Je suis un peu confus par le débat bug vs comportement prévu. La façon dont je l’ai interprété est que, pour des raisons de sécurité, la création de nouveaux sujets par e-mail n’est pas autorisée si l’adresse e-mail correspond à un utilisateur non mis en scène existant ; ceci parce que les adresses e-mail peuvent être usurpées et donc les utilisateurs pourraient être usurpés.
Les réponses sont probablement acceptables car l’adresse inclut la clé de réponse, démontrant que l’expéditeur était le destinataire de l’e-mail de notification et est donc probablement le vrai utilisateur.
Si cette interprétation du comportement prévu est correcte, elle est contradictoire avec ce que j’expérimente actuellement. Si mon utilisateur a la permission de créer dans la catégorie et que j’envoie un e-mail de mon adresse e-mail enregistrée à l’adresse email_in de la catégorie, l’adresse e-mail est mise en correspondance avec mon utilisateur et un nouveau sujet est créé par mon utilisateur.
Cela se produit indépendamment du fait que accepter les e-mails des utilisateurs anonymes sans compte soit activé, puisque mon utilisateur a la permission de créer.
La situation actuelle semble être : (avec l’option e-mail dans utilisateurs anonymes activée)
- E-mail reçu d’une adresse sans utilisateur ; utilisateur mis en scène créé, nouveau sujet créé.
- " " " adresse avec utilisateur mis en scène ; utilisateur mis en scène mis en correspondance, nouveau sujet créé.
- " " " adresse avec utilisateur réel ayant la permission de créer ; utilisateur réel mis en correspondance, nouveau sujet créé.
- " " " adresse avec utilisateur réel sans permission de créer ; utilisateur réel mis en correspondance, nouveau sujet rejeté.
(Note : Je n’ai pas testé le point 4 tout à l’heure) Avec l’option e-mail dans utilisateurs anonymes activée, je m’attendrais à ce que les points 3 et 4 se comportent de la même manière. Qu’ils soient tous deux rejetés pour se protéger contre l’usurpation d’identité ou tous deux acceptés au motif qu’un utilisateur réel ne devrait pas avoir moins de permissions qu’un utilisateur anonyme, ils ne devraient pas avoir de résultats différents.