Ich erwäge, Discourse für ein Diskussionsforum für mehrere tausend Personen (wenn auch nie alle gleichzeitig) zu verwenden, um eine Facebook-Gruppe zu ersetzen. Der Hauptgrund dafür (abgesehen von der überlegenen Benutzererfahrung) ist die Kontrolle des Zugriffs auf das Forum. Meine Frage betrifft, wie wir diesen Zugriff kontrollieren können:
- Idealerweise würden wir mit einer lokalen Anmeldung beginnen, wobei die Kontoerstellung durch eine von Administratoren festgelegte Whitelist gesteuert wird. Wir möchten die Whitelist auch regelmäßig aktualisieren und Mitglieder entfernen, die keinen Zugriff mehr haben sollten.
- In Zukunft haben wir möglicherweise unseren eigenen SSO-Dienst, bei dem eine vom SSO/OpenID Connect bereitgestellte Benutzergruppe oder Rolle die Quelle der Wahrheit darüber ist, ob ein Benutzer Zugriff haben kann. Zu diesem Zeitpunkt möchten wir die andere Anmeldeoption entfernen. Es scheint, dass Benutzer einfach eine neue Verbindung für diesen SSO mit derselben E-Mail zu ihrem bestehenden Konto hinzufügen könnten, sobald diese konfiguriert ist.
- In Bezug auf das oben Genannte frage ich mich, ob Kategorien basierend auf der OIDC-Rolle oder -Gruppe privat gemacht werden können.
Entschuldigung, falls dies wahrscheinlich in einigen der Dokumentationen behandelt wird, aber ich bin neu in den Feinheiten dieses Bereichs und frage mich hauptsächlich, ob dies gut etablierte Wege für ein kleines Team von freiwilligen Ingenieuren und Administratoren sind.