Capire stati utente, ruoli e permessi

Documentazione Gestione del sito
,
1

:bookmark: Questa è una guida per comprendere i vari stati utente, ruoli e autorizzazioni in Discourse, incluse le loro conseguenze sulle capacità degli utenti e come vengono memorizzati nel database.

:person_raising_hand: Livello utente richiesto: Amministratore

Discourse ha molti stati utente, ruoli e autorizzazioni predefiniti.

Questi stati e ruoli possono essere visualizzati per un dato utente quando si visualizza il suo profilo dalla sezione utenti della dashboard di amministrazione:

admin-dashboard-user-permissions
admin-dashboard-user-permissions1113×396 24.2 KB

Stato Autorizzazione

Attivato (Activated)

L’account ha un’email verificata ed è quindi attivo nell’istanza di Discourse

  • L’account può accedere a Discourse, gli account inattivi non possono accedere
  • Gli account inattivi possono solo verificare la propria email (e altre rotte necessarie per completare la registrazione).

Memorizzazione: Colonna booleana active nella tabella users

In Sospeso (Staged)

Un account segnaposto speciale creato automaticamente dal sistema per l’integrazione via email

  • Non vengono mai inviate newsletter via email
  • Segue automaticamente tutti i messaggi a cui partecipa e riceve notifiche di risposte
  • Può rispondere via email alle notifiche
  • Username e Nome vengono scelti automaticamente
  • L’account può comunque registrarsi con la stessa email e “prendere il controllo” dell’account in sospeso.
  • Non può ricevere email di reimpostazione password

Memorizzazione: Campo staged nella tabella users

Amministratore (Admin)

Gli utenti Amministratori sono i superutenti del sistema, possono:

  • Agire per conto di utenti non amministratori (Impersonate)
  • Modificare le impostazioni del sito
  • Creare gruppi
  • Modificare le personalizzazioni del sito
  • Eseguire tutte le azioni che possono eseguire i moderatori
  • Leggere qualsiasi messaggio privato
  • Creare, eliminare e modificare categorie
  • Ignorare le autorizzazioni di categoria per visualizzare categorie private

Memorizzazione: Il campo booleano admin nella tabella users contrassegna qualsiasi account amministratore.

Moderatore (Moderator)

Utente con privilegi per moderare il sito:

  • Ottiene un’icona a scudo accanto al nome sui post
  • Può eseguire tutte le azioni che il Personale (Staff) può eseguire

Memorizzazione: il campo booleano moderator nella tabella users

Personale (Staff)

Un utente Staff è qualsiasi utente che sia un amministratore o un moderatore (o entrambi).

  • Immune ai limiti di frequenza (rate limits)
  • Può elaborare segnalazioni (flags) e post trattenuti nella coda di moderazione
  • Può eliminare argomenti e post, dividere argomenti, unire argomenti, nascondere argomenti e così via.
  • Può visualizzare le informazioni utente (esclusa la posta elettronica per i moderatori)
  • Può sospendere, silenziare, rendere anonimi ed eliminare utenti
  • Può modificare il livello di fiducia di un utente

Memorizzazione: calcolato dalle colonne admin e moderator sulla tabella users

Moderatore di Categoria (Category Moderator)

Questo è un utente non Staff che fa parte di un gruppo a cui sono stati concessi poteri di moderazione selettivi su categorie specifiche. Ciò può essere abilitato per sito utilizzando l’impostazione amministrativa enable category group moderation (abilita moderazione di gruppo per categoria) e impostato per ciascuna categoria nella scheda Impostazioni della chiave inglese della categoria:

image
image626×136 3.08 KB

Livello di Fiducia da 0 a 4 (Trust level 0 - 4)

Vedi: Cosa fanno i livelli di fiducia degli utenti?

Memorizzazione: il campo numerico trust_level nella tabella users

Sospeso (Suspended)

Account sospeso dall’istanza di Discourse

  • Viene visualizzata una nota sulla pagina utente che indica il motivo della sospensione
  • L’accesso non è consentito
  • L’account può essere menzionato solo dallo Staff
  • Non vengono inviate email all’utente per nessuna notifica (digest, messaggi, ecc.)
  • Come eccezione, tutte le email avviate dallo Staff vengono comunque inviate all’utente

Memorizzazione: colonna suspended_till di tipo datetime nella tabella users

Silenziato (Silenced)

Sia manualmente dallo Staff sia quando un account viene segnalato dal sistema antispam come account problematico, tutte le possibilità di pubblicazione vengono disabilitate.

  • L’account non può rispondere a nessun argomento
  • L’account non può creare nuovi argomenti
  • L’account non può creare messaggi privati, ma può rispondere ai messaggi privati
  • L’account non può creare segnalazioni
  • L’account può ancora mettere “Mi piace” e aggiungere ai preferiti (bookmark)
  • L’account può ancora modificare le preferenze utente e la sezione “informazioni su di me” (TBD se sia una buona idea)
  • La modalità mailing list smette di funzionare

Memorizzazione: colonna silenced_till di tipo datetime nella tabella users

Altri Stati

Gli utenti possono avere alcuni stati aggiuntivi non mostrati nella sezione autorizzazioni della dashboard di amministrazione.

Nuovo Utente (New user)

Account con restrizioni speciali per il primo giorno di utilizzo o per i nuovi account. Gli new_users hanno limiti di frequenza speciali definiti nelle impostazioni del sito

  • Account con Livello di Fiducia 1 creato nelle ultime 24 ore, o Livello di Fiducia 0
  • Account non Staff

Limiti:

  • Può creare un post solo una volta ogni 30 secondi (rate_limit_new_user_create_post)

Memorizzazione: calcolato dalle colonne created_at, moderator, admin e trust_level sulla tabella users

Utente del Primo Giorno (First day user)

Ulteriori restrizioni speciali che si applicano a un utente entro 24 ore dal suo primo post

  • Non ha ancora postato, o il primo post è stato creato meno di 24 ore fa
  • Account non Staff
  • Non TL2 o superiore

Limiti:

  • Può creare solo 10 risposte (max_replies_in_first_day)
  • Può creare solo 3 argomenti (max_topics_in_first_day)

Memorizzazione: calcolato da first_post_created_at sulla tabella user_stats, più le colonne moderator, admin e trust_level sulla tabella users

Approvato (Approved)

Se l’impostazione del sito must_approve_users (gli utenti devono essere approvati) è abilitata, un utente deve essere approved prima di poter accedere.

Memorizzazione: colonna booleana approved nella tabella users

Sviluppatore (Developer)

Account speciale utilizzato per installare Discourse

  • Visualizza rack-mini-profiler che mostra i tempi sulla pagina
  • Agisce per conto di qualsiasi account inclusi gli amministratori
  • Diventa automaticamente amministratore e ha tutti i diritti di amministratore

Memorizzazione: controllato tramite l’impostazione globale developer_emails o la tabella developers, nell’installazione Docker si utilizza la variabile d’ambiente DISCOURSE_DEVELOPER_EMAILS per specificare un elenco di email degli utenti che sono sviluppatori.

Risorse Aggiuntive

Per una spiegazione più dettagliata dei poteri specifici concessi ai moderatori di categoria, consulta Trust Level Permissions Reference.

90 Mi Piace
Modifying Staff Roles to go beyond Administrator and Moderator?
List of full moderation tools?
Deactivating users permanently
Improving Blocked User State
Which setting(s) would prevent Discourse from emailing an old user?
What permissions can admins give moderators?
View Forum as User X
Levels and Staff roles
A new trust level: The Helpful member?
Understading groups in discourse
How to disable mail for staged users?
How i can manage roles for moderators and administrators?
Discourse User Roles difference
Suspend all users apart from admin users for development copy
Who is able to change profile of another user
How do I block a user?
How does discourse count users?
A single number for users ranking (reputation like)?
Allow moderators to create groups
What is a staged user?
Discourse User Features
How to activate users after a large import of mbox archives
Disable DM visibility from Admins
Understanding Discourse Trust Levels
What are "staged users"?
Additional admins & moderators / staff users on pricing page
Trying to understand "staff" slots and moderation in hosted plans
Promoting a User to Admin or Moderator Status
Moderators vs Staff
Adding users to the developers table
Error adding a backup email address: address already in use by a staged user
Trying to understand "staff" slots and moderation in hosted plans
Create staged users via API?
Admin ability to impersonate other admin differs between admins
My Wiki of useful Meta (and other) links
TOC missing after using browsers back button
Proposed: allow moderators to silence, not delete users flagged by akismet
Incorrect account stats
How to reply to staged user through discourse?
Daily Summary (9pm UTC)
Improving Blocked User State
Users who are 'activated' but not 'approved'
Why are system and super admin both mod and admin?
Why are system and super admin both mod and admin?
Does the 'Posted' field in the user card include topics in private categories?
Unlisted option on creation of a new topic
Improving Blocked User State
Are banned members supposed to receive email notifications?
What is a staff user on hosted Discourse?
Limit the daily number of posts from a user
Major slowdown for staff in large topics
For how long a new user is considered "new user"?
How to invite someone to answer a question?
Auto-remove accounts when SSO ID is not longer valid
Best strategy for member who wants to "pause"? Suspend may not be it
How might we better structure #howto?
Send email to non registered user in a group
Difference between “member” and “staff user”
Send email to non registered user in a group
New pending application generates staff notification
Change user registration date (created_at) via API
Please update 'Understanding Discourse Trust Levels' — or is there a different doc?
When you started your first Discourse community, what did you find hard to do?
Can I enforce Slow Mode on a per-user basis or limit their comments?
Understanding Discourse Trust Levels
Watch topic using email address without requiring registration
Can T4 members access personally identifiable information?
How to get an API key