権限を昇格する機能 #7781
Labels
✨Feature
This adds/improves/enhances a feature
Comments
|
以下、@marihachi 氏のアイデアです。ご厚意によりこちらに掲載する許可をいただきました。心から感謝申し上げます。
|
|
直接は関係ないけど #6305 |
This comment has been minimized.
This comment has been minimized.
|
「Admin用アカウントと私用アカウントを分離する」とかでよくない?と思ってしまった |
I also think this is a good idea because nothing really prevents an admin from using the other privilege level. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
💡 Summary
これは、Issue #7734 で取り上げた、権限者がユーザーからブロックされている場合に、ブロックを貫通してユーザーページを閲覧できるようにするのはどうなのか、という問題から派生したIssueです。
現状のMisskeyでは、権限を与えられたユーザーは、通常利用の場面においても常に高い権限レベルでの操作ができるようになっています。
今後この状態で #7734 のような仕様変更が行われた場合、インスタンスの管理者やモデレータをブロックするアカウントのユーザーページを、知らず知らずのうちに権限を不正利用する形で閲覧できるようになってしまいます。
しかし、モデレーションを行う立場からすれば、ブロックされたユーザーもまたユーザーの1人であり、時として権限を行使してでもユーザーページの閲覧が必要なケースが存在することも理解しています。
そこで、双方の意見を折衷するアイデアとして、上述の箇条書きにある内容を提案します。
✨ この機能により何が行えるか
まず、イメージとしては、macOSのシステム環境設定のロック解除、UNIXシステムのsudo、Windows VistaのUACのようなものです。
これらの機能は、管理者権限を持つユーザーが、知らず知らずのうちに高い権限レベルの操作を、ユーザー自らが、またアプリケーションが行わないために実装されたものです。
これに類似する機能をMisskeyに盛り込むことにより、一例として権限者は以下の状態となります。
これらの機能は、利用者が増加傾向にあるMisskeyにも必要になると考えており、今後オープンなインスタンスを設立する方にとっても、ひいてはMisskeyやFediverseが進化する上でも、ユーザーと権限者の関係をシステムレベルでより良く保つためにはいずれ欠かせない機能となるはずです。
しかし、この機能は『モデレーションを目的とした正当利用の範囲』において行使すべき機能なので、インスタンスの運営者の皆さんはこれを心がけて権限を行使する必要がありますし、当然インスタンスの運営者はそれ相応の任命責任を負う必要があります。
The text was updated successfully, but these errors were encountered: