我想确保管理员创建的帖子对所有其他用户(包括工作人员和版主)都不可编辑。我注意到,即使是服务条款也可以由版主进行编辑。
设想这样一种场景:一位活跃的论坛用户被授予版主角色,但随后开始采取不道德的行为,例如编辑或删除服务条款等法律文件。
是否有办法建立这种特定的权限或限制?
服务条款和隐私政策目前位于默认的“工作人员”类别中,因此我无法调整谁可以创建等。
我注意到,即使是信任级别 3 的用户也可以修改服务条款。如果建议是“您可以降低信任级别”,那不是一个可行的解决方案,因为版主仍然需要其他权限来有效地管理论坛而不受限制。
是否有默认方法来设置这类限制?
此外,是否有办法编辑每个权限并移除/添加权限?
将它们移至只有管理员可以编辑的另一个类别。
感谢您的回复。
我将引用我自己的帖子。TOS(服务条款)在“staff”(员工)类别中。我们无法为 staff 类别设置/编辑安全设置。您的方法适用于管理员创建的任何其他类别。但是 discourse 不允许为默认的 staff 类别设置安全设置。
服务条款和隐私政策目前位于默认的“Staff”类别中,因此我无法调整谁可以创建等。
不太确定。有可能是我自己做的。但我的主要担忧仍然存在——> 限制其他人编辑法律文件。
那么,如何让(在新类别中)新创建的服务条款文档显示在默认的官方“服务条款”选项卡中?在“examplesite.com - This website is for sale! - example site Resources and Information.
在您的方法中,这是否可行?
我的做法是将这些服务条款托管在只有管理员才能控制的其他平台。然后,我将使用 discourse 设置来使用外部服务条款和其他政策页面。这样,管理员就知道在哪里进行更改,而其他人无法直接在 discourse 上编辑这些内容。
您可以先创建一个只有管理员才能访问的新类别,然后将服务条款页面移至该类别。
您是否曾以这种方式成功地做到过,还是您只是认为这可能会奏效?因为这可能会产生新的问题
今天已对此进行了测试,似乎运行正常,并且可以将 TOS 页面移回 staff 类别。
不知道系统如何从可编辑版本发布官方页面,但更改名称/类别似乎不会对其造成任何问题。
这看起来不够专业,因为新的服务条款页面没有出现在“服务条款”的默认选项卡中。它只会导向帖子(并且所有其他相邻的选项卡“关于、常见问题解答、隐私政策”都不再出现在服务条款选项卡旁边——甚至服务条款选项卡本身也不再可见)。
Discourse 中这些不必要的限制让我们的网站定制变得非常困难。
“关于我们”页面也是如此。如果你试图移除“统计数据”,你不能,这是 Discourse 强制的决定,你必须显示它。奇怪的规则。
TOS 页面也是如此,“不,你必须让所有不道德的版主都可以编辑它,这是 Discourse 强制的决定” 
Discourse 强制推行他们的意愿真是奇怪。
我觉得 Discourse 的主要口号是“所有权力归社区,不归管理员” 
我感觉 Discourse 的主流政策是你不应该有你怀疑即将行为不端的版主;但如果你有,他们所做的一切都可以被撤销。
分类版主是为低信任度审核协助而设的职位。
如果一个新员工将服务条款编辑成“就不要这样”,那么旧版本将保存在帖子的编辑历史中。隐藏修订版没有任何作用,管理员仍然可以看到它,并且只有管理员才能从数据库中清除修订版。
除了……有一个类别仅限于工作人员,“staff”类别——而且 TOS 经常在那里更新,TL3 无法编辑它,除非工作人员是 TL3。
现在这里有一个很大的问题:我们不知道 @PrettyGirl 更改了什么。因为我拒绝相信会有巨大的错误允许普通 TL3 编辑甚至查看仅限工作人员的类别。
既然已经提供了答案,我不确定你为什么还这么说?
如果你创建一个“管理员”类别,只允许管理员创建/回复权限,并将你的服务条款和隐私政策主题(如果需要,还可以加上FAQ)重新分类到其中,这不就能解决你目前的问题吗?已发布的/tos和/privacy页面基于主题ID,即使底层主题被移动到不同的类别,它们仍然会存在。
不过,不道德版主的问题将是一个更广泛的问题,你需要单独处理。
如果你正确地创建它,它就是专业的。我有二十多个客户的政策页面托管在外部,我们在部署这些外部页面时非常注重确保用户体验的一致性,并与论坛和主站建立适当的反向链接。
这只是一个用 CSS 隐藏它们的问题,如果那不是问题的话。
如果他们不道德或与你的社区原则不符,也许他们不配担任管理员/版主/工作人员等?他们对待工作人员招聘的方法存在根本性的问题,这需要一个哲学上的解决方案,而不是技术上的解决方案。
你所要求的大部分内容都可以通过一个自定义插件来实现,你应该能够自己构建它,或者从社区中委托某人来构建。
这里有一个更大的问题,那就是你的社区之间的信任,即使是最严格的权限也无法解决这个问题。你需要从不同的角度思考这个问题,并调整你的方法,以便在招聘工作人员时做出明智的选择。
无论如何,Staff 类别都不应该对 TL3 可见。我不知道你是如何做到这一点的。
你是试过之后才这么说的吗?我最初将此主题移至了我论坛上一个只有管理员可编辑的类别。没有副作用。你所说的“可能”根本不存在。
而且,与此主题相关的有 5 个隐藏设置。rails c 进入 ruby 控制台环境,然后使用 SiteSetting.tos_topic_id = xxx 将它们设置为你想要的任何主题 ID。
tos_topic_id:
default: -1
hidden: true
guidelines_topic_id:
default: -1
hidden: true
privacy_topic_id:
default: -1
hidden: true
welcome_topic_id:
default: -1
hidden: true
admin_quick_start_topic_id:
default: -1
hidden: true
client: true
Discourse 确实比其他平台赋予了管理员更多的权利。请不要在未经尝试的情况下发表此类评论。我的意思是,如果 Discourse 是一家汽车制造商,你不应该要求它免费为你提供变形金刚。
新安装的默认设置是只有信任级别为 4 的管理员或版主才能编辑服务条款/其他官方页面,但任何信任级别为 4 的用户都可能已将这些页面移至信任级别为 3 的用户可以编辑的其他类别。
一方面,TL4 并不意味着你是工作人员。如果你是 TL4 但没有管理员或版主身份,你将无法看到、编辑或移动位于工作人员类别中的主题。另一方面,版主的权力不取决于他们的 TL。请参阅 https://meta.discourse.org/t/trust-level-permissions-table-inc-moderator-roles/224824。版主列中没有 TL。
不知道,我以为 TL4 是指管理员或版主。