User Group và Permission

Nhóm người dùng là phương pháp chính của XenForo trong việc gán vai trò cho người dùng diễn đàn của bạn. Điều này cho phép bạn gán quyền, tiêu đề và các tùy chỉnh khác cho người dùng.

Nhóm của XenForo và hệ thống quyền là rất mạnh mẽ. Tuy nhiên, nó có thể hoạt động khác với bạn đã quen với phần mềm khác. Bạn sẽ thấy bạn có kết quả tốt hơn nếu bạn thích nghi với các phương pháp tiếp cận của bạn để làm việc với các khái niệm được trình bày ở đây.

Vai trò của User Group

XenForo đi kèm với bốn nhóm người dùng mặc định mà bạn không thể xóa, mặc dù bạn có thể đổi tên chúng:

  1. Unregistered / Unconfirmed
  2. Registered
  3. Administrative
  4. Moderating

Hai cái đầu tiên có ý nghĩa nhất. Unregistered / Unconfirmed đại diện cho tất cả khách và bất kỳ người dùng nào có tài khoản không ở trạng thái được xác nhận/hợp lệ. Registered đại diện cho tất cả người dùng đã đăng ký.

Tất cả người dùng phải thuộc về ít nhất một nhóm người dùng nhưng có thể là thành viên của nhiều nhóm người dùng. Chúng tôi khuyên tất cả người dùng nên có nhóm Registered làm nhóm người dùng chính - bao gồm cả Moderator và Administrator của bạn! Khi người dùng mới đăng ký, họ sẽ luôn được tự động đặt trong nhóm Registered.

Nếu bạn đến từ một phần mềm diễn đàn khác, có các admin và moderator là thành viên của nhóm Registered có thể có vẻ khó xử. Tuy nhiên, nếu bạn coi nhóm người dùng là "vai trò", các khái niệm sẽ bắt đầu có ý nghĩa.

Bất kỳ tài khoản người dùng nào trên diễn đàn của bạn, theo định nghĩa, là thành viên đã đăng ký. Người dùng là moderator nên cũng thế trong vai trò moderator (group). Tương tự, nếu người dùng là Administrator và Moderator, họ phải ở trong vai trò Registered, Administrator và Moderator (group).

Sử dụng cách tiếp cận này cho phép bạn:

  • Xác định một nhóm quyền cơ bản cho nhóm Registered. Đây là các quyền mà tất cả người dùng đã đăng ký sẽ có.
  • Đối với mỗi vai trò bổ sung, thì bạn chỉ cần xem xét các quyền bổ sung mà họ sẽ nhận được. (Tất cả các quyền khác có thể được để lại là no/inherit. Xem bên dưới.)

Nếu được thực hiện đúng, bạn sẽ không được sao chép cấu hình quyền trên các nhóm. Nếu bạn thấy rằng hai nhóm yêu cầu quyền gần như giống hệt nhau, hãy xem xét việc hợp nhất chúng hoặc sử dụng một nhóm bổ sung để đại diện cho các thành phần chia sẻ.

Cách áp dụng quyền

Có nhiều bộ quyền liên kết với nhau để xác định nhóm quyền cuối cùng của người dùng. Bên dưới phần Users > Permissions, bao gồm:

  • User Group Permissions: các quyền được xác định cho mỗi nhóm người dùng mà bạn đã tạo
  • User Permissions: một tập hợp các quyền bổ sung tùy chọn để áp dụng cho người dùng cụ thể. Điều này được sử dụng cho những thứ như quyền của Moderator. Tuy nhiên, nếu bạn áp dụng cùng một quyền cho nhiều người dùng, chúng tôi khuyên bạn nên tạo nhóm người dùng.
  • Quyền Node: đây là các quyền ghi đè cho các node cụ thể. Điều này sẽ được thảo luận nhiều hơn trong phần tiếp theo.

Add-on có thể xác định các loại quyền bổ sung. Chúng sẽ hoạt động tương tự như Quyền Node.

Để xác định quyền toàn cầu cho người dùng, chúng tôi thu thập các quyền từ tất cả các nhóm mà họ là thành viên và mọi quyền người dùng tùy chỉnh. Giá trị cuối cùng cho quyền được xác định theo giá trị nào có mức độ ưu tiên cao nhất.

Giá trị quyền ưu tiên

Khi người dùng có thể ở trong nhiều nhóm và có quyền tùy chỉnh của riêng họ, việc xác định giá trị quyền cuối cùng được thực hiện bằng cách xác định giá trị nào có mức độ ưu tiên cao nhất. Mức độ ưu tiên được định nghĩa là: (ưu tiên cao nhất trước)

  1. Never: đây là số ghi đè và không được phép. Nó luôn luôn trump giá trị khác và chỉ nên được sử dụng trong các kịch bản cụ thể.
  2. Allow: quyền được cấp.
  3. Not Set (No): quyền không được cấp.

Để làm cho điều này rõ ràng hơn, đây là một số ví dụ về quyền sẽ "giành chiến thắng" trong các kịch bản khác nhau:

  • Not Set (No) + Allow = Allow
  • Not Set (No) + Never = Never
  • Allow + Never = Never

Đối với các quyền số, giá trị cao nhất từ tất cả các nhóm và quyền của người dùng được sử dụng.

Cảnh báo

"Never" là một tính năng mạnh mẽ nhưng nó có thể gây ra vấn đề nếu được sử dụng không thích hợp. Nó được thiết kế để được áp dụng cho các nhóm được sử dụng cho kỷ luật người dùng, chẳng hạn như bằng cách xóa quyền cho người dùng có một số điểm cảnh báo nhất định. Không sử dụng nó cho nhóm Registered mặc định!

Quyền Node

Quyền Node cho phép bạn xác định các quyền sẽ chỉ áp dụng cho một node cụ thể. Giống như các quyền toàn cầu, chúng có thể được áp dụng cho các nhóm người dùng và người dùng cá nhân.

Ban đầu, các quyền này được kế thừa từ các giá trị quyền toàn cầu. Nếu bạn tùy chỉnh quyền cho một node cụ thể, giá trị mới đó giờ đây sẽ được thừa hưởng bởi bất kỳ node con nào, trừ khi chúng cũng có giá trị tùy chỉnh.

Sự khác biệt từ quyền toàn cầu

Quyền Node rất giống với khái niệm và ứng dụng đối với nhóm người dùng toàn cầu và quyền của người dùng và các ví dụ được đưa ra ở trên.

Tuy nhiên, thay vì đặt mặc định thành Not Set (No), Quyền Node mặc định là Inherit. Nếu bất kỳ giá trị quyền tùy chỉnh nào được thiết lập, nó sẽ được sử dụng thay cho phiên bản được kế thừa; bản chất, Inherit là giá trị quyền ưu tiên thấp nhất.

Chú thích

Có một ngoại lệ cho quy tắc này. Nếu giá trị được kế thừa là Never, nó không thể bị ghi đè, thậm chí bởi các node con.

Node riêng

Khi thiết lập quyền cho một node, bạn có tùy chọn để làm cho node riêng tư. Bật tính năng này sẽ ngăn tất cả quyền truy cập trừ khi được cấp rõ ràng.

Điều này lý tưởng cho việc tạo diễn đàn chỉ dành cho Staff. Để làm điều này, bạn sẽ thiết lập diễn đàn ở chế độ riêng tư và sau đó đặt View node thành Allow cho nhóm người dùng Administrator và Moderator.

Xác nhận quyền là chính xác

Để xác nhận rằng người dùng đang nhận được các quyền mà bạn mong đợi, hãy sử dụng hệ thống Users > Analyze Permissions. Điều này cho phép bạn xem giá trị có/không cuối cùng cho mỗi quyền, cùng với tất cả các quyền được xem là dẫn đến quyết định đó.

Phân tích này có thể được thực hiện cho các quyền toàn cầu hoặc node cụ thể của người dùng.

User group promotions

User group promotions là phương tiện tự động thêm thành viên vào nhóm người dùng, để thay đổi tiêu đề người dùng, kiểu tên người dùng hoặc quyền của họ.

Managing promotions

  • Đăng nhập vào admin control panel.
  • Chọn tab Users.
  • Nhấp vào User Group Promotions từ danh sách ở phía bên tay trái.

Từ đây bạn có thể thấy danh sách tất cả các promotion được tạo. Nhấp vào tiêu đề sẽ cho phép bạn xem, chỉnh sửa và xóa chúng. Promotion có thể bị tắt và bật lại thông qua checkbox.

Tạo promotion

Để tạo User Group Promotion mới, nhấp vào nút + Create New Promotion. Sau khi cấp cho promotion một tiêu đề và chọn các nhóm người dùng để thêm người dùng được quảng bá, các tiêu chí khác nhau sau đó có thể được xác định.

Các tiêu chí có thể được sử dụng được thảo luận trong phần Criteria. Nếu không có tiêu chí nào được chọn, promotion sẽ không bao giờ được trao tự động.

Chú thích

Promotion được điều chỉnh bởi một cron task thông thường chạy mỗi giờ.

Khi promotion đã được lưu, bất kỳ thành viên nào hoạt động gần đây, phù hợp với tất cả tiêu chí, sẽ được quảng bá. Nếu một thành viên không còn đủ điều kiện cho promotion, do trạng thái của họ hoặc tiêu chí promotion thay đổi, thì họ sẽ bị hạ cấp và xóa khỏi nhóm người dùng.

Ví dụ về promotion

Với mục đích của ví dụ này, tất cả các thành viên sẽ có năm bài viết đầu tiên được kiểm duyệt trước. Sau đó, họ sẽ được thăng cấp thành nhóm người dùng mới, điều này cho phép họ đăng tự do. Đây là cách sử dụng điển hình cho các promotion của nhóm người dùng, cho phép Moderator phản hồi tất cả các bài viết ban đầu của các thành viên mới và thu hút bất kỳ người gửi spam tiềm năng nào.

Bước đầu tiên là cấu hình nhóm người dùng Registered với quyền cơ bản mà tất cả các thành viên sẽ có. Vì chúng tôi muốn tất cả các thành viên được kiểm duyệt trước ban đầu, thì quyền Follow message moderation rules phải được đặt thành Not Set (No).

Bước tiếp theo là tạo nhóm người dùng mới, mà chúng tôi sẽ gọi là Verified Member, và trong nhóm đó, chúng tôi đặt quyền Follow message moderation rulesAllow, trong khi tất cả các quyền khác vẫn ở Not Set (No).

Bây giờ hãy tạo promotion, cho nó một danh hiệu là Promoted Member và check vào nhóm người dùng Verified Member. Đối với tiêu chí, chọn User has posted at least X messages và nhập giá trị là 5.

Sau khi lưu, 5 bài viết đầu tiên của tất cả các thành viên sẽ được kiểm duyệt trước. Khi họ đã tạo 5 bài viết, họ sẽ được tự động promotion và thêm vào nhóm người dùng Verified Member, cho phép họ đăng bình thường. Lưu ý rằng bài viết của họ sẽ chỉ trải qua bình thường sau khi promotion đã chạy. Nó không phải là tức thời.

Managing promoted users

Nhấp vào nút Manage Promoted Users sẽ cho phép bạn xem bất kỳ người dùng nào được promote trước đây và cũng áp dụng hoặc cấm promotion theo cách thủ công cho người dùng cá nhân.

Lịch sử Promotion

Để xem lịch sử Promotion, nhập tên người dùng hoặc chọn một promotion. Nếu không nhập tên người dùng, danh sách đầy đủ của tất cả người dùng bị ảnh hưởng bởi promotion cụ thể đó được trả lại.

Bất kỳ người dùng nào đã được tự động promotion sẽ xuất hiện trong danh sách có tên người dùng, ngày và tên promotion; bất kỳ ai đã bị ngăn không cho được thăng chức sẽ được gia nhập Promotion Disabled, bất kỳ ai đã được promotion theo cách thủ công sẽ được thêm vào Manually Applied.

Chú thích

Bất kỳ người dùng nào bị hạ cấp theo cách thủ công sẽ không còn đủ điều kiện cho promotion cụ thể đó nữa, ngay cả khi họ đáp ứng các tiêu chí.

Người dùng có thể bị hạ cấp bằng cách nhấp vào biểu tượng xóa. Mục nhập trong danh sách sau đó sẽ được thêm vào Promotion Disabled.

Nhấp vào biểu tượng xóa một lần nữa sẽ làm cho người dùng đủ điều kiện cho promotion đó một lần nữa và xóa người dùng khỏi danh sách, cho đến khi cron task tiếp theo chạy, giả sử họ vẫn đáp ứng tiêu chí.

Promotion thủ công

Người dùng có thể được promotion hoặc ngăn không cho promotion theo cách thủ công.

Để promotion người dùng theo cách thủ công, hãy nhập tên người dùng và chọn promotion mong muốn. Promotion thủ công ghi đè các tiêu chí và promotion sẽ vẫn có hiệu lực vô thời hạn, ngay cả khi người dùng không đáp ứng các tiêu chí.

Tương tự, người dùng có thể bị ngăn không cho promotion, cũng sẽ ghi đè tiêu chí.

Promotion thủ công có thể được xóa theo cách tương tự như promotion tự động, thông qua trang Lịch sử Promotion.

Các mục đích sử dụng khác cho các nhóm

Thiết lập quyền tùy chỉnh có lẽ là việc sử dụng quan trọng nhất cho các nhóm người dùng, nhưng chúng cũng có thể được sử dụng để tùy chỉnh cách người dùng có thể xuất hiện cho người khác.

Nếu người dùng là thành viên của nhiều nhóm, cấu hình của nhóm có mức giá trị Display Styling Priority cao nhất sẽ được sử dụng trong hầu hết các tính năng được liệt kê ở đây.

  1. User Title Override: điều này kiểm soát việc tiêu đề của người dùng có xuất phát từ nhóm này hay thang tiêu đề người dùng chuẩn hay không. Lưu ý rằng tiêu đề tùy chỉnh dành riêng cho người dùng sẽ ghi đè cả hai.
  2. User Name CSS: điều này có thể được sử dụng để áp dụng màu sắc hoặc các khởi sắc khác cho tên của người dùng trong nhóm này. Lưu ý rằng kiểu tên người dùng không được sử dụng trong tất cả các trường hợp.
  3. User banners: nếu được chỉ định, một biểu ngữ sẽ được hiển thị bên dưới tên của người dùng trên các bài đăng của họ. Cấu hình thêm cho điều này có thể được tìm thấy trong Options > User Options > User Banners.

Staff

Trong XenForo, có hai loại staff là moderator và administrator. Đây là những vai trò hoàn toàn khác biệt về các quyền được cấp. Tạo người dùng administrator không biến họ thành moderator; các vai trò này cần được chỉ định riêng.

Moderator

Moderator là những người dùng được cấp đặc quyền đặc biệt trên trang web của bạn, nói chung để giúp quản lý nội dung mà người dùng khác gửi đến trang web. Điều này bao gồm những thứ như xóa bài đăng vi phạm quy tắc, chuyển chủ đề đến các vị trí thích hợp hơn và phát ra cảnh báo. Các quyền chính xác mà người kiểm duyệt có thể được đặt khi người kiểm duyệt được định cấu hình.

Có hai loại Moderator: super và diễn đàn cụ thể. Super Moderator có quyền trong tất cả diễn đàn theo mặc định, trong khi Moderator diễn đàn chỉ có thể sử dụng các quyền đó trong các diễn đàn cụ thể mà họ được chỉ định.

Để có quyền truy cập vào tất cả các công cụ và chức năng của Moderator, người dùng phải được làm Moderator một cách rõ ràng. Thêm người dùng vào nhóm người dùng Moderating không biến họ thành Moderator. Họ phải được thêm thông qua Users > Moderator.

Thanh moderator bar sẽ được hiển thị ở đầu trang cho tất cả Moderator. Điều này cho phép họ truy cập vào hàng đợi phê duyệt và các mục được báo cáo.

Administrator

Administrator là người dùng có thể truy cập và thực hiện các hành động trong administrator control panel. Làm cho ai đó là một Administrator không cung cấp cho họ quyền truy cập bổ sung vào diễn đàn.

Có hai loại administrator: super và bình thường. Super administrator luôn có quyền truy cập vào tất cả các phần của control panel và có thể thêm/xóa administrator khác. Administrator bình thường được kiểm soát bởi các quyền cụ thể được áp dụng cho họ. Họ không thể thêm/xóa administrator.

Staff security

Administrator và Moderator có quyền truy cập nâng cao vào diễn đàn của bạn. Nếu kẻ tấn công có thể truy cập vào một trong các tài khoản này, họ có thể xóa/thao tác nội dung hoặc làm hỏng trang web của bạn. Vì vậy, điều rất quan trọng là bạn và staff của bạn phải đề phòng để đảm bảo rằng tài khoản của bạn không thể truy cập bất ngờ. Dưới đây là một số mẹo để giúp tránh điều đó:

  1. Sử dụng mật khẩu duy nhất cho trang web của bạn. Hầu hết các vụ thu hồi tài khoản là do tái sử dụng mật khẩu. Phương pháp tốt nhất để đảm bảo rằng bạn không sử dụng lại mật khẩu là sử dụng trình quản lý mật khẩu.
  2. Bật xác minh hai bước. Điều này đảm bảo rằng ngay cả khi kẻ tấn công có quyền truy cập vào mật khẩu của bạn, họ sẽ cần một mã thông báo xác thực thứ hai để đăng nhập. Bạn có thể buộc staff của mình bật xác minh hai bước thông qua quyền hoặc bằng cách chặn quyền truy cập vào control panel cho đến khi họ bật.