misskey-dev
権限を昇格する機能
💡 Summary
- 通常、権限者は一般ユーザーと同じ権限レベル・機能でMisskeyを使用する
- モデレーション等で権限を必要とする場合『管理者モード』に切り替えることにより権限を昇格し、今まで通り管理者の権限を行使できるようにする
- 管理者モードを解除した後は、通常ユーザーと同等の権限レベル・機能でMisskeyを使用する
これは、Issue #7734 で取り上げた、権限者がユーザーからブロックされている場合に、ブロックを貫通してユーザーページを閲覧できるようにするのはどうなのか、という問題から派生したIssueです。
現状のMisskeyでは、権限を与えられたユーザーは、通常利用の場面においても常に高い権限レベルでの操作ができるようになっています。
今後この状態で #7734 のような仕様変更が行われた場合、インスタンスの管理者やモデレータをブロックするアカウントのユーザーページを、知らず知らずのうちに権限を不正利用する形で閲覧できるようになってしまいます。
しかし、モデレーションを行う立場からすれば、ブロックされたユーザーもまたユーザーの1人であり、時として権限を行使してでもユーザーページの閲覧が必要なケースが存在することも理解しています。
そこで、双方の意見を折衷するアイデアとして、上述の箇条書きにある内容を提案します。
✨ この機能により何が行えるか
まず、イメージとしては、macOSのシステム環境設定のロック解除、UNIXシステムのsudo、Windows VistaのUACのようなものです。
これらの機能は、管理者権限を持つユーザーが、知らず知らずのうちに高い権限レベルの操作を、ユーザー自らが、またアプリケーションが行わないために実装されたものです。
これに類似する機能をMisskeyに盛り込むことにより、一例として権限者は以下の状態となります。
- 通常利用の場合において、権限者が特定のユーザーからブロックされていた場合、今まで通りユーザーページの投稿を閲覧できない状態になる
- 権限を昇格した状態でモデレーションにあたる場合であれば、現時点で権限者が行える操作に加え、ブロックされたユーザーの投稿の閲覧や管理を行えるようになる
これらの機能は、利用者が増加傾向にあるMisskeyにも必要になると考えており、今後オープンなインスタンスを設立する方にとっても、ひいてはMisskeyやFediverseが進化する上でも、ユーザーと権限者の関係をシステムレベルでより良く保つためにはいずれ欠かせない機能となるはずです。
しかし、この機能は『モデレーションを目的とした正当利用の範囲』において行使すべき機能なので、インスタンスの運営者の皆さんはこれを心がけて権限を行使する必要がありますし、当然インスタンスの運営者はそれ相応の任命責任を負う必要があります。
以下、@marihachi 氏のアイデアです。ご厚意によりこちらに掲載する許可をいただきました。心から感謝申し上げます。
- ブロックされている状態でもノートを閲覧可能とする
- 権限を昇格する際、権限者が閲覧可能な操作ログに昇格の操作が記録される
https://misskey.io/notes/8qf10abheg
「Admin用アカウントと私用アカウントを分離する」とかでよくない?と思ってしまった
I also think this is a good idea because nothing really prevents an admin from using the other privilege level.
It is similar to Unix: you should not normally be the root user.
