Oui, je pense qu’il vaut mieux être explicite, du moins pour la version 1 de cet ensemble de fonctionnalités. Je n’ai encore jamais rencontré de cas d’usage où la création automatique était vraiment nécessaire, c’est-à-dire où le groupe ne pouvait pas simplement être configuré par l’administrateur du site avant tout traitement des revendications.
Peut-être pourrions-nous passer à une création automatique en tant qu’option après avoir mis en place la version explicite ?
En ce qui concerne les paramètres de groupe, cela ressemblerait à ceci :
Section des paramètres : Adhésions (c’est-à-dire la section existante)
Titre du groupe de paramètres : Gestion de l’authentification
Paramètres :
- Service : Liste des services d’authentification. « Tous » serait une option. Ce paramètre fonctionnerait également comme un état « activé / désactivé » pour cet ensemble de fonctionnalités, c’est-à-dire que la valeur par défaut serait « Aucun ».
- Revendication : champ de saisie de texte pour identifier la revendication du jeton d’ID. La « description » de cette fonctionnalité (peut-être dans un post ici sur Meta) expliquerait les formats pris en charge, par exemple booléen, chaîne séparée par des virgules, etc.
- Mode : voir ci-dessous
Oui, s’il existait un paramètre strict / permissif, nous devrions l’expliquer de manière concise. Je pense que la meilleure approche serait de se concentrer sur l’« ajout » et la « suppression ». Vous pourriez peut-être le décrire ainsi :
Paramètre : « Mode »
Option 1 (permissif) :
- Libellé : « Ajouter des membres »
- Description : « Autoriser l’ajout de membres à ce groupe lors de l’authentification »
Option 2 (strict) :
- Libellé : « Ajouter et supprimer des membres »
- Description : « Autoriser l’ajout et la suppression de membres lors de l’authentification. Cela désactivera les contrôles manuels des adhésions. »
La raison pour laquelle je tiens à conserver l’option « permissif » est que, lorsque je travaillais auparavant avec des clients sur ce type de sujet, c’était le cas d’usage le plus courant, à savoir :
-
Le besoin principal est de permettre l’accès à un groupe en fonction d’un état dans un service externe.
-
Le besoin de supprimer l’accès en fonction de l’état dans le service externe est plus marginal, c’est-à-dire que les gens perdent l’accès et devraient être supprimés, mais cela est relativement moins important.
-
Il existe souvent une volonté de conserver la possibilité de contrôler manuellement les adhésions dans Discourse. Lorsque j’ai mis en œuvre l’approche « stricte », cela a été « surprenant » (c’est-à-dire « Pourquoi la personne X a-t-elle perdu son adhésion ? ») malgré les explications et le fonctionnement (technique) tel que prévu.
Oui, c’est important, car les gens se demanderont souvent « pourquoi » quelqu’un a été ajouté ou supprimé, en particulier en mode strict, et nous (c’est-à-dire « Discourse ») n’aurons pas le contrôle sur la véracité des revendications émises par le service d’authentification externe.
Peut-être un nouveau type d’action « Supprimer un utilisateur » et « Ajouter un utilisateur » qui inclut le service d’authentification responsable de l’action, c’est-à-dire « Supprimer un utilisateur ([nom du service]) ».