Escenario
Tenemos un escenario con más de un administrador donde uno de los administradores quiere crear una categoría y agregar un grupo específico, y quiere que esté oculta para el otro administrador.
¿Es posible? Si es así, ¿cómo?
Si no es posible, ¿cuáles son las mejores prácticas además de eliminar el acceso de administrador?
Es un Discourse de código abierto.
No creo que esto sea posible excepto eliminando al usuario como administrador, ya que los administradores tienen acceso virtualmente a todo.
Puede habilitar la configuración del sitio Suppress secured categories from admin (Suprimir categorías seguras de administrador). No cubre todos los lugares, pero tal vez sea suficiente para su caso de uso.
¿Puede eso controlar qué administrador ve las categorías? ¿O es todo o nada?
La visibilidad se basa en la configuración de seguridad de la categoría, al igual que funciona para todos los demás. Por lo tanto, si el administrador es miembro de uno de los grupos a los que se les permite ver la categoría, puede verla.
Creo que podrías ocultarlo con CSS si el administrador no se da cuenta, pero si no puedes confiar en tus administradores, tienes problemas más grandes que ellos viendo una categoría.
No. Los administradores pueden ver todas las categorías.
Estoy bastante seguro de que la configuración del sitio de la que estaba hablando cambia eso. Lo hizo cuando lo probé hace aproximadamente un año. ¿Está roto?
De la descripción de esa misma configuración:
Suprimir temas privados y mensajes privados en algunas partes de la interfaz de usuario para los administradores. El contenido seguirá siendo visible en algunos lugares. Esto no es una característica de seguridad: los administradores siempre pueden acceder a todo el contenido del sitio.
¡Vaya! ¡Apuesto a que tienes razón! Lo siento. Lo siento, me lo perdí por completo.
¿No podría el administrador cambiar esa configuración de nuevo?
Y un administrador siempre podría descargar una copia de seguridad y restaurarla en otro lugar. No puedes ocultar nada a un administrador. Nunca.
También pueden usar el explorador de datos, que no está bloqueado en los registros de acciones del personal mientras que cambiar una configuración sí lo está. La configuración ayuda a prevenir el acceso accidental. Para mí, hay una diferencia entre “oculto del otro administrador”, que se preguntó en la publicación original, y “evitar que los administradores accedan a la información”.
Y por eso dije:
Esta configuración solo es buena si un administrador no está interesado en recibir ese contenido en su feed. Un administrador curioso siempre encontrará formas de solucionar el problema.
La forma más segura es como @pfaffman recomendó