Estou considerando usar o Discourse para um fórum de discussão para várias milhares de pessoas (embora nunca todas ao mesmo tempo) para substituir um grupo do Facebook. A razão principal para isso (além da experiência do usuário superior) é controlar o acesso ao fórum. Minha pergunta é sobre como podemos controlar esse acesso:
- Idealmente, começaríamos com um login local, com a criação de contas controlada por uma lista de permissões definida por administradores. Também gostaríamos de atualizar periodicamente a lista de permissões e remover membros que não deveriam mais ter acesso.
- No futuro, podemos ter nosso próprio serviço de SSO, onde um grupo ou função de usuário fornecido pelo SSO/OpenID Connect seria a fonte da verdade sobre se um usuário pode ter acesso. Neste ponto, gostaríamos de remover a outra opção de login. Parece que os usuários poderiam simplesmente adicionar a sua conta existente uma nova conexão para esse SSO com o mesmo e-mail, uma vez configurado.
- Relacionado ao acima, gostaria de saber se as categorias podem ser tornadas privadas com base na função ou grupo oidc.
Desculpe se isso provavelmente já está coberto em alguma documentação, mas sou um pouco novo nos detalhes desta área e estou principalmente me perguntando se esses são caminhos bem trilhados para uma pequena equipe de engenheiros e administradores voluntários.