Discourseチームの皆様、フォーラムユーザーの皆様、こんにちは!最近、コンポーザーにこのテンプレートプラグインをインストールし、現在積極的にテストしています。
本日、Category Lockdown プラグインによって提供される非表示トピックのプライバシーを侵害していることを発見しました。
ユーザーがカテゴリへのアクセス権を持っていても、そのカテゴリ内のトピックを表示できない場合、投稿エディタのテンプレート挿入機能を使用することで、これらの制限を簡単に回避できます。すべての非表示トピックがテンプレートとして表示されます。私のサイトでは、特定のカテゴリで、各テーマがテンプレートであり、特定のユーザーグループがアクセスできる状態になっています。これらのテンプレートテーマは一般ユーザーからは非表示にしていますが、Category Lockdown プラグインを使用してこれらのテンプレートを宣伝しようとしているため、これらのテーマのカテゴリは非表示にしていません。
ビデオレポートはこちらです。
このビデオでは、非表示トピックへのアクセス権を持たない一般ユーザーとしてフォーラムにログインしました。しかし、ご覧のとおり、ユーザーは簡単に制限を回避し、トピックの内容を見ることができました。