Я рассматриваю возможность использования Discourse для создания форума, рассчитанного на несколько тысяч участников (хотя одновременно они все не будут присутствовать), чтобы заменить группу в Facebook. Основная причина этого (помимо лучшего пользовательского опыта) — контроль доступа к форуму. Мой вопрос касается того, как мы можем управлять этим доступом:
-
В идеале мы хотели бы начать с локальной системы входа, где создание учётных записей контролируется белым списком, устанавливаемым администраторами. Также мы хотели бы периодически обновлять этот список и удалять участников, которые больше не должны иметь доступ.
-
В будущем у нас может появиться собственный сервис единого входа (SSO), где группа пользователей или роль, предоставляемая через SSO/OpenID Connect, станет источником истины для определения доступа пользователя. На этом этапе мы хотели бы убрать другие варианты входа. Похоже, что пользователи смогут просто добавить к своим существующим учётным записям новое подключение к этому SSO с тем же адресом электронной почты после настройки.
-
Связанный с вышеизложенным вопрос: можно ли сделать категории приватными на основе роли или группы OIDC?
Извините, если эта информация уже есть в документации, но я немного не знаком с тонкостями этой области и в основном хочу понять, являются ли эти сценарии хорошо изученными для небольшой команды волонтёрских инженеров и администраторов.