Sto pensando di usare Discourse per una bacheca di discussione per diverse migliaia di persone (anche se mai tutte contemporaneamente) per sostituire un gruppo Facebook. Il motivo principale (oltre all’UX superiore) è controllare l’accesso alla bacheca. La mia domanda riguarda come possiamo controllare tale accesso:
- Idealmente, inizieremmo con un login locale, con la creazione dell’account controllata da una whitelist impostata dagli amministratori. Vorremmo anche aggiornare periodicamente la whitelist e rimuovere i membri che non dovrebbero più avere accesso.
- In futuro potremmo avere un nostro servizio SSO in cui un gruppo o ruolo utente fornito dall’SSO/OpenID Connect sarebbe la fonte di verità su se un utente può avere accesso. A questo punto vorremmo rimuovere l’altra opzione di login. Sembra che gli utenti possano semplicemente aggiungere al loro account esistente una nuova connessione per quell’SSO con la stessa email una volta configurata.
- Correlato a quanto sopra, mi chiedo se le categorie possano essere rese private in base al ruolo o al gruppo oidc.
Mi scuso se questo è probabilmente trattato in alcuni dei documenti, ma sono un po’ nuovo ai dettagli di quest’area e mi chiedo principalmente se questi siano percorsi ben battuti per un piccolo team di ingegneri e amministratori volontari.