Mir geht es nicht um die technische Umsetzung sondern um das konzeptionelle / beste Praktiken.
Angenommen ich entwickle eine Internetseite die wie so viele andere auch Soziale Funktionen (Benutzer, Kommentare, Beiträge, Bewertungen, Private Nachrichten, Bilder etc...) beinhaltet mitsamt Privatsphäre Einstellungen.
Dann brauche ich auch eine entsprechende Kontrolle zum bearbeiten, löschen und einsehen, soweit so gut, das zu implementieren ist auch gar kein Problem für mich.
Nur bieten diese Funktionen ja ein großes Potential zum Missbrauch, ein Moderator kann dann ja einfach Private Nachrichten mitlesen, das private Fotoalbum betrachten und auch die Profilinformationen einsehen die eigentlich nur für eine Handvoll Freunde des Users gedacht waren.
(Wenn der Moderator jemanden auf der Seite persönlich kennt ist die Verlockung dafür denke ich ziemlich groß, ich glaube bei Facebook gab es schon einige Skandale in diese Richtung gehend)
Dazu besteht auch die Gefahr das ein Moderator sein Passwort z.B. jemand anderem anvertraut und dieser dann Blödsinn anstellt. (Blindwegs Benutzer löschen oder "schweinereien" anstellen...)
Ich war nun am Grübeln ob man dem vorbeugen kann ohne die Arbeit eines Moderators allzu sehr zu erschweren.
Moderationsrollen oder Gruppen sind selbstverständlich, das loggen von Aktionen auch (wobei ich einige Open Source Systeme kenne, welche die Aktionen von Mods nicht loggen).
Ich dachte z.b. daran das ein Moderator nur dann Einsicht über private Informationen (private Nachrichten und Bilder z.B.) eines Benutzers bekommt wenn eine Beschwerde (report) vorliegt, aber das kann umständlich sein (z.B. wenn eine Beschwerde über einen Benutzer per E-Mail erfolgt, etwa wegen einer CopryRight Verletzung...).
Denke ich da vielleicht zu kritisch oder kompliziert? Ich habe mir nun eine handvoll Open Source Lösungen angesehen und die meisten scheinen in dieser Hinsicht sehr einfach gestrickt zu sein.
Angenommen ich entwickle eine Internetseite die wie so viele andere auch Soziale Funktionen (Benutzer, Kommentare, Beiträge, Bewertungen, Private Nachrichten, Bilder etc...) beinhaltet mitsamt Privatsphäre Einstellungen.
Dann brauche ich auch eine entsprechende Kontrolle zum bearbeiten, löschen und einsehen, soweit so gut, das zu implementieren ist auch gar kein Problem für mich.
Nur bieten diese Funktionen ja ein großes Potential zum Missbrauch, ein Moderator kann dann ja einfach Private Nachrichten mitlesen, das private Fotoalbum betrachten und auch die Profilinformationen einsehen die eigentlich nur für eine Handvoll Freunde des Users gedacht waren.
(Wenn der Moderator jemanden auf der Seite persönlich kennt ist die Verlockung dafür denke ich ziemlich groß, ich glaube bei Facebook gab es schon einige Skandale in diese Richtung gehend)
Dazu besteht auch die Gefahr das ein Moderator sein Passwort z.B. jemand anderem anvertraut und dieser dann Blödsinn anstellt. (Blindwegs Benutzer löschen oder "schweinereien" anstellen...)
Ich war nun am Grübeln ob man dem vorbeugen kann ohne die Arbeit eines Moderators allzu sehr zu erschweren.
Moderationsrollen oder Gruppen sind selbstverständlich, das loggen von Aktionen auch (wobei ich einige Open Source Systeme kenne, welche die Aktionen von Mods nicht loggen).
Ich dachte z.b. daran das ein Moderator nur dann Einsicht über private Informationen (private Nachrichten und Bilder z.B.) eines Benutzers bekommt wenn eine Beschwerde (report) vorliegt, aber das kann umständlich sein (z.B. wenn eine Beschwerde über einen Benutzer per E-Mail erfolgt, etwa wegen einer CopryRight Verletzung...).
Denke ich da vielleicht zu kritisch oder kompliziert? Ich habe mir nun eine handvoll Open Source Lösungen angesehen und die meisten scheinen in dieser Hinsicht sehr einfach gestrickt zu sein.
Kommentar