Verständnis von Benutzerstatus, Rollen und Berechtigungen

Dokumentation Website-Verwaltung
,
1

:bookmark: Dies ist eine Anleitung zum Verständnis der verschiedenen Benutzerstatus, Rollen und Berechtigungen in Discourse, einschließlich deren Auswirkungen auf die Benutzerfähigkeiten und deren Speicherung in der Datenbank.

:person_raising_hand: Erforderliche Benutzerebene: Administrator

Discourse verfügt über viele integrierte Benutzerstatus, Rollen und Berechtigungen.

Diese Status und Rollen können für einen bestimmten Benutzer angezeigt werden, wenn Sie sein Profil im Bereich „Benutzer“ des Admin-Dashboards anzeigen:

admin-dashboard-user-permissions
admin-dashboard-user-permissions1113×396 24.2 KB

Berechtigungsstatus

Aktiviert (Activated)

Das Konto verfügt über eine verifizierte E-Mail-Adresse und ist daher in der Discourse-Instanz aktiv

  • Das Konto darf sich bei Discourse anmelden, inaktive Konten dürfen sich nicht anmelden
  • Inaktive Konten können nur ihre E-Mail-Adresse verifizieren (und andere Routen, die zur Vervollständigung der Registrierung erforderlich sind).

Speicherung: active boolesche Spalte in der Tabelle users

Vorgemerkt (Staged)

Ein spezielles Platzhalterkonto, das vom System automatisch für die E-Mail-Integration erstellt wird

  • Es werden niemals E-Mail-Zusammenfassungen gesendet
  • Beobachtet automatisch alle Nachrichten, an denen es teilnimmt, und erhält Benachrichtigungen über Antworten
  • Kann per E-Mail auf Benachrichtigungen antworten
  • Benutzername und Name werden automatisch ausgewählt
  • Das Konto kann sich weiterhin mit derselben E-Mail-Adresse registrieren und das vorgemerkte Konto „übernehmen“.
  • Kann keine E-Mails zum Zurücksetzen des Passworts empfangen

Speicherung: Feld staged in der Tabelle users

Administrator (Admin)

Admin-Benutzer sind die Superuser im System, sie können:

  • Sich als Nicht-Admins ausgeben (Impersonate)
  • Website-Einstellungen ändern
  • Gruppen erstellen
  • Website-Anpassungen ändern
  • Alle Aktionen ausführen, die Moderatoren ausführen können
  • Private Nachrichten lesen
  • Kategorien erstellen, löschen und ändern
  • Kategorieberechtigungen ignorieren, um private Kategorien anzuzeigen

Speicherung: Das boolesche Feld admin in der Tabelle users kennzeichnet alle Admin-Konten.

Moderator (Moderator)

Power-User, der zur Moderation der Website fähig ist:

  • Erhält ein Schild-Symbol neben dem Namen bei Beiträgen
  • Kann alle Aktionen ausführen, die Staff ausführen kann

Speicherung: Das boolesche Feld moderator in der Tabelle users

Mitarbeiter (Staff)

Ein Mitarbeiter (Staff) ist jeder Benutzer, der entweder ein Administrator oder ein Moderator ist (oder beides).

  • Immun gegen Ratenbegrenzungen (Rate Limits)
  • Kann Flaggen und Beiträge, die sich in der Moderationswarteschlange befinden, verarbeiten
  • Kann Themen und Beiträge löschen, Themen aufteilen, Themen zusammenführen, Themen ausblenden usw.
  • Kann Benutzerinformationen anzeigen (E-Mails für Moderatoren ausgeschlossen)
  • Kann Benutzer sperren, zum Schweigen bringen, anonymisieren und löschen
  • Kann die Vertrauensstufe eines Benutzers anpassen

Speicherung: Berechnet aus den Spalten admin und moderator in der Tabelle users

Kategorie-Moderator (Category Moderator)

Dies ist ein Nicht-Staff-Benutzer, der Teil einer Gruppe ist, der bestimmte Moderationsbefugnisse für bestimmte Kategorien gewährt wurden. Dies kann auf Website-Ebene über die Admin-Einstellung enable category group moderation aktiviert und für jede Kategorie im Einstellungs-Tab des Kategorie-Schraubenschlüssels festgelegt werden:

image
image626×136 3.08 KB

Vertrauensstufe 0 - 4 (Trust level 0 - 4)

Siehe: Was bewirken Benutzer-Vertrauensstufen?

Speicherung: Das numerische Feld trust_level in der Tabelle users

Gesperrt (Suspended)

Konto ist von der Discourse-Instanz gesperrt

  • Auf der Benutzerseite wird ein Hinweis angezeigt, der den Sperrungsgrund angibt
  • Anmeldung ist nicht erlaubt
  • Das Konto kann nur von Mitarbeitern erwähnt werden
  • Es werden keine E-Mails an den Benutzer für Benachrichtigungen gesendet (Zusammenfassung, Nachrichten usw.)
  • Als Ausnahme werden alle von Mitarbeitern initiierten E-Mails weiterhin an den Benutzer gesendet

Speicherung: suspended_till datetime-Spalte in der Tabelle users

Zum Schweigen gebracht (Silenced)

Entweder manuell durch Mitarbeiter oder wenn ein Konto vom Spamsystem als Problemkonto markiert wird, wird das gesamte Posten deaktiviert.

  • Das Konto kann nicht auf Themen antworten
  • Das Konto kann keine Themen erstellen
  • Das Konto kann keine privaten Nachrichten (PMs) erstellen, kann aber auf PMs antworten
  • Das Konto kann keine Flaggen erstellen
  • Das Konto kann immer noch „Liken“ und Lesezeichen setzen
  • Das Konto kann immer noch Benutzereinstellungen und „Über mich“ ändern (TBD, ob dies eine gute Idee ist)
  • Der E-Mail-Listenmodus funktioniert nicht mehr

Speicherung: silenced_till datetime-Spalte in der Tabelle users

Anderer Status

Benutzer können einige zusätzliche Status haben, die nicht im Bereich „Berechtigungen“ des Admin-Dashboards angezeigt werden.

Neuer Benutzer (New user)

Spezielles eingeschränktes Konto für den ersten Nutzungstag oder neue Konten. new_users haben spezielle Ratenbegrenzungen, die in den Website-Einstellungen definiert sind

  • Vertrauensstufe-1-Konto, das in den letzten 24 Stunden erstellt wurde, oder Vertrauensstufe 0
  • Nicht-Staff-Konto

Einschränkungen:

  • Kann nur alle 30 Sekunden einen Beitrag erstellen (rate_limit_new_user_create_post)

Speicherung: Berechnet aus den Spalten created_at, moderator, admin und trust_level in der Tabelle users

Ersttagsbenutzer (First day user)

Zusätzliche spezielle Einschränkungen, die für einen Benutzer innerhalb von 24 Stunden nach seinem ersten Beitrag gelten

  • Hat noch nicht gepostet, oder der erste Beitrag wurde vor weniger als 24 Stunden erstellt
  • Nicht-Staff-Konto
  • Nicht TL2 oder höher

Einschränkungen:

  • Darf nur 10 Antworten erstellen (max_replies_in_first_day)
  • Darf nur 3 Themen erstellen (max_topics_in_first_day)

Speicherung: Berechnet aus first_post_created_at in der Tabelle user_stats sowie den Spalten moderator, admin und trust_level in der Tabelle users

Genehmigt (Approved)

Wenn die Website-Einstellung must_approve_users aktiviert ist, muss ein Benutzer approved sein, bevor er sich anmelden darf.

Speicherung: approved boolesche Spalte in der Tabelle users

Entwickler (Developer)

Spezielles Konto, das zur Installation von Discourse verwendet wird

  • Zeigt rack-mini-profiler mit Zeitangaben auf der Seite an
  • Kann sich als jeder Benutzer ausgeben, einschließlich Admins
  • Wird automatisch zum Administrator und verfügt über alle Admin-Rechte

Speicherung: Gesteuert über die globale Einstellung developer_emails oder die Tabelle developers. Bei Docker-Installationen verwenden Sie die Umgebungsvariable DISCOURSE_DEVELOPER_EMAILS, um eine E-Mail-Liste der Benutzer anzugeben, die Entwickler sind.

Zusätzliche Ressourcen

Eine detailliertere Aufschlüsselung der spezifischen Befugnisse, die den Kategorie-Moderatoren gewährt werden, finden Sie unter Trust Level Permissions Reference.

90 „Gefällt mir“
Modifying Staff Roles to go beyond Administrator and Moderator?
List of full moderation tools?
Deactivating users permanently
Improving Blocked User State
Which setting(s) would prevent Discourse from emailing an old user?
What permissions can admins give moderators?
View Forum as User X
Levels and Staff roles
A new trust level: The Helpful member?
Understading groups in discourse
How to disable mail for staged users?
How i can manage roles for moderators and administrators?
Discourse User Roles difference
Suspend all users apart from admin users for development copy
Who is able to change profile of another user
How do I block a user?
How does discourse count users?
A single number for users ranking (reputation like)?
Allow moderators to create groups
What is a staged user?
Discourse User Features
How to activate users after a large import of mbox archives
Disable DM visibility from Admins
Understanding Discourse Trust Levels
What are "staged users"?
Additional admins & moderators / staff users on pricing page
Trying to understand "staff" slots and moderation in hosted plans
Promoting a User to Admin or Moderator Status
Moderators vs Staff
Adding users to the developers table
Error adding a backup email address: address already in use by a staged user
Trying to understand "staff" slots and moderation in hosted plans
Create staged users via API?
Admin ability to impersonate other admin differs between admins
My Wiki of useful Meta (and other) links
TOC missing after using browsers back button
Proposed: allow moderators to silence, not delete users flagged by akismet
Incorrect account stats
How to reply to staged user through discourse?
Daily Summary (9pm UTC)
Improving Blocked User State
Users who are 'activated' but not 'approved'
Why are system and super admin both mod and admin?
Why are system and super admin both mod and admin?
Does the 'Posted' field in the user card include topics in private categories?
Unlisted option on creation of a new topic
Improving Blocked User State
Are banned members supposed to receive email notifications?
What is a staff user on hosted Discourse?
Limit the daily number of posts from a user
Major slowdown for staff in large topics
For how long a new user is considered "new user"?
How to invite someone to answer a question?
Auto-remove accounts when SSO ID is not longer valid
Best strategy for member who wants to "pause"? Suspend may not be it
How might we better structure #howto?
Send email to non registered user in a group
Difference between “member” and “staff user”
Send email to non registered user in a group
New pending application generates staff notification
Change user registration date (created_at) via API
Please update 'Understanding Discourse Trust Levels' — or is there a different doc?
When you started your first Discourse community, what did you find hard to do?
Can I enforce Slow Mode on a per-user basis or limit their comments?
Understanding Discourse Trust Levels
Watch topic using email address without requiring registration
Can T4 members access personally identifiable information?
How to get an API key