<blockquote>
<p>ChangesetComment should probably be included too.</p>
</blockquote>
<p>Good suggestion.</p>
<blockquote>
<p>[Reporting undiscussed imports], however, is firmly out of scope for this feature</p>
</blockquote>
<p>I tend to agree. I want to make sure that this focusses on flagging spam that needs intervention from someone with website powers, even if it might be a basis for a more complex system in the future. From a UI perspective it will be a good idea to integrate everything, but that's probably a phase 2 thing.</p>
<blockquote>
<p>Then again, would we be inventing yet another forum?</p>
</blockquote>
<p>I would prefer to keep the issues and issue comments as a tool just for moderators/admins for now. It reduces the scope, and can always be changed in the future when we get more experience. I think where the comments will prove useful is when an issue (e.g. diary comment moderation) is reassigned from the moderators to the administrators in order to close a whole user account, for example. The PR includes the concept of reassigning issues from one role to another (but issues aren't assigned to individuals).</p>
<blockquote>
<p>I wonder if this change also introduces a more fine-grained set of permissions than "admin" and "moderator"</p>
</blockquote>
<p>Not as yet, still only moderators and admins. It has the idea that issues are assigned by default to a particular role based on the object type (which is reasonable e.g. DiaryEntry -> moderator) and can be subsequently reassigned, but then has some assumptions like people only belong to one or other group, there's only two groups, etc, which will need some refactoring.</p>
<blockquote>
<p>What remedies are available to act on reports</p>
</blockquote>
<p>Nothing, beyond whatever exists already. This PR just adds the reporting mechanism. I suspect further PRs will be required to e.g. allow moderators to edit ChangesetComments or whatever remedies are required.</p>
<blockquote>
<p>What kind of "paper trail" would be left by such actions</p>
</blockquote>
<p>Nothing, beyond whatever exists already or is implemented in the future. See also <a href="https://github.com/airblade/paper_trail">paper_trail</a>.</p>
<blockquote>
<p>give the right to remove offensive remarks from changeset comments to 100 people speaking different languages without vetting every one of them like we would if we'd give them full moderator rights</p>
</blockquote>
<p>My feeling is to make this a phase 2 concern, until we know how many reports per week we get. But I'll keep an eye open that we might need more user roles (and that might need a proper authorisation framework, like <a href="https://github.com/CanCanCommunity/cancancan">cancancan</a>, but that's even more scope creep!).</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br />You are receiving this because you are subscribed to this thread.<br />Reply to this email directly, <a href="https://github.com/openstreetmap/openstreetmap-website/pull/1576#issuecomment-313335637">view it on GitHub</a>, or <a href="https://github.com/notifications/unsubscribe-auth/ABWnLRKuMjV_nO3x_TaOpBOvm7rMu2awks5sLJ-OgaJpZM4OOfLC">mute the thread</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/ABWnLS4_Dq-mTGD5pqLessxc3Efuq2Q8ks5sLJ-OgaJpZM4OOfLC.gif" width="1" /></p>
<div itemscope itemtype="http://schema.org/EmailMessage">
<div itemprop="action" itemscope itemtype="http://schema.org/ViewAction">
  <link itemprop="url" href="https://github.com/openstreetmap/openstreetmap-website/pull/1576#issuecomment-313335637"></link>
  <meta itemprop="name" content="View Pull Request"></meta>
</div>
<meta itemprop="description" content="View this Pull Request on GitHub"></meta>
</div>

<script type="application/json" data-scope="inboxmarkup">{"api_version":"1.0","publisher":{"api_key":"05dde50f1d1a384dd78767c55493e4bb","name":"GitHub"},"entity":{"external_key":"github/openstreetmap/openstreetmap-website","title":"openstreetmap/openstreetmap-website","subtitle":"GitHub repository","main_image_url":"https://cloud.githubusercontent.com/assets/143418/17495839/a5054eac-5d88-11e6-95fc-7290892c7bb5.png","avatar_image_url":"https://cloud.githubusercontent.com/assets/143418/15842166/7c72db34-2c0b-11e6-9aed-b52498112777.png","action":{"name":"Open in GitHub","url":"https://github.com/openstreetmap/openstreetmap-website"}},"updates":{"snippets":[{"icon":"PERSON","message":"@gravitystorm in #1576: \u003e ChangesetComment should probably be included too.\r\n\r\nGood suggestion.\r\n\r\n\u003e [Reporting undiscussed imports], however, is firmly out of scope for this feature\r\n\r\nI tend to agree. I want to make sure that this focusses on flagging spam that needs intervention from someone with website powers, even if it might be a basis for a more complex system in the future. From a UI perspective it will be a good idea to integrate everything, but that's probably a phase 2 thing.\r\n\r\n\u003e Then again, would we be inventing yet another forum?\r\n\r\nI would prefer to keep the issues and issue comments as a tool just for moderators/admins for now. It reduces the scope, and can always be changed in the future when we get more experience. I think where the comments will prove useful is when an issue (e.g. diary comment moderation) is reassigned from the moderators to the administrators in order to close a whole user account, for example. The PR includes the concept of reassigning issues from one role to another (but issues aren't assigned to individuals).\r\n\r\n\u003e I wonder if this change also introduces a more fine-grained set of permissions than \"admin\" and \"moderator\"\r\n\r\nNot as yet, still only moderators and admins. It has the idea that issues are assigned by default to a particular role based on the object type (which is reasonable e.g. DiaryEntry -\u003e moderator) and can be subsequently reassigned, but then has some assumptions like people only belong to one or other group, there's only two groups, etc, which will need some refactoring. \r\n\r\n\u003e What remedies are available to act on reports\r\n\r\nNothing, beyond whatever exists already. This PR just adds the reporting mechanism. I suspect further PRs will be required to e.g. allow moderators to edit ChangesetComments or whatever remedies are required.\r\n\r\n\u003e What kind of \"paper trail\" would be left by such actions\r\n\r\nNothing, beyond whatever exists already or is implemented in the future. See also [paper_trail](https://github.com/airblade/paper_trail).\r\n\r\n\u003e give the right to remove offensive remarks from changeset comments to 100 people speaking different languages without vetting every one of them like we would if we'd give them full moderator rights\r\n\r\nMy feeling is to make this a phase 2 concern, until we know how many reports per week we get. But I'll keep an eye open that we might need more user roles (and that might need a proper authorisation framework, like [cancancan](https://github.com/CanCanCommunity/cancancan), but that's even more scope creep!)."}],"action":{"name":"View Pull Request","url":"https://github.com/openstreetmap/openstreetmap-website/pull/1576#issuecomment-313335637"}}}</script>