Scenario
Abbiamo uno scenario con più di un amministratore in cui uno degli amministratori desidera creare una categoria e aggiungere un gruppo specifico e desidera che sia nascosta all’altro amministratore.
È possibile? Se sì, come?
Se no, quali sono le migliori pratiche oltre alla rimozione dell’accesso amministrativo?
È un Discourse open source.
Non credo sia possibile se non rimuovendo l’utente come amministratore, poiché gli amministratori hanno accesso virtualmente a tutto.
Puoi abilitare l’impostazione del sito Suppress secured categories from admin (Sopprimi categorie protette dall’amministratore). Non copre tutti i luoghi, ma forse è sufficiente per il tuo caso d’uso.
Quel controllo determina quali amministratori vedono le categorie? O è tutto o niente?
La visibilità si basa sulle impostazioni di sicurezza della categoria, proprio come funziona per tutti gli altri. Quindi, se l’amministratore è membro di uno dei gruppi autorizzati a vedere la categoria, può vederla.
Penso che potresti nasconderlo con il CSS se l’amministratore non se ne accorge, ma se non puoi fidarti dei tuoi amministratori, hai problemi più grandi che loro vedano una categoria.
No. Gli amministratori possono vedere tutte le categorie.
Sono abbastanza sicuro che l’impostazione del sito di cui stavo parlando lo modifichi. Lo faceva quando ci ho provato circa un anno fa. È rotta?
Dalla descrizione della stessa impostazione:
Sopprimi argomenti privati e messaggi privati in alcune parti dell’interfaccia utente per gli amministratori. Il contenuto sarà comunque visibile in alcuni punti. Questa non è una funzione di sicurezza: gli amministratori possono sempre accedere a tutti i contenuti del sito.
Ops! Scommetto che hai ragione! Scusa per questo. Scusa, me lo sono completamente perso
L’admin non potrebbe riportare quell’impostazione allo stato precedente?
E un admin potrebbe sempre scaricare un backup e ripristinarlo altrove. Non puoi nascondere nulla a un admin. Mai.
Possono anche usare l’esplora dati, che non è bloccato nei log delle azioni dello staff mentre lo è la modifica di un’impostazione. L’impostazione aiuta a prevenire l’accesso accidentale. Per me, c’è una differenza tra “nascosto dall’altro amministratore”, che è stato chiesto nell’OP, e “impedire agli amministratori di accedere alle informazioni”.
Ed è per questo che ho detto:
Questa impostazione è buona solo se un amministratore non è interessato a ricevere quel contenuto nel proprio feed. Un amministratore curioso troverebbe sempre modi per aggirare il problema.
Il modo più sicuro è come consigliato da @pfaffman