Сценарий
У нас есть сценарий с несколькими администраторами, когда один из них хочет создать категорию, добавить в неё определённую группу и скрыть её от другого администратора.
Возможно ли это? Если да, то как?
Если нет, какие существуют лучшие практики, кроме отключения доступа администратора?
Это открытый исходный код Discourse.
Я не думаю, что это возможно, кроме как путем удаления пользователя из числа администраторов, так как у администраторов есть практически полный доступ ко всему.
Вы можете включить настройку сайта Скрывать защищённые категории от администраторов. Это не охватывает все места, но, возможно, этого будет достаточно для вашего случая.
Можно ли с помощью этого управления определить, какой именно администратор видит категории? Или это работает по принципу «всё или ничего»?
Видимость определяется настройками безопасности категории, как и для всех остальных. Таким образом, если администратор состоит в одной из групп, которым разрешено просматривать категорию, он сможет её увидеть.
Я думаю, вы могли бы скрыть это с помощью CSS, если администратор не заметит, но если вы не можете доверять своим администраторам, у вас гораздо более серьёзные проблемы, чем просто то, что они увидят категорию.
Нет. Администраторы могут видеть все категории.
Уберите обоих администраторов.
Я почти уверен, что настройка сайта, о которой я говорил, меняет это. Так и было, когда я проверял это около года назад. Неужели она сломалась?
Из описания того же параметра:
Скрывать приватные темы и личные сообщения в некоторых частях интерфейса для администраторов. Контент всё ещё будет виден в некоторых местах. Это не функция безопасности: администраторы всегда могут получить доступ ко всему контенту на сайте.
Ой! Думаю, вы правы! Извините за это. Извините, я совершенно упустил это.
Разве администратор не может изменить эту настройку обратно?
Кроме того, администратор всегда может скачать резервную копию и восстановить её в другом месте. Скрыть что-либо от администратора невозможно. Никогда.
Они также могут использовать обозреватель данных, который не фиксируется в журналах действий персонала, в отличие от изменения настройки. Эта настройка помогает предотвратить случайный доступ. Для меня есть разница между «скрыто от другого администратора», о чём спрашивал автор темы, и «предотвращение доступа администраторов к информации».
Именно поэтому я сказал:
Эта настройка хороша только в том случае, если администратор не заинтересован в получении такого контента в своей ленте. Любопытный администратор всегда найдёт способ обойти проблему.
Самый надёжный способ — как рекомендовал @pfaffman