我正在考虑使用 Discourse 为几千人(但不会同时在线)的讨论区取代 Facebook 群组。这样做的主要原因(除了更优的 UX)是控制对讨论区的访问。我的问题是如何控制这种访问:
- 理想情况下,我们希望从本地登录开始,账户创建由管理员设置的白名单控制。我们还希望定期更新白名单并删除不再有权访问的用户。
- 未来我们可能会有自己的 SSO 服务,其中 SSO/OpenID Connect 提供的用户组或角色将是用户是否可以访问的决定因素。届时,我们将移除其他登录选项。似乎用户可以在配置好后,将新的 SSO 连接添加到他们现有的账户,使用相同的电子邮件。
- 与上述相关,想知道是否可以根据 OIDC 角色或组来限制分类的私密性。
抱歉,如果这些问题在文档中已经涵盖,但我对这方面的内容还不太熟悉,主要想知道这些是否是小型志愿者工程师和管理员团队的常见做法。