Sicherheit - negative rights (wie?)

(warum zuletzt erklärt)

Wir haben Erstellungs- und Anzeigerechte usw. Ich bräuchte eine einfache Möglichkeit, “Anzeigen” für eine Gruppe für die gesamte Website zu implementieren, mit Ausnahme einiger Bereiche, im Grunde ein negatives Recht mit höherer Priorität.

Ich denke hier laut nach, da das Testen aller Möglichkeiten, die mir einfallen, einige Zeit in Anspruch nehmen würde. Ich hoffe, jemand würde sagen: “Warum machst du es nicht so…”

Ich könnte eine Gruppe erstellen, die nur Anzeigerechte erhält. Ich vermute, Discourse ist schlau genug, dass, wenn jemand Anzeigerechte und alle Schreibrechte hat, dieser Bereich für die Gruppe nur noch angezeigt wird? Dies wäre eine Art automatische negative Rechteimplementierung (die günstigste Option), wenn auch keine logische. Das Problem ist, selbst wenn es funktionieren würde, würde es einige Zeit dauern, alle Bereiche durchzugehen und eine Gruppe für “unanständige, aber notwendige” Benutzer hinzuzufügen.

Einen Benutzer nicht von allen entfernen können, uhum.

Das Erstellen eines neuen Pseudo-Jeder mit allen außer störenden Benutzern wäre massive Arbeit (vielleicht nicht mit einem Skript, aber trotzdem).

Wie gesagt, ich denke laut nach und versuche, das Problem zu lösen… ich hoffe wirklich auf einen Aha-Moment :D.

Das eigentliche Problem ist, dass ein Benutzer seine Beiträge in jeden Bereich schreibt, den er gerade liest (oft den neuesten Beitrag von allem). Kein großes Ding, außer dass die Beiträge so zusammenhanglos sind, dass sie andere Benutzer stören. Das Problem ist, dass er in einem Bereich (100%, Geld-Bereich) absolut benötigt wird, aber ich wäre glücklich, ihn überall anders in den Ansichtsmodus zu versetzen.

Die meisten Foren bestehen glücklicherweise aus gesperrten Bereichen, aber die Leute erhalten immer noch wöchentliche E-Mails oder dergleichen, wenn er sich in einen der wenigen gemeinsamen Bereiche ausbreitet.

Ich denke, das Nächstliegende, was Sie mit Discourse erreichen könnten, ist, den Benutzer stummzuschalten, was ihm erlauben würde, zu lesen/zu sehen, aber nicht zu posten:

https://meta.discourse.org/t/discourse-moderation-guide/63116#silence-the-user-26

Es ist nicht granular genug, um ihm zu erlauben, nur in bestimmten Kategorien zu posten.

Aber wie der Moderationsleitfaden erwähnt, ist eine weitere Option, zuerst zu versuchen, den Benutzer zu kontaktieren, bevor man zu den Stumm- oder Bannfunktionen greift:

https://meta.discourse.org/t/discourse-moderation-guide/63116#the-difficult-user-22

Nein, diese Berechtigungen sind immer additiv.

Ja, leider funktioniert das nicht, da er die Hälfte des Forums besitzt und zu 95 % der Zeit für Entscheidungen benötigt wird :). Na ja, selten genug und das Aufräumen ist keine große Mühe (die Fragen, wo seine Beiträge waren, überspringend). Eine nette technische Lösung könnte immer auf „technische Schwierigkeiten“ als Antwort zurückgreifen

Habe gerade gesprochen, anscheinend spammt er überall, wenn er ein bestimmtes Level von maximal 3 Beiträgen erreicht. Aber vielleicht habe ich ihn wieder zu Nachrichten verschoben, bis er es nächstes Mal vergisst…

Hmm, seine Vertrauensstufe auf 0 oder so zu sperren, könnte nützlich sein :D.

Ich habe so ziemlich immer gesagt, dass negative Berechtigungen (normalerweise) das Ergebnis schlechten Designs sind. Ich bin erstaunt, dass ich eine Situation gefunden habe, in der sie tatsächlich nützlich wären.

Es ist im Grunde ein Bitmask, wende zuerst alle additiven Berechtigungen an, alle negativen zuletzt.

Ich könnte mir vorstellen, dass dies für ältere Menschen nützlich ist (kein politisch korrektes Beispiel), sie nur im Bereich “Anleitung” und dann in jedem Bereich, an dem ihre spezielle Gruppe interessiert ist, zuzulassen.

Ich schätze, ich hatte einfach Glück, fast alle Bereiche abgeriegelt zu haben, so dass die Leute standardmäßig nie von Dingen gestört werden, an denen sie nicht interessiert sind. Dass Leute einen Bereich als “nicht beobachten” oder stummgeschaltet markieren, ist für 99 % der Benutzer zu schwierig. Oder tägliche/wöchentliche Zusammenfassungen ausschalten, es ist einfacher, alles in den Spam-Ordner zu verschieben und sich dann zu beschweren, dass sie nie eine Benachrichtigung über etwas erhalten haben :D.

Ein weiteres Beispiel wäre, wenn Sie bestimmte Personen aus z. B. Marketplace ausschließen möchten.

Ich habe an einem Plugin gearbeitet, das dynamische Gruppen ermöglicht, sodass Sie boolesche Algebra wie

groupA = groupB UND NICHT groupC

anwenden können, und groupA wird automatisch aktualisiert, wenn Personen der GruppeB oder groupC beitreten oder sie verlassen. Mein Plan ist, es in etwa einem Monat fertigzustellen.

Dieses Konzept wurde hier auch schon früher diskutiert:

Ich bin immer noch dafür

Toll, die Suche findet normalerweise ähnliche Dinge, aber die richtigen Worte hier zu finden war eine Plackerei :). Grundsätzlich wäre eine Ausschluss-Rechte-Gruppe, die immer die endgültige/höchste Priorität hat, der einfachste Weg (nicht mehrere Gruppen oder etwas zu Ausgefallenes).

Na ja, es klingt nicht so, als ob das bald oder überhaupt erscheinen wird.

Ich habe in meinem Leben zwei geerbte + Ausschluss-Berechtigungssysteme geschrieben und obwohl sie sich ziemlich schwierig zu schreiben anfühlten, funktionierten sie, sobald man die Logik und Reihenfolge richtig hatte, wie am Schnürchen (und nicht viel Code). Nicht viele Leute verstanden, wie sie funktionierten . 4 Ebenen von erlaubter Vererbung und Ausschluss erfordern wahrscheinlich Mensa-Niveau oder so etwas. Selbst wenn man Anwendungsfälle für alle Ebenen hat.

Das Problem ist also, dass er nicht dort posten kann, wo Sie möchten, und deshalb beginnt er, an anderen Stellen zu posten. [quote]
Anzahl der aufeinanderfolgenden Beiträge, die ein Benutzer in einem Thema machen kann, bevor er daran gehindert wird, eine weitere Antwort zu geben. Dieses Limit gilt nicht für den Thema-Besitzer, Website-Mitarbeiter oder Kategorie-Moderatoren.
[/quote]

Die Lösung besteht also darin, dafür zu sorgen, dass er dort posten kann, wo Sie möchten. Ist es die Einstellung max consecutive replies (maximale aufeinanderfolgende Antworten), die das Problem verursacht?
Er erreicht dies, weil er Beiträge nicht bearbeitet, sondern sich stattdessen selbst antwortet? Vielleicht die Einstellung ändern oder ihm beibringen, wie man bearbeitet?

Nun, das eigentliche Problem, das irgendwie vage angedeutet wurde, ist, dass das Forum keine Alkoholsperre hat. Andererseits muss er sich nie wirklich um einen Job bewerben, daher spielt es keine Rolle, es explizit zu erwähnen.

Also eher eine Frage, Antworten erscheinen, nachdem er das Letzte gelesen hat. Training ist nach dem 15. Bier nicht mehr sehr hilfreich :D. In diesem Fall würde selbst ein eingeschränkter Zugang außerhalb von 9-17 Uhr nicht helfen. Ziemlich aufschlussreiche Texte eigentlich, das Problem ist, sobald man (irgendeinen) Gott und dessen Existenz oder Nichtexistenz erwähnt, ist man gezwungen, die halbe Welt zu beleidigen…

Selbst wenn dies die Konversation stoppt (als teilweise unlösbar :)), sind die technischen Teile, die man sich manchmal wünscht, wenn man normale Benutzer in Betracht zieht, immer noch gültig.

Das ist ein schwieriges Problem.

Im Grunde ist eine massive Überarbeitung der Berechtigungen auf Code-Ebene erforderlich, um in diesem Bereich etwas zu tun.