É isso que recebemos quando tentamos criar uma subcategoria para administradores (mesmo problema para moderadores) dentro da categoria Staff:
“Qualquer grupo que tenha permissão para acessar uma subcategoria também deve ter permissão para acessar a categoria pai. Os seguintes grupos têm acesso a uma das subcategorias, mas não têm acesso à categoria pai: admins.”
Mas:
moderadores têm acesso à categoria Staff, assim como administradores. Então deveríamos ser capazes de fazer isso.
Eu administro outro fórum que existe há vários anos, onde temos subcategorias sob Staff que são apenas para administradores ou apenas para moderadores.
O que acham?
[EDIT: só por diversão, fiz um print da mensagem real que aparece quando você tenta criar uma categoria apenas para administradores:
É meio engraçado porque (a) administradores têm acesso à subcategoria Staff, mas também (b) administradores podem ir a qualquer lugar… Então, por padrão, eles têm acesso a qualquer categoria.
E, claro, você não pode editar a seção de segurança de Staff para adicionar especificamente moderadores e administradores à categoria geral.]
Você precisa garantir que as subcategorias que criar estejam disponíveis apenas para a equipe. Você tentou criar uma acessível a todos, mas não percebeu as permissões ao fazê-lo, então não acredita que isso seja verdade.
Foi isso que eu pensei, por isso excluí minha mensagem, mas leia novamente a mensagem de erro:
“Qualquer grupo que tenha permissão para acessar uma subcategoria também deve ter permissão para acessar a categoria pai. Os seguintes grupos têm acesso a uma das subcategorias, mas não têm acesso à categoria pai: moderadores.”
Então, tentei e encontrei o mesmo problema.
Tentei criar uma subcategoria com as configurações de segurança definidas como “moderadores: podem ver/postar/criar”, mas recebi a mesma mensagem de erro, embora os moderadores devam estar incluídos em “equipe” e a segurança da categoria pai esteja definida como “equipe: podem ler/postar/criar”.
Acho que o que acontece é porque a segurança é definida por grupos, não por capacidades.
Um moderador pertence a ambos os grupos de equipe e moderadores.
Mas se houvesse uma categoria de equipe e uma subcategoria de moderadores, o que aconteceria para alguém que pertence apenas ao grupo de moderadores? Ele poderia acessar a subcategoria, mas não a categoria pai, e o Discourse não permite isso.
Em teoria, se você quisesse ter uma subcategoria acessível por moderadores, teria adicionado “moderadores: pode ver/postar/criar” à segurança da categoria pai, mas isso não é possível na subcategoria padrão de equipe.
Além disso, seria inútil, pois equipe significa moderador e administrador, e administradores têm acesso a todas as categorias.
Sim. Mas foi isso que fizemos. Removemos a permissão para todos etc… e deixamos apenas admin ou moderadores como o grupo que poderia acessar a subcategoria. Mas não funciona.
Embora antes fosse possível. E, com base nas regras de permissão, deveria ser possível.
Acho que pode ser.
Há questões que apenas administradores podem ler devido a privacidade e outros motivos. Então precisamos de subcategorias restritas apenas a admins.
As subcategorias de moderadores são por conveniência: para conter discussões sobre tópicos de moderação em uma área específica. Como os administradores podem ver tudo de qualquer forma, poderíamos rotulá-las como para moderadores, mas mantê-las para a equipe, e isso funcionaria. Isso resolveria metade do problema, embora, claro, apenas com uma “gambiarra”.
Mas a outra metade não conseguimos resolver. Vou editar a postagem original para refletir os administradores.
Isso está incorreto. Os moderadores podem acessar a categoria de Equipe. Portanto, ter uma subcategoria de moderadores (ou de administradores) é (ou deveria ser) permitido pelo Discourse. A regra é que qualquer grupo que possa acessar uma subcategoria também deve ter acesso à categoria.
Mas não seria de forma alguma inútil ter uma subcategoria exclusiva para administradores, já que os moderadores não têm acesso a tudo o que os administradores veem.
Leia minha mensagem com mais atenção: como o sistema foi feito, ele está funcionando da maneira correta e o erro que você encontrou é normal. O acesso ao fórum depende apenas dos grupos.
A categoria padrão de equipe, criada automaticamente pelo Discourse, está disponível apenas para o grupo Staff.
Se você quiser criar uma subcategoria para o grupo Moderators, não funcionará, pois a categoria pai está disponível apenas para o grupo Staff, e não para o grupo Moderators.
A única razão pela qual os moderadores têm acesso à categoria pai é porque eles também pertencem ao grupo Staff.
Você ainda pode criar uma subcategoria chamada “moderação” e definir a segurança como “staff pode ler/postar/responder”, e isso funcionará.
Sim, seria inútil, e você pode criar uma categoria ou subcategoria disponível apenas para o grupo Administrators sem nenhum problema.
Para esclarecer: acho que essa é de fato a razão do problema. Originalmente, eu pensei em mencionar isso como uma explicação, mas decidi postar sem…
Mas, nesse caso, este é um daqueles bugs insidiosos onde as regras que você cria não refletem as razões que as originaram. Está muito claro que os moderadores fazem parte da equipe, assim como os administradores, e essa razão indicaria que eles deveriam poder ter subcategorias dentro da equipe.
E, na verdade, há alguns anos, era possível criar subcategorias na equipe apenas para administradores ou “apenas” para moderadores: isso era claramente adequado.
Por que seria inútil ter uma subcategoria apenas para administradores?
Não na categoria Equipe. Olhe a captura de tela acima.
Eu quis dizer que não seria inútil, como você disse.
Sim, você está certo.
Se você quiser criar essas subcategorias, deve criar uma categoria pai “Staff de Notícias” com as permissões definidas para que Administradores, Staff e Moderadores possam ler/postar/criar. Acho que é isso.
Por que não criar apenas uma Nova Categoria, como mencionado? O Staff é um grupo especializado.
Posso adicionar usuários a vários grupos. Só porque alguns usuários pertencem ao Grupo B e também podem fazer parte do Grupo A, não significa que o acesso do Grupo A a uma Categoria qualifica automaticamente o Grupo B para ter acesso. No entanto, as Permissões de Categoria por Nível de Confiança funcionam em um nível mínimo.
Não sei, mas imagino que você provavelmente possa editar as Permissões do Staff para permitir que o grupo de Moderadores tenha acesso direto.
Não existe algo como permissões hierárquicas dentro do Discourse. Staff é uma coleção especial de administradores + moderadores. Subcategorias não podem especificar grupos que não estejam presentes na categoria pai, e o grupo Staff possui ACLs fixas. Como observado na categoria de equipe:
Aviso: Esta categoria é pré-criada e as configurações de segurança não podem ser editadas. Se você não deseja usar esta categoria, exclua-a em vez de reaproveitá-la.
Isso não é um bug; você simplesmente tem um caso de uso que não se adequa à categoria de equipe padrão. Não há nada de errado em querer fazer algo diferente, mas seria incorreto insistir que, como você não pode usar uma categoria integrada para um propósito diferente, isso de alguma forma constitua um bug.
É bastante claro que você não deseja usá-la como está. Nada impede que você crie uma nova categoria pai acessível a administradores e moderadores, e depois subcategorias separadas para cada uma abaixo dela.
Isso é um bug extremamente menor no sistema de aviso de permissão de categoria, pois ele não sabe que staff é igual a admins + moderators. Não vale a pena 12 posts de discussão de ida e volta.
Você pode contornar isso adicionando admins e moderators explicitamente à categoria pai como grupos permitidos. Tenha em mente que os administradores ainda terão acesso à subcategoria moderators.
Sim. Mas os moderadores não terão acesso às subcategorias de administrador.
Sim, no caso geral, mas isso não é possível na categoria Staff, que é criada automaticamente e onde os privilégios não podem ser alterados, que foi o tema da pergunta. Como (a) a categoria Staff é preenchida automaticamente em toda instalação, (b) é importante, por questões de usabilidade, limitar o número de categorias, e (c) a categoria Staff antigamente funcionava corretamente, não considero isso uma solicitação irrazoável.
Minha sugestão é uma solução simples. Atualmente, ao criar automaticamente a categoria Staff, as seguintes permissões são configuradas (e não é possível modificá-las):
staff pode criar/responder/ver
Em vez disso, ao criar automaticamente a categoria Staff, o Discourse deveria ter as seguintes permissões configuradas:
staff pode criar/responder/ver
admins podem criar/responder/ver
moderators podem criar/responder/ver
Com essa correção simples, esse bug seria resolvido, não precisaríamos criar categorias adicionais e inúteis, e a categoria Staff funcionaria como funcionava no passado.
Acho que seus pontos estão invertidos. Criar uma categoria feita sob medida para seus propósitos é muito mais simples do que alterar uma categoria integrada, especialmente quando milhares de outras instalações já operam com as permissões existentes.
Na verdade, se você ler minha solução com atenção, perceberá que ela é compatível com versões anteriores e mantém as instalações anteriores funcionando como antes.
Mas isso não tem nada a ver com compatibilidade retroativa. Neste tópico, você é a única pessoa defendendo uma mudança. O que você está propondo ainda exige tempo de desenvolvimento, ainda exige testes e ainda exige manutenção. Milhares de instalações funcionando com a configuração existente significam que também há milhares de equipes de administração/moderação que não se importam com a configuração atual.
Este tópico tem meses de idade. Você poderia ter implementado a maneira correta de fazer isso já em abril. Por que esperaria que o CDCK financiasse uma mudança em seu software, algo que funcionou dessa maneira por sete anos, para um único site? Por que alguém deveria fazer qualquer coisa se você não está disposto a fazer a mudança mais simples em sua própria configuração? Sua relutância em seguir as orientações não incentiva a ação de mais ninguém.
Não há nada de especial na categoria de equipe. Como sugerido há meses, você poderia criar uma categoria diferente com as permissões apropriadas. Problema resolvido.
É muito mais simples para você implementar uma pequena mudança em sua comunidade do que qualquer uma das opções acima.
Não é a maneira correta de fazer isso, mas eu a implementei em abril. Normalmente, não esperamos que bugs sejam corrigidos ou recursos sejam implementados para organizar nossas coisas.
Sim, sim e não. Passei muitos anos como desenvolvedor e gerente de software, e estou bem ciente do que é necessário para corrigir um bug. Essa correção levaria alguns minutos de desenvolvimento, algumas horas de teste e não exigiria mais manutenção do que a versão atual exige agora.
Seu argumento significa que não há absolutamente nenhum sentido em desenvolver qualquer coisa nova, então. Existem milhares de equipes usando o Discourse como está por que gastar mais uma única hora desenvolvendo? Vamos usar a lógica quando argumentarmos, por favor.
Essa foi uma suposição inútil e grosseira, que é obviamente infundada, dados meus comentários acima.
Na verdade, você está errado. Funcionou de forma diferente e melhor por muito tempo. Aqui está um exemplo de um sistema Discourse hospedado existente, com 4 a 5 anos de idade, que possui uma categoria de equipe nativa que permite subcategorias para moderadores:
O ponto não tem nada a ver com o meu sistema. Eu não preciso da mudança para fazê-lo funcionar. O ponto é que cada sistema Discourse vem com uma categoria de Equipe que é inferior em capacidades ao que poderia ser e ao que era. Se o Discourse se dá ao trabalho de criar automaticamente uma categoria de Equipe, por que não projetá-la de forma boa e limpa? Estou fazendo uma sugestão que é simples e fácil de implementar e que recuperará capacidades úteis para aqueles de nós que lidamos com múltiplas categorias de equipe. A equipe é livre para considerar minha sugestão ou não.
Aviso: Esta categoria é pré-seedada e as configurações de segurança não podem ser editadas. Se você não deseja usar esta categoria, exclua-a em vez de reutilizá-la.
Basta recriar a categoria de equipe e mover os tópicos para a nova?
