Acabo de probar esto para confirmar el comportamiento en nuestra instancia (20 commits de retraso, no puedo ver nada relacionado en los cambios). Tenemos que todas las publicaciones de usuarios con nivel de confianza 0 requieren aprobación y no estaba seguro de si eso afectaría la ruta, así que extendí los pasos para probar sin que eso interfiriera.
Estos pasos se relacionan con una categoría donde el grupo de administradores tiene permisos de ver/responder/crear y no se establecen otros permisos, se establece una dirección de correo electrónico y está habilitada la opción accept emails from anonymous users with no accounts (aceptar correos electrónicos de usuarios anónimos sin cuenta).
“>” denota un efecto en lugar de una acción.
- Enviar correo electrónico desde una dirección sin usuario
- > El usuario “staged” se crea, la nueva publicación va a la cola de revisión
- Aprobar publicación
- > Se crea un nuevo tema en la categoría privada
- Cambiar el nivel de confianza del usuario “staged” a 1
- Enviar otro correo electrónico desde la misma dirección
- > Se crea un nuevo tema en la categoría privada
Si eso no sucediera, la configuración accept emails from anonymous users with no accounts no tendría ningún propósito en categorías que no tengan everyone (todos) o trust_level_0 (nivel de confianza 0) con permiso de creación.
Creo que esto es equivalente al #4 del OP, donde el OP describe que tanto el #3 como el #4 deberían resultar en un nuevo tema, sin embargo, solo el #4 lo hace.
Con mi publicación anterior (antes de “La situación actual”), mi objetivo principal era discutir este punto de manera más general, lo que parece argumentar que el #3 no debería funcionar porque la forma en que funciona actualmente protege contra la suplantación de identidad de los usuarios.
Sin embargo, como describo en esa publicación, esa protección no existe donde un usuario coincidente tiene permiso de creación.