Immagina di avere una categoria A in cui solo un determinato gruppo X ha accesso per Creare / Rispondere / Vedere.
Potrebbe sembrare una domanda sciocca, ma devo chiederlo: scusa la mia ignoranza.
I argomenti sensibili possono essere contenuti in A dai membri di X con la certezza assoluta che nessun utente al di fuori di X possa accedere in alcun modo a tali argomenti?
Hai mai riscontrato qualche metodo per aggirare la sicurezza di una categoria?
Non è possibile che qualcuno, diverso dai membri del gruppo A, possa vedere la categoria chiusa.
O un amministratore.
Possono sempre vedere tutto.
I post sono archiviati nel database e Discourse utilizza PostgreSQL come software per il database.
Di conseguenza, le seguenti affermazioni si riferiscono all’accesso che parte da questo livello.
Poiché il database è un insieme di file, chiunque abbia accesso a livello di sistema operativo, ad esempio tramite un prompt bash, e accesso ai file che compongono il database, ha accesso ai dati.
Chiunque possieda un dump del database ha accesso.
Chiunque abbia accesso ai file di backup. I file di backup potrebbero avere protezioni integrate aggiuntive che limitano l’accesso, ma è necessario verificare ciò, ad esempio controllando se il sistema di backup crittografa i file durante il processo di backup.
Poiché @albtuz sembra essere un cliente di CDCK, gran parte di tale accesso non è disponibile.