Digamos que tengo una categoría A donde solo un grupo específico X tiene acceso para Crear / Responder / Ver.
Puede sonar tonto, pero debo preguntar, perdón por mi ignorancia.
¿Pueden los temas sensibles mantenerse dentro de A por los miembros de X con un 100% de certeza de que ningún usuario fuera de X pueda tener acceso de ninguna manera a esos temas?
¿Han experimentado alguna forma de hackear la seguridad de una categoría?
No hay forma de que alguien más, aparte del grupo A, pueda ver la categoría cerrada.
O un administrador.
Siempre pueden ver todo.
Los posts se almacenan en la base de datos y Discourse utiliza PostgreSQL como el software que ejecuta la base de datos.
Por lo tanto, las siguientes afirmaciones se refieren al acceso que se inicia desde allí.
Dado que la base de datos es un conjunto de archivos, cualquier persona que tenga acceso a nivel de sistema operativo, por ejemplo, un terminal de bash, y acceso a los archivos que componen la base de datos, tiene acceso.
Cualquier persona que tenga un volcado de la base de datos tiene acceso.
Cualquier persona que tenga acceso a los archivos de copia de seguridad. Los archivos de copia de seguridad podrían tener protecciones integradas adicionales que limiten el acceso, pero es necesario verificarlo, por ejemplo, si el sistema de copia de seguridad cifra los archivos durante la copia de seguridad.
Como @albtuz parece ser un cliente de CDCK, gran parte de ese acceso no está disponible.