Guardando questi componenti, currentUser?.groups non è comunque affidabile, poiché include solo i gruppi visibili per l’utente, mentre i gruppi in cui si trova e che influenzano i permessi potrebbero non essere serializzati qui:
Nei core/plugins aggiriamo il problema facendo cose del genere nel serializzatore dell’utente corrente:
Ma ovviamente, questo non è disponibile per i componenti del tema e i relativi impostazioni.
Hmm, non sono sicuro, ci devo pensare. Se intendevi davvero everyone, allora dovrebbe essere cambiato sia in logged_in_users CHE in anonymous_users. Questo era il problema principale di everyone, come dichiarato nel post originale: alcuni pensavano significasse solo utenti loggati, altri intendevano loggati + anonimi, ed era molto dipendente dalla situazione.
Ho scelto l’interpretazione «solo utenti loggati» perché era più sicura dal punto di vista della sicurezza.
No, semplicemente non ho considerato i componenti del tema e le relative impostazioni e come sarebbero stati influenzati da questa modifica; mi ero concentrato principalmente sulle impostazioni del sito. Cose del genere saranno particolarmente difficili da individuare, dato che non utilizza nemmeno la costante AUTO_GROUPS:
Comunque, elaborerò alcune soluzioni a questi problemi e non sposterò questa modifica su Stable finché non avrò trovato una soluzione.