Desativar "habilitar nomes" faz com que o administrador aja de forma estranha

Bug
40

O código que escrevi não remove a configuração enable names,[1] mas adiciona a ela:

  1. Adicionar uma configuração full_names_visible_to_groups (que inclui admins e moderators como valores obrigatórios).
  2. Adicionar um método can_see_full_names? ao Guardian, que realiza um “E” de enable_names e a associação de grupo em full_names_visible_to_groups.
  3. Usar este novo método em todos os locais apropriados onde um nome completo é exposto/emitido pelo servidor.

1 e 2 foram fáceis. 3 é mais complicado, e sei que encontrei alguns obstáculos que não tinha certeza de como resolver sem obter conselhos/orientação. Preciso voltar e revisar meu código e minhas anotações em profundidade. (Já se passaram mais de 2 meses desde que me aprofundei nisso. :see_no_evil_monkey:)

(Se me lembro bem, display name on posts e similares são configurações do lado do cliente, que afetam a apresentação dos dados recebidos do servidor. Em outras palavras, uma restrição sobre o que o servidor emite.)

Acredito que (1) é tratado se enable_names for verdadeiro, o que provavelmente será o que quase todo mundo quer assim que a nova configuração por grupo estiver disponível.[2]

Acho que encontrei e lidei com (2) — na maior parte.[3]

Lembro-me de alguns outros casos em que nomes completos estão sendo vazados.[4]

De qualquer forma, revisarei minhas anotações e tentarei enviar PRs esta semana, e desenterrar as perguntas abertas/pontas soltas no processo.

  1. …por uma série de razões, entre elas: (a) eu não tinha certeza de qual era a intenção real da configuração (veja minha pergunta em uma postagem anterior acima) e (b) mantê-la oferece um caminho de atualização incremental mais seguro. ↩︎

  2. …se considerarmos que enable_names = false significa “Este site não usa nomes completos de forma alguma.” ↩︎

  3. Por exemplo, quando um e-mail de convite é enviado para algum endereço (obviamente não associado a um usuário, caso contrário, eles não precisariam de convite), o e-mail inclui o nome completo de quem convidou ou não? ↩︎

  4. Por exemplo, oneboxer.rb, ao fazer um onebox de um usuário local, escreve o nome completo no conteúdo da postagem cozida, o que o torna visível para todos e qualquer pessoa, para sempre. ↩︎

4 curtidas