最近因為在考慮把自己的pLog變成社群,所以發現一些有關使用者權限的問題。
假如一個擁有全域管理權限的admin不是任何一個網誌的管理人或用戶的話,他登入之後只會顯沒有權限的信息,而不能進入全域管理介面去做全域管理工作,小弟覺得這樣有點奇怪。
我想,如果給予一個用戶全域管理權限,那應該等如他是所有網誌的管理人,應該像論壇的管理人一樣,不用設定他是哪版的版主,也可以在任何版使用版主權限的功能。最低限度,這個擁有全域管理權限的人,應該也會自動成為所有網誌的當然成員,而不至於被踢出去才對。
相對地,一個只有某一網誌使用權的用戶(不是該網誌的管理人),卻可以在管理介面中開關或更改外掛程式的設定,這似乎是越權行為。
不知道各位有甚麼意見呢?
這是因為plog 對於 administrator 的 implementation 是依附在 blog owner 下所造成的原因。會這樣設計的原因是因為 pLog 不只拿來當社群使用,還必須要符合個人使用。
這個話題其實在英文網站已經被提過很多次了。但是我們傾向現在不去改他,因為這會造成 user management 部分必須改寫。所以目前就是這樣了。
你覺得呢?我個人是覺得看看 2.0 有沒有機會改,以目前的 1.1 code base 來看,是無法改了。
Mark
