Je viens de tester cela pour confirmer le comportement sur notre instance (20 commits de retard, rien de lié dans les changements). Tous les messages des utilisateurs de niveau de confiance 0 nécessitent une approbation et je n’étais pas sûr que cela affecterait la route, j’ai donc étendu les étapes pour tester sans que cela interfère.
Ces étapes concernent toutes une catégorie où le groupe d’administration a les permissions de voir/répondre/créer et aucune autre permission n’est définie, une adresse e-mail est définie et accepter les e-mails des utilisateurs anonymes sans compte est activé.
« » dénote un effet plutôt qu’une action.
- Envoyer un e-mail depuis une adresse sans utilisateur
- » Un utilisateur staged est créé, un nouveau message passe en file d’attente de révision
- Approuver le message
- » Un nouveau sujet est créé dans une catégorie privée
- Changer le niveau de confiance de l’utilisateur staged à 1
- Envoyer un autre e-mail depuis la même adresse
- » Un nouveau sujet est créé dans une catégorie privée
Si cela ne se produisait pas, le réglage accepter les e-mails des utilisateurs anonymes sans compte n’aurait aucun but sur les catégories qui n’ont ni tout le monde ni trust_level_0 avec la permission de créer.
Je pense que cela équivaut au #4 du sujet principal où le sujet principal décrit que #3 et #4 devraient tous deux aboutir à un nouveau sujet, cependant seul #4 le fait.
Avec mon message précédent (avant “La situation actuelle”), je visais principalement à discuter de ce point plus généralement, ce qui semble soutenir que #3 ne devrait pas fonctionner car la façon dont cela fonctionne actuellement protège contre l’usurpation d’identité des utilisateurs.
Cependant, comme je le décris dans ce message, cette protection n’existe pas là où un utilisateur correspondant a la permission de créer.