Esto es lo que obtenemos al intentar crear una subcategoría para administradores (el mismo problema ocurre para moderadores) dentro de la categoría Personal:
“Cualquier grupo que tenga permiso para acceder a una subcategoría también debe tener permiso para acceder a la categoría principal. Los siguientes grupos tienen acceso a una de las subcategorías, pero no tienen acceso a la categoría principal: administradores.”
Pero:
Los moderadores sí tienen acceso a la categoría Personal, al igual que los administradores. Por lo tanto, deberíamos poder hacerlo.
Yo administro otro foro que existe desde hace varios años, donde tenemos subcategorías bajo Personal que son solo para administradores o solo para moderadores.
¿Qué opinan?
[EDIT: solo por diversión, adjunto una captura de pantalla de la etiqueta real que aparece al intentar crear una categoría solo para administradores:
Es un poco gracioso porque (a) los administradores sí tienen acceso a la subcategoría de Personal, pero también (b) los administradores pueden ir a cualquier lugar… Por lo tanto, por defecto tienen acceso a cualquier categoría.
Y, por supuesto, no puedes editar la sección de seguridad de Personal para agregar específicamente a moderadores y administradores a la categoría general.]
Necesitas asegurarte de que las subcategorías que creas estén disponibles solo para el personal. Intentaste crear una que estaba disponible para todos, pero no te diste cuenta de los permisos al hacerlo, por lo que no crees que esto sea cierto.
Eso es lo que pensé, por eso borré mi mensaje, pero lee de nuevo el mensaje de error:
“Cualquier grupo al que se permita acceder a una subcategoría también debe tener permitido acceder a la categoría principal. Los siguientes grupos tienen acceso a una de las subcategorías, pero no tienen acceso a la categoría principal: moderadores.”
Así que lo intenté y encontré el mismo problema.
Intenté crear una subcategoría con la seguridad configurada como “moderadores: pueden ver/publicar/crear”, pero obtuve el mismo mensaje de error, aunque los moderadores deberían estar incluidos en “personal” y la seguridad de la categoría principal está configurada como “personal: pueden leer/publicar/crear”.
Creo que lo que sucede es que la seguridad se establece por grupos, no por capacidades.
Un moderador pertenece a ambos grupos: personal y moderadores.
Pero si hubiera una categoría de personal y una subcategoría de moderadores, ¿qué pasaría con alguien que solo pertenece al grupo de moderadores? Podría acceder a la subcategoría, pero no a la categoría principal, y Discourse no lo permite.
En teoría, si quisieras que los moderadores pudieran acceder a una subcategoría, tendrías que agregar “moderadores: puede ver/publicar/crear” a la configuración de seguridad de la categoría principal, pero esto no es posible en la subcategoría predeterminada de personal.
Además, sería inútil, ya que “personal” incluye tanto a moderadores como a administradores, y los administradores tienen acceso a todas las categorías.
Alguien tendría que verificarlo. Pero, a juzgar por lo que veo, es posible que se pueda añadir a un usuario al grupo de moderadores sin tener la clase de moderador.
En cambio, para el personal, es necesario tener derechos de moderador o de administrador.
Sí. Pero eso es exactamente lo que hicimos. Eliminamos el permiso para todos, etc., y dejamos solo a administradores o moderadores como el grupo que podía acceder a la subcategoría. Pero no funciona.
Aunque antes era posible. Y, según las reglas de permisos, debería ser posible.
Creo que podría serlo.
Hay temas que solo los administradores pueden leer debido a la privacidad y otros motivos. Por lo tanto, necesitamos subcategorías exclusivas para administradores.
Las subcategorías de moderadores son por conveniencia: para reunir discusiones sobre temas de moderación en un área específica. Como los administradores pueden ver todo de todos modos, podríamos etiquetarlas como para moderadores pero hacerlas accesibles para todo el personal, y eso funcionaría. Resolvería la mitad del problema, aunque, por supuesto, solo mediante un truco.
Pero la otra mitad no la podemos resolver. Editaré la publicación original para reflejar que es solo para administradores.
Eso es incorrecto. Los moderadores sí pueden acceder a la categoría de personal. Por lo tanto, tener una subcategoría de moderadores (o de administradores) debería ser permitido por Discourse. La regla es que cualquier grupo que pueda acceder a una subcategoría también debe poder acceder a la categoría principal.
Pero no sería para nada inútil tener una subcategoría solo para administradores, ya que los moderadores no ven todo lo que ven los administradores.
Lee mi mensaje con más atención: tal como está diseñado el sistema, funciona correctamente y el error que encontraste es normal. El acceso al foro depende únicamente de los grupos.
La categoría de personal predeterminada, creada automáticamente por Discourse, solo está disponible para el grupo Staff.
Si deseas crear una subcategoría para el grupo Moderadores, no funcionará, porque la categoría principal solo está disponible para el grupo Staff, no para el grupo Moderadores.
La única razón por la que los moderadores tienen acceso a la categoría principal es porque también pertenecen al grupo Staff.
Aún puedes crear una subcategoría llamada “moderación” y configurar su seguridad como “el personal puede leer/publicar/responder”; funcionará.
Sí tendría sentido, y puedes crear una categoría o subcategoría disponible únicamente para el grupo Administradores sin ningún problema.
Para ser claro: creo que esta es, de hecho, la razón del problema. Originalmente pensé en mencionarlo como una explicación, pero decidí publicar sin ello..
Pero, en ese caso, este es uno de esos bugs insidiosos donde las reglas que diseñas no reflejan las razones que las crearon. Es muy claro que los moderadores son parte del personal, al igual que los administradores, y esa razón querría que pudieran tener subcategorías dentro de Personal.
Y, de hecho, hace un par de años, sí era posible crear subcategorías en Personal solo para administradores o solo para moderadores: esto era claramente correcto.
¿Por qué sería inútil tener una subcategoría solo para administradores?
No en la categoría Personal. Mira la captura de pantalla de arriba.
Sí, tienes razón.
Si quieres crear estas subcategorías, deberías crear una categoría padre de noticias para el personal con la configuración de seguridad: Administradores, Personal y Moderadores pueden leer/publicar/crear", supongo.
¿Por qué no crear simplemente una Nueva Categoría como se menciona? El personal es un grupo especializado.
Puedo agregar usuarios a varios grupos. El hecho de que algunos usuarios pertenezcan al Grupo B y también puedan ser parte del Grupo A no significa que el acceso del Grupo A a una Categoría califique automáticamente al Grupo B para tener acceso. Sin embargo, los permisos de Categoría por Nivel de Confianza funcionan a un nivel mínimo.
No lo sé, pero imagino que probablemente puedas editar los Permisos de Personal para permitir que el grupo de Moderadores tenga acceso directo.
No existe algo como permisos jerárquicos dentro de Discourse. Staff es una colección especial de administradores y moderadores. Las subcategorías no pueden especificar grupos que no estén presentes en la categoría principal, y el grupo Staff tiene ACLs fijos. Como se indica en la categoría de personal:
Advertencia: Esta categoría es una categoría pre-seed y la configuración de seguridad no se puede editar. Si no deseas usar esta categoría, elimínala en lugar de reutilizarla.
Esto no es un error; simplemente tienes un caso de uso que no se ajusta a la categoría de personal predeterminada. No hay nada malo en querer hacer algo diferente, pero sería incorrecto insistir en que, como no puedes usar una categoría integrada para un propósito diferente, esto de alguna manera sea un error.
Está bastante claro que no quieres usarla tal cual. Nada te impide crear una nueva categoría principal accesible para administradores y moderadores, y luego subcategorías separadas para cada una debajo de ella.
Este es un error extremadamente menor en el sistema de advertencia de permisos de categoría, ya que no reconoce que staff equivale a admins + moderators. No vale la pena discutir durante 12 publicaciones.
Puedes solucionar esto agregando admins y moderators explícitamente como grupos permitidos en la categoría principal. Ten en cuenta que los administradores seguirán teniendo acceso a la subcategoría moderators.
Sí. Pero los moderadores no tendrán acceso a las subcategorías de administración.
Sí, en el caso general, pero eso no es posible en la categoría Staff, que se crea automáticamente y donde no se pueden cambiar los privilegios, que fue el tema de la pregunta. Dado que (a) la categoría Staff se rellena automáticamente en cada instalación, (b) es importante por razones de usabilidad limitar el número de categorías, y (c) la categoría Staff solía funcionar correctamente, no considero esto una solicitud poco razonable.
Mi sugerencia es una solución sencilla. Ahora mismo, al crear automáticamente la categoría Staff, se configuran los siguientes permisos (y no es posible modificarlos):
staff puede crear/responder/ver
En su lugar, al crear Staff automáticamente, Discourse debería tener configurados los siguientes permisos:
staff puede crear/responder/ver
admins puede crear/responder/ver
moderators puede crear/responder/ver
Con esta sencilla corrección, se resolvería este error, no necesitaríamos crear categorías adicionales e inútiles, y la categoría Staff funcionaría como solía hacerlo en el pasado.
Creo que tus puntos están al revés; crear una categoría diseñada específicamente para tus necesidades es muy más sencillo que modificar una categoría integrada, especialmente cuando miles de otras instalaciones ya operan con los permisos actuales.
En realidad, si lees mi solución cuidadosamente, te darás cuenta de que es compatible hacia atrás y mantiene las instalaciones anteriores funcionando como lo hacían antes.
Pero no tiene nada que ver con la compatibilidad hacia atrás. En este tema, eres la única persona que aboga por un cambio. Lo que propones aún requiere tiempo de desarrollo, pruebas y mantenimiento. El hecho de que miles de instalaciones funcionen con la configuración actual significa que también hay miles de equipos de administración y moderación que no les importa la configuración tal como está.
Este tema tiene meses de antigüedad. Podrías haber implementado la forma correcta de hacerlo en abril; ¿por qué esperarías que CDCK financie un cambio en su software, algo que ha funcionado de esta manera durante siete años, solo para un único sitio? ¿Por qué debería alguien hacer algo si no estás dispuesto a realizar el cambio más sencillo en tu propia configuración? Tu negativa a seguir las directrices no alienta la acción de nadie más.
No hay nada especial en la categoría de personal; como se sugirió hace meses, podrías crear una categoría diferente con los permisos adecuados. Problema resuelto.
Es mucho más sencillo para ti implementar un pequeño cambio en tu comunidad que cualquiera de las opciones anteriores.
No es la forma correcta de hacerlo, pero sí lo implementé en abril. Normalmente no esperamos a que se corrijan errores o se implementen funciones para poner nuestras cosas en orden.
Sí, sí y no. Trabajé muchos años como desarrollador y gestor de software, y sé muy bien lo que implica corregir un error. Esta corrección tomaría unos minutos de desarrollo, unas horas de pruebas y no requerirá más mantenimiento que la versión actual.
Tu argumento implica que no tiene absolutamente ningún sentido desarrollar nada nuevo. Hay miles de equipos usando Discourse tal como está… ¿por qué invertir ni una hora más en desarrollo? Usemos la lógica cuando argumentemos, por favor.
Esa fue una suposición inútilmente grosera, que es obviamente infundada dado mis comentarios anteriores.
En realidad, te equivocas. Funcionaba de manera diferente, y mejor, durante mucho tiempo. Aquí hay un ejemplo de un sistema Discourse alojado existente, de 4-5 años de antigüedad, con una categoría de personal nativa que permite subcategorías para moderadores:
El punto no tiene nada que ver con mi sistema. No necesito el cambio para que funcione. El punto es que cada sistema Discourse viene con una categoría de Personal que es inferior en capacidades a lo que podría ser, y a lo que era. Si Discourse se toma la molestia de crear automáticamente una categoría de Personal, ¿por qué no diseñarla bien y de forma limpia? Estoy haciendo una sugerencia que es simple y fácil de implementar, y que recuperará capacidades útiles para aquellos de nosotros que lidiamos con múltiples categorías de personal. El equipo es libre de considerar mi sugerencia… o no.
Advertencia: Esta categoría es una categoría pre-sembrada y la configuración de seguridad no se puede editar. Si no desea utilizar esta categoría, elimínela en lugar de reutilizarla.
¿Solo se trata de volver a crear la categoría de personal y mover los temas a la nueva?
