Je suis à la fois administrateur et participant sur les sites de discussion Fedora. J’aimerais pouvoir séparer ces rôles. Je sais qu’il y a la « couleur du personnel » pour les publications officielles, mais je pense plutôt de mon côté. Plutôt que des clés et des boutons d’administration partout lorsque je suis connecté, j’aimerais un interrupteur de menu qui activerait et désactiverait le mode administrateur.
15 « J'aime »
6 « J'aime »
Nous avons aussi
Ces plugins vous permettent tous deux de masquer votre identité en tant que membre du personnel. C’est-à-dire que vous pouvez publier un message à partir d’un compte qui semble plus « officiel », et qui ne peut pas être clairement lié à vous en tant qu’individu.
Cependant, je ne pense pas que ce soit tout à fait ce que vous demandez ? Vous voulez un moyen de faire en sorte que Discourse ressemble à ce qu’il est pour les utilisateurs réguliers, puis « entrer en mode sudo » pour rendre toutes les fonctionnalités supplémentaires réservées aux administrateurs disponibles ?
Je pense que ce serait probablement assez difficile à mettre en œuvre… mais ce serait plutôt génial ! Il y a de nombreuses années (avant que je rejoigne l’équipe), j’ai créé ce composant pour mon propre forum auto-hébergé. Il a le même genre d’idée (rendre les privilèges réguliers/administrateurs évidents), mais il est limité à un cas très spécifique :
S’il existe d’autres cas très ciblés qui prêtent souvent à confusion sur votre site, il serait possible de créer des composants de thème similaires pour afficher des avertissements avant d’effectuer des actions réservées aux administrateurs.
7 « J'aime »
Oui, exactement. Je suppose que cela vient en partie de mes années d’expérience en tant qu’administrateur système, et de l’idée de “moindre privilège nécessaire” qui m’a été inculquée par l’expérience pratique. (rm -rf en tant que root au mauvais endroit sur un système de production est un rite de passage !)
6 « J'aime »
Ceci m’intéresse également. Ma solution de contournement actuelle consiste à utiliser à la fois Chrome et Edge. Dans Chrome, j’ai mon compte administrateur, mais dans Edge, je suis dans le compte administrateur et j’usurpe un compte utilisateur avec un e-mail expiré. L’usurpation est uniquement parce que je ne veux pas parler à l’informatique.
Dans votre situation, vous pourriez créer une deuxième connexion et avoir un navigateur pour l’administrateur, un navigateur pour l’utilisateur. Ce n’est pas parfait, mais pour moi, cela a été suffisant.
5 « J'aime »
Voici un bon exemple où cela serait utile :
Je ne veux pas pouvoir enfreindre accidentellement les règles de balisage prévues. (Les modérateurs non administrateurs peuvent-ils également le faire accidentellement ? Je ne peux pas facilement tester, même.)
Je pourrais créer un compte administrateur distinct et rétrograder mon compte principal en utilisateur régulier, mais je crains de manquer des notifications et des messages de signalement importants.
4 « J'aime »
Ceci est géré par le navigateur lui-même, voir
4 « J'aime »
Cela semble juste me permettre d’échanger des profils de navigateur entiers ? Cela ne semble pas aider, à moins que vous ne créiez un compte utilisateur Discourse entièrement différent pour l’utilisation de l’administrateur.
Ou est-ce que je manque quelque chose. Par exemple, @codinghorror, votre compte est répertorié comme administrateur ici, donc je suppose qu’à moins que vous ne fassiez quelque chose que j’ai totalement mal compris, vous fonctionnez en mode administrateur en ce moment. Mais vous agissez également en tant qu’utilisateur du site. Ne rencontrez-vous pas des situations où (par exemple) vous créez accidentellement des publications qui ne respectent pas les règles de balises configurées ? (Je l’ai fait plus d’une fois par accident…)
2 « J'aime »
Pas vraiment – faire partie de l’administration, c’est comprendre la responsabilité que l’on a et les limites que l’on doit respecter. Si vous ne pouvez pas faire cela, vous ne devriez pas détenir de privilèges d’administrateur.
Mais je suis aussi empathique envers les personnes qui veulent être ultra prudentes et je leur recommande d’utiliser deux comptes et de se connecter en tant qu’utilisateur régulier lorsqu’elles ont besoin d’être absolument sûres. Et en utilisant le support intégré des profils de navigateur, c’est très facile à faire.
7 « J'aime »
Eh bien, c’est un peu comme utiliser constamment le compte root sur un système Linux. Il ne s’agit pas seulement de respecter les limites, mais aussi de ne pas les franchir accidentellement sans s’en rendre compte. Certaines choses, comme accéder aux paramètres, ne se produiront pas par accident, mais il semble y avoir beaucoup de petites choses où l’administrateur contourne la configuration sans aucune indication qu’il y a quelque chose qui est contourné…
Comme je l’ai dit plus haut, avoir un deuxième compte n’est pas vraiment idéal, car je ne verrais les notifications de ce compte qu’occasionnellement.
6 « J'aime »
Je comprends la préoccupation, mais ce n’est pas un problème majeur en pratique, du moins pas au cours des 10 années où j’ai travaillé sur ce projet.
(gardez également à l’esprit que nous révoquons automatiquement l’accès du personnel et exigeons une nouvelle validation par e-mail pour le personnel absent depuis longtemps, ce qui corrige la plupart de ces problèmes automatiquement, à mon avis)
1 « J'aime »
Salut Matt !
Pour ajouter un peu de contexte, la possibilité pour un utilisateur administrateur d’agir en tant qu’utilisateur régulier ajouterait une dimension supplémentaire à toute la logique d’autorisation liée à l’administration.
Même si cette logique est principalement centralisée dans guardian.rb et /lib/guardian/*.rb, la complexité et le potentiel de bugs d’un tel changement seraient très importants, et la nécessité de cette fonctionnalité devrait largement l’emporter sur cela, ce qui n’est pas le cas, compte tenu des alternatives.
1 « J'aime »
Serait-il possible d’envisager une « protection » plus ciblée pour certaines des choses les plus accidentellement possibles ? Comme un réglage : « Le personnel doit suivre les règles d’étiquetage de catégorie » ? Honnêtement, celui-ci à lui seul résoudrait la plupart des problèmes pratiques que je rencontre.
Ou… je trouve un peu étrange que d’autres choses comme la longueur des publications soient toujours protégées, même pour les administrateurs… peut-être que ce point particulier est une question de faire en sorte que ce soit ainsi que cela fonctionne plutôt que d’ajouter une option ?
L’ajout de la longueur des publications nécessiterait la modification de l’ensemble de la base de données. Il y a un nombre maximum de caractères que nous pouvons stocker dans la base de données par champ.
Cela me semble être une conclusion hâtive, mais je ne vois peut-être pas quelque chose. Je veux dire :
- Si je suis un administrateur et que j’essaie de publier un message plus court que la
longueur minimale du message, le message d’erreur normal s’affiche et je ne peux pas continuer. - Si je suis un administrateur et que j’essaie de publier sans aucune étiquette dans une catégorie qui en exige une, cela me laisse continuer.
Qu’est-ce qui est stocké dans la base de données ici ?
3 « J'aime »
Oh désolé, je voulais dire seulement la longueur du post/titre – il y a une taille maximale du contenu du post dans le champ de la base de données où il est stocké. Il y a une règle similaire pour le titre du post, un nombre maximum de caractères alloués pour ce champ particulier dans la base de données.
Donc, si un administrateur décidait : « hé, je veux un post de 900 000 caractères » ou « hé, je veux un post avec un titre de 500 caractères », ce n’est pas possible sans changer la base de données.
C’est vraiment une question technique, mais puisque vous avez mentionné la longueur du post, j’y pensais.
1 « J'aime »
Ah OK. Oui, c’est vraiment le contraire du problème qui m’inquiète 
Je suppose que l’OP voulait travailler la plupart du temps en tant qu’utilisateur normal. Pour moi, je veux me sentir comme un simple utilisateur aussi :
- moins de boutons
- pas d’accès aux actions de modération/administration
- utiliser des cas d’utilisation simples
Après les mises à niveau ou les réglages, j’aimerais interagir avec le forum tel qu’un utilisateur normal le voit pour éviter les malentendus.
Pour ma communauté, le mode administrateur n’est nécessaire que pour les mises à niveau ou les tests avec des plugins et l’interface utilisateur. Il n’est pas nécessaire d’être modérateur tout le temps non plus. Je pense aussi que pour certaines personnes comme moi, passer temporairement en mode administrateur est préférable à avoir deux comptes.
L’OP a parlé de sudo. C’est presque la même chose mais inversé. Habituellement, je passe temporairement en mode anonyme pour vérifier certains cas. Quoi qu’il en soit, ce serait formidable d’avoir une option légère pour activer le mode administrateur comme « usurper l’identité » sous un compte régulier spécial.
6 « J'aime »
Cela me rappelle quelque chose qui s’est produit il y a quelques jours. Je suis en train de migrer un forum.
J’ai accordé les privilèges d’administrateur à l’administrateur de l’ancien forum.
C’est un utilisateur de Discourse sur deux autres forums, et aussi un modérateur. Il connaît donc un peu l’interface et la navigation de Discourse.
Depuis son compte administrateur (je ne lui ai donné aucune directive, je l’ai laissé découvrir les choses), il m’a dit qu’il avait été surpris de voir qu’il pouvait accéder aux messages directs d’autres personnes ; il a cliqué un peu au hasard sur la page d’un profil public et a vu une liste de messages directs, ce qui l’a surpris.
Il m’a dit qu’il avait soudainement pensé : “Oh bien, il semble que je sois quelque part où je ne devrais pas être” (à comprendre comme : il ne devrait pas être là s’il n’a pas de but administratif/de modération pour le moment).
Il n’a aucune idée qu’il pouvait accéder à ces messages depuis l’interface aussi facilement qu’on accède à ses propres messages directs depuis son profil.
Et cela m’est aussi arrivé il y a quelques semaines, malgré le fait que je sois administrateur de deux forums Discourse depuis 2018… 
À mon avis, dans l’onglet “message direct” du profil public d’un utilisateur, en tant qu’administrateur, il devrait y avoir une icône ou une sorte d’avertissement indiquant que cliquer dessus est une action de modération ou d’administration, car vous verrez des choses censées être “privées” (dans l’esprit de 99% des utilisateurs de toute façon). 
5 « J'aime »
Alors… j’ai réfléchi à cela, et je suis moins convaincu que ce soit un changement majeur après tout. Certes, il y a beaucoup de logique dispersée, mais tout cela se résume-t-il à vérifier is_admin ou is_staff ?
Le « sudo » n’aurait qu’à ajouter un interrupteur « staff_mode », et les fonctions is_staff et is_admin pourraient vérifier l’état de cet interrupteur ET le drapeau user.admin ou user.staff. (Bien sûr, l’activation de l’interrupteur nécessiterait une vérification spéciale qui regarderait uniquement la valeur user.admin ou user.staff.)