Olá!
Por algum motivo, as alterações de segurança que estou tentando aplicar não funcionam — tudo volta às configurações padrão quando a página é atualizada.
Não tenho certeza do que pode causar esse comportamento — será que é o nosso tema personalizado?
Preciso desmarcar a opção ‘Criar’:
Oi!\n\nHá uma dica na página:\n\n> Esta categoria é pública, todos podem ver, responder e criar posts. Para restringir permissões, remova uma ou mais das permissões concedidas ao grupo "everyone".\n\nEntão, para remover a permissão de "criar", você pode remover everyone e, em seguida, adicionar everyone com as configurações que você deseja; testei isso agora mesmo em 2.9.0.beta3 e funciona…\n\n
) o botão "Novo Tópico" está não funcional.\n\nNo entanto… quando atualizo as permissões de uma categoria, ela mostra a mesma mensagem "Esta categoria é pública…", e todas as caixas estão marcadas, enquanto as permissões pretendidas permanecem; neste caso, todas as três caixas de seleção estão marcadas, mas a categoria em questão permite apenas ler e responder, mas não criar novos tópicos.\n\n:thinking: \n\nVou reconstruir meu site e testar mais, para ver se isso ainda persiste. ^_^\n\n[quote="Helga_Razinkova, post:1, topic:223577"]\nNão tenho certeza do que poderia causar esse comportamento - poderia ser nosso tema personalizado?\n[/quote]\n\nDuas palavras para você, meu amigo: modo de segurança. 
Sabe de uma coisa, eu na verdade interpretei mal esse texto de dica, e meu cérebro simplesmente criou uma solução alternativa, mesmo que o comportamento esperado não estivesse funcionando no meu site.
Então, por favor, ignore meu hack estranho, e vamos nos concentrar em reproduzir este bug. 
Sim, acabei de tentar isso no meu site de teste (41fb4a3ca0), e ele está se comportando de forma inesperada.
Esperado: Desmarcar “responder” ou “criar” nas configurações de segurança (e salvar) deve atualizar as configurações de segurança.
Adicionar um segundo grupo também se comportou inesperadamente
Acho que isso pode ser um bug.
Estou nesta versão agora e sim, persiste.
Se você desmarcar uma caixa, ela realmente define essa permissão, apesar da atualização mostrar todas as caixas marcadas? É assim que funciona para mim, se eu definir as permissões, elas são aplicadas, mas uma nova visualização das permissões sempre redefine as caixas como marcadas, embora as permissões permaneçam aplicadas.
Ah, boa observação! Estou vendo isso acontecer também.
Muito obrigado pela sua ajuda! Espero que isso seja corrigido em breve 
Acho que você pode estar certo.
)E algo semelhante acontece ao adicionar um segundo grupo ao lado de ‘everyone’. O grupo ‘everyone’ desaparece da exibição, mas as permissões parecem ser aplicadas.
Parece que também está restrito ao grupo ‘everyone’. Outros grupos que posso adicionar e alterar permissões para eles parecem funcionar bem.
Consigo reproduzir isso mesmo na 2.8.2, então este é um bug bem antigo que ninguém notou.
No entanto, as permissões estão sendo salvas corretamente no banco de dados.
O problema “apenas” parece ser que a interface do usuário marca todas as caixas de seleção assim que a guia de segurança é carregada.
Quando levo o segundo teste um passo adiante e adiciono um terceiro grupo, parece substituir e remover as configurações de segurança ocultas/de plano de fundo ‘todos’. Por exemplo:
)O problema está no CategorySerializer e foi introduzido no commit dfaf983.
É uma correção de segurança que foi portada para trás, por isso também ocorre na versão estável.
Você está correto. Já enviei uma correção para este problema neste PR:
Este tópico foi automaticamente fechado após 2 dias. Novas respostas não são mais permitidas.
