Quiero asegurarme de que las publicaciones creadas por el administrador no sean editables por ningún otro usuario, incluidos el personal y los moderadores. He observado que incluso los Términos de servicio pueden ser editados por los moderadores.
Considere un escenario en el que a un usuario activo del foro se le ofrece un rol de moderador, pero posteriormente comienza a actuar de manera poco ética, como editar o eliminar documentos legales como los Términos de servicio.
¿Existe alguna forma de establecer permisos o restricciones tan específicos?
Los Términos de servicio y la Política de privacidad se encuentran actualmente en la categoría predeterminada “Personal”, por lo que no puedo ajustar quién puede crear, etc.
He notado que incluso los usuarios de Nivel de confianza 3 pueden modificar los Términos de servicio. Si la sugerencia es algo como “Puedes bajar el nivel de confianza”, esa no es una solución viable, ya que el moderador aún necesita otros permisos para moderar eficazmente el foro sin restricciones.
¿Existe un método predeterminado para establecer este tipo de limitaciones?
Además, ¿hay alguna forma de editar cada permiso y eliminar/agregar los permisos?
Esa es la forma, en la creación de nuevas categorías, la configuración de acceso de seguridad se puede establecer solo para administradores, no para moderadores.
Citaré mi propia publicación. El TOS está en la categoría “staff”. No podemos establecer/editar la seguridad para la categoría staff. Tu método funcionará para cualquier otra categoría creada por el administrador. Pero discourse no permite establecer la seguridad para la categoría staff predeterminada.
Los Términos de Servicio y la Política de Privacidad se encuentran actualmente en la categoría predeterminada “Staff”, por lo que no puedo ajustar quién puede crear, etc.
No estoy muy seguro. Es posible que lo haya hecho yo. Sin embargo, mi principal preocupación sigue ahí → Restringir a cualquier otra persona para que edite los documentos legales.
Lo que haría es tener estos Términos de servicio alojados en otro lugar en una plataforma que solo los administradores controlan. Luego, usaré la configuración de Discourse para tener Términos de servicio externos y otras páginas de políticas. De esa manera, los administradores saben dónde hacer cambios y nadie más puede editar esos directamente en Discourse.
Lo que puedes hacer es primero crear una nueva categoría a la que solo los administradores puedan acceder, luego mover la página de términos de servicio a esa categoría.
¿Alguna vez lo has hecho de esa manera con éxito o solo crees que podría funcionar? Porque eso podría crear nuevos problemas
El documento de TOS ya no se puede mover a la categoría oficial del personal (si algo sale mal / si tu método no funciona)
El problema anterior puede crear otro → ahora los TOS no son visibles en la pestaña de TOS predeterminada porque el sistema no puede encontrar el documento de tos en la categoría del personal.
Cada vez que quieras actualizar los TOS, necesitarás configurar el ajuste de “longitud del título de la publicación” (ya que discourse no tiene un poder separado asignado a los administradores para títulos de publicaciones más cortos como “tos”).
Lo he probado hoy y parece funcionar bien, y es posible volver a mover la página de TOS a la categoría de personal.
No sé cómo el sistema publica la página oficial a partir de la versión editable, pero cambiar el nombre/categoría no parece crear ningún problema para ello.
No es muy profesional, ya que la nueva página de Términos de Servicio no aparece en la pestaña predeterminada de “Términos de Servicio”. Simplemente dirige a la publicación (y todas las demás pestañas adyacentes “acerca de, preguntas frecuentes, política de privacidad” ya no aparecen junto a la pestaña de Términos de Servicio, ni siquiera la pestaña de Términos de Servicio es visible).
Estas restricciones innecesarias en Discourse hacen que personalizar el sitio sea muy difícil.
Es lo mismo para la página “Acerca de nosotros” también. Si intentas eliminar las “estadísticas”, no puedes, es una decisión forzada de Discourse, debes tenerla mostrada. Reglas extrañas.
Es lo mismo para la página de TOS también “no, debes mantenerla editable para todos los moderadores poco éticos, es una decisión forzada de Discourse” es extraño que Discourse imponga su voluntad en el sitio.
Siento que el eslogan principal de Discourse es “Todo el poder a la comunidad, nada a los administradores”
Siento que la política predominante de Discourse es que no debes tener moderadores que sospeches que están a punto de portarse mal; pero si lo haces, todo lo que hagan se puede deshacer.
El moderador de categoría es el puesto destinado a ayuda de moderación de baja confianza.
Si un nuevo miembro del personal edita los Términos de Servicio para que sean algo como “simplemente no lo hagas”, entonces la versión antigua se conservará en el historial de ediciones de la publicación. Ocultar la revisión no hace nada, los administradores aún pueden verla, y solo los administradores pueden purgar una revisión de la base de datos.
Excepto… hay una categoría que está limitada solo al personal, la categoría staff, y allí las TOS viven con bastante frecuencia y no hay forma de que TL3 pueda editarla, a menos que un miembro del personal sea TL3.
Aquí hay ahora un gran problema: no sabemos qué ha cambiado @PrettyGirl. Porque me niego a creer que haya un gran error que permita a un TL3 normal editar o incluso ver la categoría limitada al personal.
No estoy seguro de por qué sigues diciendo esto cuando ya se ha proporcionado la respuesta.
Si creas una categoría de ‘administrador’ con permisos de creación/respuesta solo para administradores y reubicas tus temas de Términos de Servicio y Política de Privacidad (y FAQ si lo deseas) allí, ¿no resuelve eso el problema inmediato para ti? Las páginas publicadas /tos y /privacy se basan en los IDs de los temas, por lo que seguirán existiendo incluso cuando los temas subyacentes se muevan a una categoría diferente.
Sin embargo, el problema de tener moderadores poco éticos sería un problema más amplio que tendrías que manejar por separado.
Es profesional cuando lo creas correctamente. Tengo más de dos docenas de clientes que tienen sus páginas de políticas alojadas externamente y ponemos mucho cuidado en garantizar la coherencia de la experiencia del usuario y en tener enlaces de retroceso adecuados a los foros y al sitio principal cuando implementamos dichas páginas externas.
Es solo cuestión de ocultarlas en CSS, si eso no es un problema.
Si son poco éticos o no están alineados con los principios de tu comunidad, ¿quizás no merecen ser administradores/moderadores/personal, etc.? Hay algo fundamentalmente mal en el enfoque que están adoptando hacia el reclutamiento de su personal y esto necesita más una solución filosófica que técnica.
La mayor parte de lo que estás pidiendo es factible en un plugin personalizado que deberías poder crear o encargar a alguien de esta comunidad.
Hay un problema mucho mayor en cuestión aquí que es la confianza entre tu comunidad y eso no se puede abordar ni siquiera con los permisos más restrictivos. Necesitas pensar en esto de manera diferente y alinear tu enfoque para tomar una decisión sabia al reclutar a alguien como miembro del personal.
La categoría de personal no debería ser visible para TL3 en ningún caso. No sé cómo estás haciendo eso posible.
¿Dijiste eso después de intentarlo? Inicialmente moví este tema a una categoría editable solo por administradores en mi foro. No hay efectos secundarios. No existe tal “podría” como lo que dijiste.
Y hay 5 configuraciones ocultas relacionadas con este tema. rails c al entorno de la consola ruby, luego usa SiteSetting.tos_topic_id = xxx para establecerlos en el ID de tema que desees.
Discourse sí ha otorgado a los administradores muchos más derechos que otras plataformas. Por favor, no hagas tales comentarios sin intentarlo. Quiero decir, si Discourse fuera un fabricante de automóviles, no deberías pedirle que te entregue Transformers, y todo gratis.
La configuración predeterminada para una nueva instalación es que solo un administrador o moderador con nivel de confianza n.º 4 puede editar los términos de servicio/otras páginas oficiales, pero es posible que cualquier persona en TL4 haya movido esas a una categoría diferente que pudiera ser editada por TL3.
Por un lado, ser tl4 no significa que seas personal. Si eres tl4 pero no tienes estado de administrador o moderador, no podrás ver, editar o mover un tema que esté en la categoría del personal. Por otro lado, los poderes de los moderadores no dependen de su tl. Véase Trust Level Permissions Reference. No hay tl en la columna de moderadores.
es extraño que Discourse imponga su voluntad en el sitio.
