يمكن للمسؤول تغيير هذا الإعداد مرة أخرى؟
ويمكن للمسؤول دائمًا تنزيل نسخة احتياطية واستعادتها في مكان آخر. لا يمكنك إخفاء أي شيء عن المسؤول. أبدًا.
يمكنهم أيضًا استخدام مستكشف البيانات (data explorer)، الذي لا يتم تقييده في سجلات إجراءات الموظفين (staff action logs) أثناء تغيير الإعداد، بينما يتم تقييد الإعداد. يساعد هذا الإعداد في منع الوصول العرضي. بالنسبة لي، هناك فرق بين “إخفاء عن المسؤول الآخر” الذي طُلب في السؤال الأصلي و"منع المسؤولين من الوصول إلى المعلومات".
ولهذا السبب قلت:
هذا الإعداد جيد فقط إذا كان المسؤول غير مهتم بالحصول على هذا المحتوى في موجزه. سيكون لدى المسؤول الفضولي دائمًا طرق للتحايل على المشكلة.
الطريقة الأكثر أمانًا هي كما أوصى بها @pfaffman