Abbiamo un’istanza self-hosted di Discourse in modalità mailing list, creata per sostituire mailman.
Abbiamo impostato 3 categorie con indirizzi email in ingresso personalizzati che creano argomenti, il che sembrava funzionare correttamente.
Sfortunatamente ci siamo resi conto che gli utenti senza permessi di “Creazione” sulla categoria potevano creare argomenti inviando email.
Ho modificato le “Notifiche email in ingresso” per limitare la capacità di creare argomenti via email a determinati gruppi privilegiati. Sfortunatamente, gli utenti non appartenenti ai gruppi privilegiati possono ancora creare argomenti via email.
Ho fermato e riavviato l’applicazione e questo comportamento è continuato. Ho anche tentato di aggiornare l’applicazione all’ultima versione sul branch tests-passed (3.2.0 beta5-dev Commits · discourse/discourse · GitHub) ma sfortunatamente questo non ha aiutato. La build precedente era di circa 2 settimane fa.
“La categoria rispecchia una mailing list” è selezionato per tutte e 3 le categorie.
Sarebbe fantastico se potessimo limitare la pubblicazione via email a gruppi specifici per ogni categoria, poiché ciò rispecchierebbe più da vicino i permessi delle mailing list da cui siamo migrati.
Le risposte via email vengono negate agli utenti in un modo che corrisponde a “Rispondi” nelle impostazioni di sicurezza per la categoria. Sarebbe fantastico se la creazione di un argomento via email fosse legata anche alle impostazioni di “Creazione”.
Qualsiasi aiuto o guida sarebbe molto apprezzato, per favore fatemi sapere se avete bisogno di informazioni.
Grazie mille per il tuo messaggio. Leggendo questa documentazione, sembra che ciò che stiamo cercando di ottenere sia il comportamento previsto di Discourse.
Leggendo la documentazione collegata, questa parte è la più pertinente:
Perché usare una categoria?
Usare una categoria è utile se vuoi simulare una mailing list.
Stiamo usando le categorie per questo motivo
Inviare un’email a una categoria creerà un topic in detta categoria.
Questa parte funziona correttamente
Chiunque abbia accesso a quella categoria può leggere e rispondere tramite l’interfaccia web o via email.
Anche questo funziona correttamente
Le email inviate a una categoria devono rispettare le impostazioni di sicurezza della categoria.
Gli utenti che non possono rispondere nell’interfaccia web ricevono un ReplyNotAllowedError quando guardano i log delle email, che è quello che vogliamo. Gli utenti che non possono creare un topic tramite l’interfaccia web sono in grado di creare un topic inviando un’email all’indirizzo email in entrata, che è uno dei problemi che stiamo riscontrando. Sono persino in grado di creare topic in categorie che non possono vedere.
Le email inviate a una categoria devono rispettare l’impostazione del sito email in allowed groups.
Ho iniziato a usare questa impostazione per impedire a gruppi non autorizzati di creare topic nel modo sopra descritto, ma neanche questo funziona.
Puoi disabilitare gli staged users su base per categoria.
La nostra istanza Discourse è solo su invito, quindi gli staged users sono disabilitati e qualsiasi utente sconosciuto riceve un errore StrangerNotAllowed, che è il comportamento desiderato.
Ho provato a interrompere e riavviare l’app e ad aggiornare l’app tramite la GUI web. Consiglieresti una ricostruzione completa?
Quali log sarebbero più pertinenti per questi problemi?
Solo un rapido aggiornamento. Ho appena provato a ricostruire l’app ma purtroppo il comportamento è rimasto lo stesso. Cercherò di trovare altri log per capire perché sta succedendo.
Dopo alcune ricerche e test, ho scoperto che se si seleziona “la categoria rispecchia una mailing list”, la convalida verrà saltata, come puoi vedere qui nel codice sorgente:
Una volta deselezionata questa opzione, le autorizzazioni hanno funzionato come previsto:
