Dois discursos com SSO: evite a sincronização de admin/moderador

We have two Discourses set up, where one uses SSO against the other one.
However, we do not want to synchronize admin and moderator privs, but they are synced every time a user logs in on the SSO client forum.

sso_overrides_groups has been disabled. It does not seem to work for admin and moderator privileges, when I look at the code those are implemented separately (https://github.com/discourse/discourse/blob/master/app/models/discourse_single_sign_on.rb#L78-L102)

Is this by design, or is this a bug? Does anyone know a way around this?

Any thoughts on this @sam?

We are going to need 2 extra site settings here:

sso_provider_include_groups
sso_provider_include_staff_flags

I think the default is correct though.

Um PR para isso ainda é bem-vindo, @sam?

Sim, eu apoio adicionar algo aqui; isso claramente terá que ficar no lado do cliente. Porém, tenho uma certa dificuldade com a nomenclatura.

sso_sync_staff, sso_sync_groups talvez? O problema com sso_sync_groups é que há um conflito de nomes com sso_overrides_groups.

Então, talvez em vez disso, usemos sso_incoming_scopes com um padrão de staff,groups..., assim você poderá selecionar quais escopos de entrada permitir.