También es confuso porque asume que la persona que configura la configuración entiende la implementación interna de los grupos de nivel de confianza. Tomado al pie de la letra, asumiría que la configuración predeterminada de la configuración decía que cualquier usuario que no sea administrador, moderador o usuario TL0 requeriría que sus publicaciones fueran aprobadas. La configuración en realidad está configurando el nivel de confianza mínimo que no requiere aprobación.
El valor predeterminado de la configuración (administradores, moderadores, trust_level_0) configura el sitio para que cualquier usuario pueda publicar sin aprobación (ignorando la configuración mencionada en las publicaciones de @Heliosurge y @Moin). Para requerir la aprobación de las publicaciones de TL0, deberías eliminar trust_level_0 de la configuración y agregar trust_level_1, etc…
La persona que configura la configuración necesita saber que la membresía en un grupo de nivel de confianza también otorga membresía en grupos de nivel de confianza inferiores. La descripción de la configuración no deja eso claro: “Las publicaciones creadas por usuarios que no están en estos grupos deben ser aprobadas”.