Categorías: Las opciones de seguridad no se cambian

Error
1

¡Hola!

Por alguna razón, los cambios de seguridad que intento aplicar no funcionan; todo vuelve a la configuración predeterminada cuando se actualiza una página.

No estoy seguro de qué podría causar este comportamiento, ¿podría ser nuestro tema personalizado?

Necesito desmarcar la opción ‘Crear’:

image
image925×537 70.9 KB

2 Me gusta
2

Hola!

Hay una pista en la página:

Esta categoría es pública, todos pueden ver, responder y crear publicaciones. Para restringir los permisos, elimina uno o más de los permisos otorgados al grupo “todos”.

Así que para eliminar el permiso de “crear”, puedes eliminar todos, y luego agregar todos con la configuración que desees; lo probé ahora mismo en 2.9.0.beta3 y funciona…

Screenshot from 2022-04-07 00-29-23
Screenshot from 2022-04-07 00-29-23436×174 6.06 KB

En esa captura de pantalla (:point_up:) el botón “Nuevo tema” no funciona.

Sin embargo… cuando actualizo los permisos de una categoría, muestra el mismo mensaje “Esta categoría es pública…”, y todas las casillas están marcadas, mientras que los permisos previstos permanecen; en este caso, las tres casillas están marcadas, pero la categoría en cuestión solo permite leer y responder, pero no crear nuevos temas.

:thinking:

Voy a reconstruir mi sitio y probar más, para ver si esto persiste. :slight_smile:

Dos palabras para ti, amigo mío: modo seguro. :sunglasses: :+1:

2 Me gusta
3

¿Sabes qué? En realidad entendí mal ese texto de ayuda, y mi cerebro simplemente se le ocurrió una solución alternativa, aunque el comportamiento esperado no funcionaba en mi sitio.

Así que por favor ignora mi extraño hackeo y centrémonos en reproducir este error. :slight_smile:

1 me gusta
4

Sí, acabo de probar esto en mi sitio de prueba (41fb4a3ca0), y se está comportando de manera inesperada.

Esperado: Desmarcar responder o crear en la configuración de seguridad (y guardar) debería actualizar la configuración de seguridad.

  • Editar categoría → Seguridad
  • Desmarcar ‘crear’ para todos (y guardar)
  • Actualizar página
  • Revertido a las ‘opciones marcadas’ anteriores

Agregar un segundo grupo también se comportó inesperadamente

  • Agregar otro grupo (junto con ‘todos’)
  • Desmarcar crear para ‘todos’ (y guardar)
  • El grupo ‘todos’ ha sido eliminado

Creo que esto podría ser un error.

3 Me gusta
5

Ahora estoy en esta versión y sí, persiste.

Si desmarcas una casilla, ¿realmente establece ese permiso, a pesar de que la actualización muestra todas las casillas marcadas? Así es como funciona para mí, si establezco los permisos, se aplican, pero una vista nueva de los permisos siempre restablece las casillas marcadas, aunque los permisos permanecen aplicados.

¡Oh, buena observación! Estoy viendo que eso también sucede. :+1:

1 me gusta
6

¡Muchas gracias por tu ayuda! Espero que esto se solucione pronto :pray:t2:

3 Me gusta
7

Creo que podrías tener razón.

  • Restablecí los permisos de seguridad eliminando todos los grupos (No se ha concedido acceso a ningún grupo; esta categoría solo será visible para el personal.)
  • Añadí ‘everyone’ con todos los permisos (comprobé el usuario de prueba - funciona como se esperaba :white_check_mark:)
  • Desmarqué ‘create’ y actualicé (la pantalla muestra una reversión a que todas estén marcadas)
  • Comprobé el usuario de prueba y ya no puede crear un tema en esa categoría, a pesar de que la pantalla de seguridad muestra que sí puede.

Y algo similar ocurre al añadir un segundo grupo junto a ‘everyone’. El grupo ‘everyone’ desaparece de la visualización, pero los permisos parecen ser efectivos.

image
image616×363 4.18 KB

Parece que también está restringido al grupo ‘everyone’. Otros grupos que puedo añadir y modificar permisos, y parecen funcionar bien.

1 me gusta
8

Puedo reproducir esto incluso en la versión 2.8.2, así que este es un error bastante antiguo que nadie ha notado.

Sin embargo, los permisos se están guardando correctamente en la base de datos.
El problema “solo” parece ser que la interfaz de usuario marca todas las casillas tan pronto como se carga la pestaña de seguridad.

2 Me gusta
9

Cuando llevo la segunda prueba un paso más allá y añado un tercer grupo, parece anular y eliminar la configuración de seguridad oculta/de fondo de ‘todos’. Por ejemplo:

  • Restablecer permisos de seguridad eliminando todos los grupos (No se ha concedido acceso a ningún grupo; esta categoría solo será visible para el personal).
  • Añadido ‘todos’ con todos los permisos (usuario de prueba comprobado - funcionando como se esperaba :white_check_mark:)
  • Hacer que ‘todos’ solo vean (actualizar. todas las casillas marcadas pero en realidad, solo pueden ver)
  • Añadir Grupo2 con todos los permisos (actualizar. ‘todos’ desaparece, pero en realidad, todos todavía pueden ver)
  • Añadir Grupo3 (actualizar. Grupo2 y 3 son visibles, ‘todos’ ha perdido la capacidad de ver la categoría)
2 Me gusta
11

El problema está en el CategorySerializer y se introdujo en el commit dfaf983.
Es una corrección de seguridad que se ha incluido en versiones anteriores, por eso también ocurre en la versión estable.

4 Me gusta
12

Tienes razón. Ya he aplicado una corrección para este problema en esta PR:

9 Me gusta
13

Este tema se cerró automáticamente después de 2 días. Ya no se permiten nuevas respuestas.