Ich habe dies gerade getestet, um das Verhalten auf unserer Instanz zu bestätigen (20 Commits zurück, kann nichts damit zusammenhängendes in den Änderungen sehen). Wir haben alle Beiträge von Benutzern mit Vertrauensstufe 0, die genehmigt werden müssen, und ich war mir nicht sicher, ob dies die Route beeinflussen würde, also habe ich die Schritte erweitert, um dies zu testen, ohne dass dies stört.
Diese Schritte beziehen sich alle auf eine Kategorie, in der die Admin-Gruppe Lese-/Antwort-/Erstellungsrechte hat und keine anderen Berechtigungen festgelegt sind, eine E-Mail-Adresse festgelegt ist und E-Mails von anonymen Benutzern ohne Konto akzeptieren aktiviert ist.
„>“ bezeichnet eine Auswirkung und keine Aktion.
- Senden Sie eine E-Mail von einer Adresse ohne Benutzer
- > Staged user wird erstellt, neuer Beitrag geht in die Überprüfungsschleife
- Beitrag genehmigen
- > Neues Thema wird in privater Kategorie erstellt
- Ändern Sie die Vertrauensstufe des staged users auf 1
- Senden Sie eine weitere E-Mail von derselben Adresse
- > Neues Thema wird in privater Kategorie erstellt
Wenn dies nicht geschehen wäre, hätte die Einstellung E-Mails von anonymen Benutzern ohne Konto akzeptieren keinen Zweck für Kategorien, die weder jeder noch trust_level_0 mit Erstellungsberechtigung haben.
Ich glaube, dies entspricht #4 im OP, wo der OP beschreibt, dass sowohl #3 als auch #4 zu einem neuen Thema führen sollten, aber nur #4 dies tut.
Mit meinem vorherigen Beitrag (vor „Die aktuelle Situation“) wollte ich diesen Punkt hauptsächlich allgemeiner diskutieren, was dafür spricht, dass #3 nicht funktionieren sollte, da die aktuelle Funktionsweise vor Identitätsdiebstahl schützt.
Wie ich jedoch in diesem Beitrag beschreibe, existiert dieser Schutz nicht, wenn ein übereinstimmender Benutzer die Erstellungsberechtigung hat.