ユーザーロールに基づいて特定の要素を非表示にするためのCSSの使用

サポート
1

こんにちは!

Discourseの管理者になりたてで、モデレーターが管理者とほぼ同じアクセス権を持っていることを発見しました。さらに、モデレーターがどのようなアクセス権/権限を持つかについての制御が不足しています。

私の主な懸念は、モデレーターが…
A) 任意のユーザーのプライベートメッセージにアクセスできること。
B) レポートエリアにアクセスできること。
C) まだ見つけていないその他の懸念事項!

そこで解決策を探し始めましたが、共同創設者からの投稿を読んで諦めました…

…そのため、モデレーターのアクセスを制限するために、自分で問題を解決する必要があるようです。

考えられる解決策は次のとおりです…
遠慮なく修正したり、より良いものを共有してください。

A) モデレーターオプションを廃止し、代わりに、より保守的なアクセスレベルに基づいた新しいユーザーグループ/信頼レベルを作成する。

B) JavaScriptを追加して、レポートタブを無効にし、モデレーターがプライベートメッセージにアクセスできないようにする。

C) ターゲットベースのCSSを追加して、モデレーターに見せたくない領域を非表示にする。

管理ダッシュボードのレポートタブを非表示にするためのCSSターゲティングの使用。

私の知識不足のため、特定の領域を非表示にするためにCSSを使用するという、あまり好ましくない選択肢に頼りました。すべてのモデレーターと管理者のレポートタブを非表示にすることに成功しました…

li.navigation-item .reports {
   display: none !important;
}

しかし、モデレーターのみを対象にする必要があります。そこで、ここから、CSSを使用してモデレーターを特定してターゲット設定し、ユーザー名の色を変更する方法を指定したコードを調整しました。以下に調整しましたが、機能しません。

li.navigation-item {
  &.moderator {
    .reports {
      display: none !important;
    }
  }

  &.admin {
    .reports {
      display: inline;
    }
  }
}

CSSターゲティングで何が間違っているのか、誰か教えていただけますか、またはこの問題に対するより良い解決策を提供していただけますか?

どうもありがとうございます。

2

こんにちは、ようこそ @UnitedFreedom さん :slight_smile:

CSSの変更は見た目だけのものなので、ブラウザのコンソールでページをいじれば簡単に回避できてしまいます。しかし…

ご安心ください。モデレーターはプライベートメッセージに無制限にアクセスできるわけではなく、誰かがフラグを立てた場合にのみ表示できます。:+1: (サイト上のすべてを表示できる管理者とは対照的です)

レポートはそれほど機密性が高いものではなく、モデレーターがアクセスできると非常に役立つと思いますが、レポート/ダッシュボードエリアを対象とした管理設定がいくつかあり、役立つかもしれません(ただし、これらはモデレーターと管理者の両方に適用されます)。

  • カスタムCSSを使用せずに、dashboard visible tabs 管理設定を使用してレポートタブを非表示にできます(ただし、/admin/dashboard/reports リンクを使用してページにアクセスすることは可能です)。
  • dashboard hidden reports 管理設定で、特定のレポートをリストから削除できます(URLから取得できる名前を使用する必要があります。たとえば、Admin Logins は staff_logins になります)。
  • dashboard general tab activity metrics を使用して、ダッシュボードに表示するものを選択できます。

dashboard settings
dashboard settings1383×505 19.4 KB

デフォルトでは無効になっていますが、モデレーターがメールを表示したり、投稿の所有権を変更したり、カテゴリやグループを作成・管理したりできる、いくつかの追加の管理設定もあります。

extra mod powers
extra mod powers1378×530 17.7 KB

しかし、サイトにとってフルモデレーターの権限が強すぎると感じる場合は、代わりにカテゴリモデレーションを選択することもできます。これにより、特定のカテゴリに対して強化された権限を持つ特定のグループが昇格します。これらのグループは、カテゴリのフラグと投稿の承認のためのレビューキューにアクセスでき、編集、削除、分割、マージなども可能ですが、モデレーターが持つような完全な権限とアクセス権はありません。

違いの概要は Trust Level Permissions Reference で確認できます。

enable category group moderation 管理設定を使用してカテゴリモデレーションを有効にし、次にカテゴリのレンチメニューの[設定]タブでカテゴリごとにグループを設定できます。

enable category group moderation
enable category group moderation1380×313 9.62 KB

非常に信頼できるユーザーをTL4にすることも、モデレーションを支援するために非常に役立ちます。

「いいね!」 7
3

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.