Disons que j’ai une catégorie A où seul un certain groupe X dispose des accès Créer / Répondre / Voir.
Cela peut sembler bête, mais je dois poser la question, désolé pour mon ignorance.
Les sujets sensibles peuvent-ils être conservés dans A par les membres de X avec une certitude de 100 % qu’aucun utilisateur hors de X n’aura accès à ces sujets, de quelque manière que ce soit ?
Avez-vous déjà constaté une méthode pour contourner la sécurité d’une catégorie ?
Il est impossible qu’une personne autre qu’un membre du groupe A puisse voir la catégorie fermée.
Ou un administrateur.
Ils peuvent toujours voir tout.
Les publications sont stockées dans la base de données, et Discourse utilise PostgreSQL comme logiciel d’exécution de la base de données.
Par conséquent, les déclarations suivantes concernent l’accès qui part de ce point.
Puisque la base de données est un ensemble de fichiers, toute personne disposant d’un accès au niveau du système d’exploitation, par exemple un invite de bash, et d’un accès aux fichiers constituant la base de données, a accès à ces données.
Toute personne possédant une copie de sauvegarde de la base de données a accès.
Toute personne ayant accès aux fichiers de sauvegarde. Ces fichiers peuvent bénéficier de protections intégrées supplémentaires limitant l’accès, mais il faut vérifier cela, par exemple en s’assurant que le système de sauvegarde chiffre les fichiers pendant la sauvegarde.
Comme @albtuz semble être un client CDCK, la plupart de ces accès ne sont pas disponibles.