Я хочу убедиться, что сообщения, созданные администратором, нельзя редактировать никаким другим пользователям, включая сотрудников и модераторов. Я заметил, что даже Правила использования могут редактировать модераторы.
Рассмотрим сценарий, когда активному пользователю форума предлагают роль модератора, но затем он начинает действовать неэтично, например, редактируя или удаляя юридические документы, такие как Правила использования.
Есть ли способ установить такие специфические разрешения или ограничения?
Правила использования и Политика конфиденциальности в настоящее время находятся в категории по умолчанию «Сотрудники», поэтому я не могу изменить, кто может создавать и т. д.
Я заметил, что даже пользователи с уровнем доверия 3 могут изменять Правила использования. Если предложение звучит как «Вы можете понизить уровень доверия», это не жизнеспособное решение, так как модератору всё равно нужны другие разрешения для эффективного модерирования форума без ограничений.
Существует ли стандартный метод установки подобных ограничений?
Кроме того, есть ли способ редактировать каждое разрешение и удалять/добавлять их?
Я процитирую своё же сообщение. Условия использования находятся в категории «Staff» (Сотрудники). Мы не можем устанавливать или изменять настройки безопасности для этой категории. Ваш метод будет работать для любой другой категории, созданной администратором. Однако Discourse не позволяет настраивать безопасность для категории «Staff» по умолчанию.
Условия использования и Политика конфиденциальности в настоящее время находятся в категории «Staff» по умолчанию, поэтому я не могу изменить настройки того, кто может создавать и т. д.
Не совсем уверен. Возможно, это сделал я. Однако моя основная проблема остаётся — ограничение доступа к редактированию юридических документов для всех остальных.
Итак, как сделать так, чтобы новый документ Условий использования (в новой категории) отображался на вкладке «Условия использования» по умолчанию на официальном сайте? по адресу «examplesite.com/tos».
Я бы поступил так: разместил бы эти Условия использования на другой платформе, где контроль имеют только администраторы. Затем я бы использовал настройку Discourse для подключения внешних страниц Условий использования и других политик. Таким образом, администраторы будут знать, где вносить изменения, а никто другой не сможет редактировать их напрямую в Discourse.
Что вы можете сделать: сначала создайте новую категорию, доступную только администраторам, а затем переместите страницу с условиями использования в эту категорию.
Вы когда-нибудь успешно применяли такой подход или просто предполагаете, что он сработает? Потому что это может создать новые проблемы:
Документ с условиями использования больше нельзя переместить в официальную категорию для персонала (если что-то пойдёт не так / если ваш метод не сработает).
Указанная выше проблема может породить ещё одну — теперь документ с условиями использования не отображается на вкладке по умолчанию, так как система не может найти его в категории для персонала.
Каждый раз при обновлении условий использования вам нужно будет настраивать параметр «длина заголовка поста», поскольку в Discourse нет отдельного права для администраторов, позволяющего использовать короткие заголовки постов, такие как «tos».
Проверил это сегодня, и всё работает отлично. Можно вернуть страницу TOS обратно в категорию для сотрудников.
Не знаю, как система публикует официальную страницу из редактируемой версии, но изменение имени или категории, похоже, не создаёт для этого никаких проблем.
Это выглядит непрофессионально, так как новая страница с ToS не отображается во вкладке «Условия использования» по умолчанию. Она просто ведёт к посту (и все соседние вкладки «О нас», «FAQ», «Политика конфиденциальности» больше не отображаются рядом с вкладкой «Условия использования» — даже сама вкладка «Условия использования» стала невидимой).
Эти лишние ограничения в Discourse делают кастомизацию сайта крайне сложной.
То же самое касается страницы «О нас». Если вы попытаетесь убрать раздел «Статистика», у вас не получится — это принудительное решение Discourse: вы обязаны её отображать. Странные правила.
То же самое и со страницей ToS: «Нет, вы должны оставить её редактируемой для всех неэтичных модераторов, это принудительное решение Discourse» . Странно, что Discourse навязывает свою волю сайту.
Мне кажется, главный слоган Discourse звучит так: «Вся власть сообществу, ничего администраторам»
Мне кажется, что преобладающая политика Discourse заключается в том, что не следует назначать модераторов, в которых вы подозреваете возможность неправомерных действий; но если такие модераторы уже есть, всё, что они сделают, можно отменить.
Модератор категории — это должность, предназначенная для помощи в модерации с низким уровнем доверия.
Если новый сотрудник отредактирует Условия использования, например, до формулировки «просто не делайте этого», то старая версия сохранится в истории редактирования поста. Скрытие ревизии ничего не меняет: администраторы всё равно могут её увидеть, а удалить ревизию из базы данных могут только администраторы.
Кроме того… существует категория, ограниченная только для сотрудников — категория staff, где правила использования (TOS) часто обновляются, и у TL3 нет возможности их редактировать, если только сам сотрудник не имеет статус TL3.
Вот в чём огромная проблема: мы не знаем, что изменила @PrettyGirl. Потому что я отказываюсь верить, что существует серьёзная ошибка, позволяющая обычному пользователю с ролью TL3 редактировать или даже просматривать категорию, ограниченную для сотрудников.
Не совсем понятно, почему вы продолжаете это утверждать, ведь ответ уже был дан?
Если вы создадите категорию «Администраторы» с правами на создание и ответы только для администраторов и перенесёте туда темы с Условиями использования, Политикой конфиденциальности (и часто задаваемыми вопросами, если хотите), разве это не решит вашу текущую проблему? Опубликованные страницы /tos и /privacy привязаны к идентификаторам тем, поэтому они останутся доступными даже после перемещения самих тем в другую категорию.
Однако проблема наличия неэтичных модераторов — это более широкий вопрос, который вам придётся решать отдельно.
Это профессионально, если всё сделано правильно. У меня более двух десятков клиентов, у которых страницы политик размещены на внешних ресурсах. Мы тщательно следим за согласованностью пользовательского опыта (UX) и обеспечиваем правильные обратные ссылки на форумы и основной сайт при развёртывании таких внешних страниц.
Это просто вопрос скрытия элементов через CSS, если это не проблема.
Если они неэтичны или не разделяют принципы вашего сообщества, возможно, они не заслуживают роли администратора, модератора или сотрудника? В их подходе к найму персонала есть что-то фундаментально неправильное, и здесь требуется скорее философское, чем техническое решение.
Большую часть того, что вы просите, можно реализовать в виде кастомного плагина, который вы можете создать сами или заказать у кого-то из этого сообщества.
Здесь есть куда более серьёзная проблема — доверие внутри вашего сообщества, которое нельзя обеспечить даже самыми строгими правами доступа. Вам нужно взглянуть на это иначе и скорректировать свой подход, чтобы делать разумный выбор при найме сотрудников.
Категория «Персонал» в любом случае не должна быть видна пользователям уровня TL3. Не понимаю, как вы этого добились.
Вы сказали это после того, как попробовали? Изначально я переместил эту тему в категорию, доступную только для редактирования администраторами, на своем форуме. Никаких побочных эффектов нет. Никакого «может», о котором вы говорите, не существует.
Кроме того, есть 5 скрытых настроек, связанных с этой темой. Запустите rails c для входа в среду консоли Ruby, затем используйте SiteSetting.tos_topic_id = xxx, чтобы установить их на любой идентификатор темы, который вам нужен.
Платформа Discourse действительно предоставляет администраторам гораздо больше прав, чем другие платформы. Пожалуйста, не делайте подобных заявлений, не попробовав. Я имею в виду, что если бы Discourse был производителем автомобилей, вам не следовало бы требовать от него поставки Трансформеров — и всё это бесплатно.
Настройки по умолчанию для новой установки таковы, что редактировать условия использования и другие официальные страницы могут только администраторы или модераторы с уровнем доверия #4, однако возможно, что любой пользователь с уровнем TL4 мог переместить их в другую категорию, доступную для редактирования пользователям с уровнем TL3.
С одной стороны, наличие уровня доверия 4 не означает, что вы являетесь сотрудником. Если у вас уровень доверия 4, но нет статуса администратора или модератора, вы не сможете просматривать, редактировать или перемещать темы в категории для сотрудников. С другой стороны, полномочия модераторов не зависят от их уровня доверия. См. Trust Level Permissions Reference. В столбце «модераторы» нет упоминания об уровнях доверия.
. Странно, что Discourse навязывает свою волю сайту.
