Ho appena testato per confermare il comportamento sulla nostra istanza (20 commit indietro, non riesco a vedere nulla di correlato nelle modifiche). Abbiamo impostato che tutti i post degli utenti di trust level 0 richiedano l’approvazione e non ero sicuro se ciò avrebbe influito sul percorso, quindi ho esteso i passaggi per testare senza che ciò interferisse.
Questi passaggi si riferiscono tutti a una categoria in cui il gruppo admin ha i permessi di visualizzazione/risposta/creazione e non sono impostate altre autorizzazioni, è impostato un indirizzo email e l’opzione accept emails from anonymous users with no accounts è abilitata.
“>” denota un effetto piuttosto che un’azione.
- Invia email da un indirizzo senza utente
- > Viene creato un utente “staged”, il nuovo post va in coda di revisione
- Approva il post
- > Viene creato un nuovo argomento nella categoria privata
- Cambia il trust level dell’utente “staged” a 1
- Invia un’altra email dallo stesso indirizzo
- > Viene creato un nuovo argomento nella categoria privata
Se ciò non fosse accaduto, l’impostazione accept emails from anonymous users with no accounts non avrebbe alcuno scopo per le categorie che non hanno né everyone né trust_level_0 con permesso di creazione.
Credo che questo sia equivalente al punto #3 dell’OP, dove l’OP descrive che sia il #3 che il #4 dovrebbero risultare in un nuovo argomento, tuttavia solo il #4 lo fa.
Con il mio post precedente (https://meta.discourse.org/t/category-not-accepting-anonymous-email-from-known-users/42871/25?u=simon_manning) (prima di “The current situation”), il mio obiettivo principale era discutere questo punto in modo più generale, il che sembra sostenere che il #3 non dovrebbe funzionare perché il modo in cui funziona attualmente protegge gli utenti dall’essere impersonati.
Tuttavia, come descrivo in quel post, tale protezione non esiste dove un utente corrispondente ha il permesso di creazione.