Ich möchte sicherstellen, dass Beiträge, die vom Administrator erstellt wurden, für alle anderen Benutzer, einschließlich Personal und Moderatoren, nicht bearbeitbar sind. Ich habe beobachtet, dass selbst die Nutzungsbedingungen von Moderatoren bearbeitet werden können.
Stellen Sie sich ein Szenario vor, in dem einem aktiven Forenbenutzer eine Moderatorrolle angeboten wird, dieser aber anschließend unethisch handelt, z. B. durch Bearbeiten oder Löschen von Rechtsdokumenten wie den Nutzungsbedingungen.
Gibt es eine Möglichkeit, solche spezifischen Berechtigungen oder Einschränkungen festzulegen?
Die Nutzungsbedingungen und die Datenschutzrichtlinie befinden sich derzeit in der Standardkategorie „Personal“, sodass ich nicht festlegen kann, wer erstellen darf usw.
Ich habe festgestellt, dass selbst Benutzer mit Vertrauensstufe 3 die Nutzungsbedingungen ändern können. Wenn der Vorschlag lautet: „Sie können die Vertrauensstufe senken“, ist dies keine praktikable Lösung, da der Moderator immer noch andere Berechtigungen benötigt, um das Forum effektiv und ohne Einschränkungen zu moderieren.
Gibt es eine Standardmethode, um diese Art von Einschränkungen festzulegen?
Gibt es außerdem eine Möglichkeit, jede Berechtigung zu bearbeiten und Berechtigungen zu entfernen/hinzuzufügen?
Das ist der Weg, bei der Erstellung neuer Kategorien kann die Sicherheitseinstellung auf „Nur Administratoren“ und nicht auf „Moderatoren“ gesetzt werden.
Ich werde meinen eigenen Beitrag zitieren. Die Nutzungsbedingungen befinden sich in der Kategorie „Mitarbeiter“. Wir können die Sicherheit für die Kategorie „Mitarbeiter“ nicht festlegen/bearbeiten. Ihre Methode funktioniert für jede andere vom Administrator erstellte Kategorie. Aber Discourse erlaubt es nicht, die Sicherheit für die Standardkategorie „Mitarbeiter“ festzulegen.
Die Nutzungsbedingungen und die Datenschutzrichtlinie befinden sich derzeit in der Standardkategorie „Mitarbeiter“, daher kann ich nicht festlegen, wer erstellen darf usw.
Nicht ganz sicher. Es ist möglich, dass ich es getan habe. Meine Hauptsorge ist jedoch immer noch –> Niemand anderem zu verbieten, die rechtlichen Dokumente zu bearbeiten.
Wie ich das machen würde, ist, diese AGB woanders auf einer Plattform zu hosten, über die nur Administratoren die Kontrolle haben. Dann werde ich die Discourse-Einstellung verwenden, um externe AGB und andere Policen-Seiten zu haben. Auf diese Weise wissen Administratoren, wo sie Änderungen vornehmen können, und niemand sonst kann diese direkt auf Discourse bearbeiten.
Was Sie tun können, ist, zuerst eine neue Kategorie zu erstellen, auf die nur Administratoren zugreifen können, und dann die Seite mit den Nutzungsbedingungen in diese Kategorie zu verschieben.
Haben Sie das schon einmal erfolgreich gemacht oder denken Sie nur, dass es funktionieren könnte? Denn das könnte neue Probleme verursachen
Das Nutzungsbedingungen-Dokument kann nicht mehr in die offizielle Mitarbeiterkategorie verschoben werden (falls etwas schief geht/falls Ihre Methode nicht funktioniert).
Das obige Problem kann ein weiteres verursachen → jetzt ist die Nutzungsbedingungen nicht im Standard-Nutzungsbedingungen-Tab sichtbar, da das System das Nutzungsbedingungen-Dokument in der Mitarbeiterkategorie nicht finden kann.
Jedes Mal, wenn Sie die Nutzungsbedingungen aktualisieren möchten, müssen Sie die Einstellung “Titel-Länge des Beitrags” festlegen (da Discourse keine separate Berechtigung für Administratoren für kürzere Titel wie “Nutzungsbedingungen” hat).
Habe dies heute getestet und es scheint gut zu funktionieren, und es ist möglich, die TOS-Seite zurück in die Mitarbeiterkategorie zu verschieben.
Ich weiß nicht, wie das System die offizielle Seite aus der bearbeitbaren Version veröffentlicht, aber das Ändern von Name/Kategorie scheint dafür keine Probleme zu verursachen.
Das ist nicht sehr professionell, da die neue AGB-Seite nicht im Standard-Tab „Nutzungsbedingungen“ erscheint. Sie leitet lediglich zum Beitrag weiter (und alle anderen angrenzenden Tabs „Über uns, FAQ, Datenschutzrichtlinie“ erscheinen nicht mehr neben dem Tab „Nutzungsbedingungen“ – selbst der Tab „Nutzungsbedingungen“ ist nicht mehr sichtbar).
Diese unnötigen Einschränkungen in Discourse erschweren die Anpassung der Website erheblich.
Das Gleiche gilt auch für die „Über uns“-Seite. Wenn Sie versuchen, die „Statistiken“ zu entfernen, nein, das können Sie nicht, es ist eine erzwungene Entscheidung von Discourse, Sie müssen sie anzeigen lassen. Seltsame Regeln.
Das Gleiche gilt auch für die AGB-Seite: „Nein, Sie müssen sie für alle unethischen Moderatoren bearbeitbar halten, das ist eine erzwungene Entscheidung von Discourse.“ Es ist seltsam, dass Discourse seinen Willen auf der Website mit Gewalt durchsetzt.
Ich habe das Gefühl, dass der Hauptslogan von Discourse lautet: „Alle Macht der Community, keine Macht den Administratoren“
Ich habe das Gefühl, dass die vorherrschende Politik von Discourse darin besteht, dass man keine Moderatoren haben sollte, bei denen man den Verdacht hat, dass sie sich falsch verhalten werden; aber wenn man sie doch hat, kann alles, was sie tun, rückgängig gemacht werden.
Kategoriemoderator ist die Position, die für Moderationshilfe mit geringem Vertrauen vorgesehen ist.
Wenn ein neues Personalmitglied die Nutzungsbedingungen so ändert, dass sie lauten: „einfach nicht tun“, dann wird die alte Version in der Bearbeitungshistorie des Beitrags erhalten bleiben. Das Ausblenden der Überarbeitung bewirkt nichts, Administratoren können sie immer noch sehen, und nur Administratoren können eine Überarbeitung aus der Datenbank löschen.
[quote=„anon65426961, Beitrag:8, Thema:284543″]
das nur Administratoren zugreifen können
[/quote]
Außer… es gibt eine Kategorie, die nur dem Personal vorbehalten ist, die Kategorie staff – und dort leben die AGBs ziemlich oft und es gibt keine Möglichkeit für TL3, sie zu bearbeiten, es sei denn, ein Mitarbeiter ist TL3.
Hier ist jetzt ein riesiges Problem: Wir wissen nicht, was @PrettyGirl geändert hat. Denn ich weigere mich zu glauben, dass es einen riesigen Fehler gäbe, der es einem gewöhnlichen TL3 erlauben würde, die nur dem Personal vorbehaltene Kategorie zu bearbeiten oder sogar zu sehen.
Ich bin mir nicht sicher, warum du das immer noch sagst, wenn die Antwort bereits gegeben wurde?
Wenn du eine „Admin“-Kategorie mit Erstellungs-/Antwortberechtigungen nur für Admins erstellst und deine Themen „Nutzungsbedingungen“ und „Datenschutzrichtlinien“ (und bei Bedarf „FAQ“) dorthin verschiebst, löst das dann nicht das unmittelbare Problem für dich? Die veröffentlichten Seiten /tos und /privacy basieren auf den Topic-IDs, sodass sie auch dann noch existieren, wenn die zugrunde liegenden Themen in eine andere Kategorie verschoben werden.
Das Problem mit unethischen Moderatoren wäre jedoch ein größeres Problem, das du separat behandeln müsstest.
Es ist professionell, wenn man es richtig macht. Ich habe mehr als zwei Dutzend Kunden, die ihre Richtlinienseiten extern hosten, und wir legen großen Wert darauf, die UX-Konsistenz sicherzustellen und eine ordnungsgemäße Verlinkung zu den Foren und zur Hauptseite zu haben, wenn wir solche externen Seiten bereitstellen.
Es ist nur eine Frage des Ausblendens in CSS, wenn das kein Problem ist.
Wenn sie unethisch oder nicht mit den Prinzipien Ihrer Community vereinbar sind, verdienen sie vielleicht keine Admin-/Moderator-/Mitarbeiterrolle usw.? Es gibt etwas grundlegend Falsches an dem Ansatz, den sie bei der Rekrutierung ihrer Mitarbeiter verfolgen, und dies erfordert eher eine philosophische als eine technische Lösung.
Das meiste von dem, wonach Sie fragen, ist in einem benutzerdefinierten Plugin erreichbar, das Sie selbst erstellen oder jemanden aus dieser Community damit beauftragen können.
Es gibt hier ein viel größeres Problem, nämlich das Vertrauen zwischen Ihrer Community, und das kann nicht einmal durch die restriktivsten Berechtigungen gelöst werden. Sie müssen dies anders betrachten und Ihren Ansatz so gestalten, dass Sie eine kluge Wahl treffen, wenn Sie jemanden als Mitarbeiter rekrutieren.
Die Kategorie „Mitarbeiter“ sollte ohnehin nicht für TL3 sichtbar sein. Ich weiß nicht, wie Sie das ermöglichen.
Haben Sie das nach dem Ausprobieren gesagt? Ich habe dieses Thema zunächst in eine Kategorie verschoben, die nur für Administratoren bearbeitbar ist. Es gibt keine Nebenwirkungen. Es gibt kein solches “kann”, wie Sie sagten.
Und es gibt 5 versteckte Einstellungen, die sich auf dieses Thema beziehen. rails c zur Ruby-Konsolenumgebung, dann verwenden Sie SiteSetting.tos_topic_id = xxx, um sie auf die gewünschte Topic-ID zu setzen.
Discourse hat Administratoren tatsächlich mehr Rechte eingeräumt als andere Plattformen. Bitte machen Sie keine solchen Kommentare, ohne es auszuprobieren. Ich meine, wenn Discourse ein Autohersteller wäre, sollten Sie ihn nicht bitten, Ihnen Transformer zu liefern - und das alles kostenlos.
Standardmäßig sind bei einer Neuinstallation nur Administratoren oder Moderatoren mit Vertrauensstufe Nr. 4 in der Lage, die Nutzungsbedingungen/andere offizielle Seiten zu bearbeiten. Es ist jedoch möglich, dass jeder mit TL4 diese in eine andere Kategorie verschoben hat, die von TL3 bearbeitet werden kann.
Einerseits bedeutet TL4 nicht, dass man Personal ist. Wenn Sie TL4 sind, aber keinen Admin- oder Moderatorenstatus haben, können Sie ein Thema, das sich in der Staff-Kategorie befindet, nicht sehen, bearbeiten oder verschieben. Andererseits hängen die Befugnisse von Moderatoren nicht von ihrem TL ab. Siehe Trust Level Permissions Reference. In der Spalte „Moderatoren“ gibt es kein TL.
Es ist seltsam, dass Discourse seinen Willen auf der Website mit Gewalt durchsetzt.
