🛤️ Stacio
Se connecter
Stacio 🚉 Gare centrale Discussions Archives Penser le système de permissions

Cette discussion a été archivée le 07 décembre 2023.

Penser le système de permissions

marien ⋅ lundi 27 novembre

En développant l’archivage des discussions, j’ai réalisé que je n’avais pas de système de permissions. J’ai bien empêché à n’importe qui de créer des espaces de travail, mais c’est une réflexion inachevée.

Par exemple :

  • je veux pouvoir empêcher la création de discussions dans un espace de travail pour garder la main sur les informations importantes
  • je veux que n’importe qui puisse ouvrir une discussion pour faire une demande ou se présenter
  • je veux pouvoir bloquer une discussion pour empêcher qu’une discussion parte dans tous les sens
  • je veux permettre à seulement certaines personnes d’ouvrir une discussion ou commenter pour pouvoir travailler entre personnes qui se connaissent
  • je ne veux pas que n’importe qui puisse archiver une discussion
🙋 marien · dim. 3 déc.

Un des problèmes que j’identifie est le spam de bots. Je suis tenté de ne permettre l’accès aux organisations, voire à Stacio, uniquement sur la base d’invitations. Ça contredit toutefois l’aspect "communautés ouvertes" que je cherchais à viser.

Cependant, les bots m’inquiètent de plus en plus, en particulier avec les avancées en terme d’IA qui vont rendre la détection de plus en plus compliquée. Pas envie non plus de passer par un système de captcha. J’en viens à me demander si le concept de communauté complètement ouverte est toujours possible sur Internet ?

Peut-être que le fait que les discussions puissent être publiques est suffisant pour répondre à cette notion de "communauté ouverte" (du coup "communauté publique" ?)
🙋 marien · dim. 3 déc.

Si je pars sur le principe que l’accès à une orga se fait nécessairement sur invitation, alors seuls les utilisateurs de l’organisation pourront commenter au sein d’une organisation.

Sur ce même principe, je me demande si j’ai besoin d’un système de permissions plus poussé. De tous les exemples que j’ai listés dans mon premier message, aucun ne me semble absolument indispensable à partir du moment où les personnes de l’organisation sont "nécessairement" des personnes connues et de confiance.

Ce "nécessairement" est débattable : je pourrais vouloir inviter une personne que je ne connais pas beaucoup par exemple. Cependant, dans un premier temps, j’ai le sentiment que le risque est acceptable.

Si j’étends cette logique, je pourrais laisser la création d’espaces de travail possible à toutes les personnes au sein d’une organisation. Ça me permettrait de n’avoir à gérer qu’un seul type de permissions.
🙋 marien · jeu. 7 déc.

C’est fait ! 🎉

J’ai décidé de partir sur un système d’invitations qui permet à la fois de s’inscrire et de rejoindre une organisation. Les personnes au sein d’une organisation peuvent par contre faire tout ce qu’elles veulent en son sein. Ceci dit, ça devrait être assez simple d’implémenter un système plus poussé de permissions à partir de ce que j’ai fait si cela se révèle nécessaire.