Разрешения для групп без прав модератора или администратора

Привет!

Теперь, когда мы можем предоставлять доступ к личным сообщениям (whispers) конкретным группам, мы почти готовы убрать права модераторов у большинства наших внутренних пользователей.

Однако, когда мы начали отзывать доступ, поняли, что у нас не хватает одного важного элемента, и пришлось отменить изменения. В нашей организации мы активно используем назначение тем пользователям и группам.

Всё это «скрыто» от нашего сообщества пользователей. Для нас это работает отлично, потому что иногда мы назначаем темы группе, чтобы:

• просто передать обратную связь (для информации)
• потребовать выполнения каких-либо действий
• не знать точно, требуется ли какое-то действие (а группа разберётся, как только увидит тему)

Внутренние пользователи доверяются и могут назначать темы другим группам в организации.

Когда мы начали отзывать права модераторов, выяснилось, что видимость групп и возможность назначения тем группам можно открыть только до уровня «только участники группы, модераторы и администраторы», прежде чем придётся разрешать внешним пользователям видеть и назначать темы группам.

Было бы отлично, если бы эти права можно было определять на уровне группы. Для нас это последний недостающий элемент.

Что нас подталкивает к этому:

Важно упомянуть, почему мы вообще начали этот путь.

У нас около 170 модераторов на нашем экземпляре. Этим пользователям не нужен доступ к адресам электронной почты и IP-адресам наших пользователей. Особенно по мере роста нашей организации кажется рискованным предоставлять такую информацию всем.

Просто как отступление от основного запроса на новую функцию, но помогает ли в какой-то мере настройка администратора «модераторы просматривают электронную почту» в решении этой проблемы?

image1443×417 28.6 KB

Честно говоря, я даже не знал, что такая опция существует — и на самом деле она отключена в нашем экземпляре! Я вошёл под аккаунтом другого модератора нашего экземпляра, и действительно, они не могут просматривать адреса электронной почты.

Клянусь, у меня был доступ к просмотру электронных писем, когда я был «просто» модератором (не администратором) — возможно, у нас тогда были другие настройки (наш экземпляр прошёл через довольно долгий путь за последние 8 месяцев).

Огромное спасибо, что обратили на это внимание.

Это определённо снимает некоторую срочность — и в целом я всё ещё хотел бы видеть, что платформа движется в сторону гибких разрешений на основе групп, а не этих более жёстких вариантов.

Извините, не могли бы вы немного подробнее раскрыть эту мысль?

Мы в Discourse тоже сталкиваемся с похожей проблемой; на самом деле у меня нет доступа администратора/модератора на нашей тестовой среде. Я полностью понимаю ваши аргументы в пользу того, чтобы держать количество администраторов и модераторов минимальным.

Не могли бы вы подробнее описать проблему?

Стоит помнить, что у вас есть несколько инструментов, на которые можно опереться:

1. Модерация категорий: вы можете назначить модерацию конкретных категорий определённым группам. Это позволяет пользователям с высоким уровнем доверия иметь большую гибкость.

2. Система уровней доверия: на уровне TL4 (ручной) открывается множество возможностей.

3. Настройка сайта assign allowed on groups (разрешить назначение в группах), которая включает функцию назначения для конкретных групп.

Конечно, с радостью расширю объяснение.

В нашей компании есть множество различных команд, которые выступают в качестве экспертов (SME) в нашей Сообществе по тем вопросам продукта, за которые они отвечают. Для каждой команды создается отдельная группа. Когда в обсуждении темы требуется экспертиза конкретной команды, тема назначается этой группе (а затем обычно переназначается конкретному сотруднику, который снимает с себя назначение после того, как внесет свой вклад).

Мы не хотим раскрывать пользователям, как именно это работает. Мы стараемся не завышать ожидания (ведь мы предлагаем бесплатную поддержку нашим пользователям с открытым исходным кодом) и не хотим, чтобы они спрашивали: «Почему вы просто не назначите это команде _____?». На самом деле, мы не хотим, чтобы пользователи вообще знали о существовании этих групп.

Обычно я сторонник радикальной прозрачности… но в нашем случае такой подход работает отлично.

При этом мы хотим, чтобы наши внутренние пользователи могли видеть все эти группы, темы, назначенные им, и имели возможность переназначать их другим группам.

Однако права взаимодействия на уровне групп:

• Кто может видеть эту группу?
• Кто может видеть участников этой группы?
• Кто может упоминать эту группу через @?
• Кто может отправлять сообщения этой группе?
• Кто может назначать эту группу?

Ограничены следующими разрешениями:

Screenshot 2022-07-20 at 12.13.04764×476 30.6 KB

Это означает, что если мы хотим убедиться, что все наши внутренние пользователи могут видеть и взаимодействовать с группами так, как нам нужно, нам придется предоставить им как минимум права модератора. Это не совсем идеально.

Надеюсь, это проясняет проблему. Дайте знать, если нужно уточнить что-то еще.

Понятно, это действительно сложная ситуация. Я полностью согласен, что нужно просто убрать этот выпадающий список:

image782×492 61.9 KB

И заменить на:

Какие группы имеют право X:

[my-group/owners group1 group2 и т. д. ]

На самом деле это, вероятно, упростит интерфейс и внутреннюю реализацию, которой больше не придётся работать с перечислениями (enums) и так далее.

Самая сложная часть при переносе заключается в том, что «владельцы группы» — это не реальная группа, поэтому нам понадобится какой-то новый примитив для описания того, что это означает. Одного идентификатора группы недостаточно.

Было бы полезно, если бы это была настоящая группа!

Моя просьба о добавлении именно этой функции:

Честно говоря, мне сложно придумать реальный сценарий использования, где владельцам групп не следовало бы иметь право делать всё, раз уж они являются владельцами этих групп.

В таком случае можно, возможно, игнорировать эту проблему и предоставить владельцам групп права бога. Остальные права при этом делегируются отдельным группам.

Я вас понимаю, но меня очень беспокоят изменения, нарушающие обратную совместимость. Поддержка простой «владельца группы» в виде теневой группы позволит нам полностью перенести функционал на новый интерфейс, не нарушив работу для существующих пользователей этой функции.

Конечно, я полностью понимаю вашу точку зрения на это!