Sécurité - droits négatifs (comment ?)

(pourquoi expliqué plus tard)

Nous avons des droits de Création et de Visualisation, etc. J’aurais besoin d’un moyen simple d’implémenter la Visualisation pour un groupe sur l’ensemble du site, à l’exception de quelques zones, essentiellement un droit négatif prenant effet avec une priorité plus élevée.

Je réfléchis à voix haute ici, car tester toutes les possibilités auxquelles je peux penser prendrait du temps. J’espérais que quelqu’un dirait : pourquoi ne pas faire ça comme ça…

Je suppose que je pourrais créer un groupe qui n’a que des droits de Visualisation. Je suppose que Discourse serait assez intelligent pour que si quelqu’un a des droits de Visualisation et que tout le monde a des droits d’Écriture, cette zone devienne en mode Visualisation uniquement pour le groupe ? Ce serait une sorte d’implémentation automatique de droit négatif (l’option la moins chère), bien que pas logique. Le problème est que, même si cela fonctionnait, parcourir toutes les zones pour ajouter un groupe pour les utilisateurs “méchants mais nécessaires” prendrait du temps.

Impossible de supprimer un utilisateur de tout le monde, uhum.

Créer un nouveau pseudo-tout le monde avec tout le monde sauf les utilisateurs mal élevés serait un travail colossal (peut-être pas avec un script, mais quand même).

Comme je l’ai dit, je réfléchis à voix haute en essayant de résoudre le problème… J’espère vraiment avoir un moment de révélation :D.

Le problème réel est qu’un utilisateur écrit ses messages dans n’importe quelle zone qu’il est en train de lire (souvent le dernier message de n’importe quoi). Ce n’est pas grave, sauf que les messages sont si incohérents qu’ils risquent de déranger les autres utilisateurs. Le problème est qu’il est absolument nécessaire dans une zone (100%, zone d’argent), mais je serais heureux de le limiter au mode de visualisation partout ailleurs.

La plupart du forum est constitué de zones verrouillées, heureusement, mais les gens reçoivent toujours des e-mails hebdomadaires ou autre lorsqu’il s’immisce dans l’une des quelques zones communes.

Je pense que le plus proche que vous pourriez obtenir avec Discourse serait de réduire l’utilisateur au silence, ce qui lui permettrait de lire/voir mais pas de publier :

https://meta.discourse.org/t/discourse-moderation-guide/63116#silence-the-user-26

Ce n’est pas assez granulaire pour lui permettre de publier uniquement dans certaines catégories.

Mais comme le guide de modération le mentionne, une autre option est d’essayer de contacter l’utilisateur d’abord, avant de recourir aux fonctionnalités de silence/bannissement :

https://meta.discourse.org/t/discourse-moderation-guide/63116#the-difficult-user-22

Non, ces autorisations sont toujours additives.

Ouais, malheureusement ça ne marche pas car il possède la moitié du forum et 95% du temps est nécessaire pour les décisions . Tant pis, assez rare et le nettoyage n’est pas une corvée (en sautant les questions où ses posts sont allés). Une bonne solution technique pourrait toujours s’appuyer sur des « difficultés techniques » comme réponse

Je viens de discuter, apparemment il commence à spammer partout quand il atteint un certain niveau de 3 messages maximum. Mais peut-être que je l’ai déplacé vers les messages à nouveau jusqu’à ce qu’il l’oublie la prochaine fois…

Hmm, bloquer son niveau de confiance à 0 ou quelque chose comme ça pourrait être utile .

J’ai toujours dit que les permissions négatives sont (généralement) le résultat d’une mauvaise conception. Je suis étonné d’avoir trouvé une situation où elles seraient réellement utiles.

C’est après tout un masque de bits, appliquez d’abord toutes les permissions additives, toutes les négatives en dernier.

Je vois cela comme une utilité pour les personnes âgées (exemple pas politiquement correct), ne les autoriser que dans la zone “comment utiliser” et ensuite dans n’importe quelle zone qui intéresse leur groupe particulier.

Je suppose que j’ai eu de la chance en rendant presque toutes les zones murées, donc par défaut, les gens ne sont jamais dérangés par des choses qui ne les intéressent pas. Les gens qui marquent une zone comme “ne pas regarder” ou qui la mettent en sourdine est trop difficile pour 99% des utilisateurs. Ou désactiver les résumés quotidiens/hebdomadaires, il est plus facile de tout déplacer dans le spam, puis de se plaindre de ne jamais avoir reçu de notification à propos de quelque chose :D.

Un autre exemple serait si vous souhaitez interdire des personnes spécifiques de, par exemple, Marketplace.

J’ai travaillé sur un plugin qui permet des groupes dynamiques afin que vous puissiez faire de l’algèbre booléenne comme
groupeA = groupeB ET NON groupeC

et le groupeA sera automatiquement mis à jour si des personnes rejoignent ou quittent le groupeB ou le groupeC. Mon plan est de le terminer dans le mois à venir environ.

Ce concept a également été discuté ici auparavant :

J’y suis toujours favorable

Cool, la recherche trouve généralement des choses similaires, mais trouver les bons mots ici était une corvée . Essentiellement, un groupe d’exclusion de droits qui a toujours la priorité finale/supérieure serait le moyen le plus simple (pas plusieurs groupes ou quoi que ce soit de trop compliqué).

Enfin, cela ne semble pas devoir apparaître de sitôt, voire jamais.

J’ai écrit deux systèmes de permissions hérités + d’exclusion dans ma vie et bien qu’ils aient semblé assez difficiles à écrire, une fois que vous avez la logique et l’ordre corrects, ils fonctionnaient à merveille (et pas beaucoup de code non plus). Peu de gens ont compris comment ils fonctionnaient cependant . 4 niveaux d’héritage autorisé et d’exclusion nécessitent probablement un niveau Mensa ou quelque chose comme ça. Même lorsque vous avez des cas d’utilisation pour tous les niveaux.

Le problème est donc qu’il ne peut pas poster où vous le souhaitez, alors il commence à poster ailleurs. [quote]
Nombre de messages consécutifs qu’un utilisateur peut poster dans un sujet avant d’être empêché d’ajouter une autre réponse. Cette limite ne s’applique pas au propriétaire du sujet, au personnel du site ou aux modérateurs de catégorie.
[/quote]

La solution est donc de faire en sorte qu’il puisse poster où vous le souhaitez. Est-ce le paramètre max consecutive replies qui pose problème ?
Est-ce qu’il atteint cette limite parce qu’il ne modifie pas ses messages et se contente de répondre à lui-même ? Peut-être simplement changer le paramètre ou lui apprendre à modifier ?

Eh bien, le vrai problème, qui était vaguement sous-entendu, c’est que le forum n’a pas de verrouillage d’alcool. Encore une fois, il n’a pas vraiment besoin de postuler à un emploi, donc l’expliciter n’a pas vraiment d’importance.

Donc, plutôt une question de savoir si les réponses apparaissent après ce qu’il a lu en dernier. La formation n’est pas très utile après la 15ème bière :D. Dans ce cas, même un accès restreint en dehors de 9h-17h n’aiderait pas. Des textes assez éclairants en fait, le problème, c’est qu’une fois que vous mentionnez (n’importe quel) dieu et son existence ou non, vous êtes sûr d’offenser la moitié de la planète…

Donc, même si cela arrête la conversation (comme partiellement insoluble :)), les parties techniques que vous aimeriez parfois avoir en considérant les utilisateurs normaux sont toujours valides.

C’est un problème difficile.

Essentiellement, une refonte massive des autorisations au niveau du code est nécessaire pour faire quoi que ce soit dans ce domaine.