Digamos que eu tenha uma categoria A na qual apenas um determinado grupo X tenha acesso de Criar / Responder / Visualizar.
Isso pode parecer bobagem, mas preciso perguntar, desculpe minha ignorância.
É possível que tópicos sensíveis sejam mantidos dentro de A por membros de X com 100% de certeza de que nenhum usuário fora de X possa ter acesso de qualquer forma a esses tópicos?
Vocês já presenciaram alguma forma de contornar a segurança de uma categoria?
Não há como alguém, exceto do grupo A, ver a categoria fechada.
Ou um administrador.
Eles sempre podem ver tudo.
Os posts são armazenados no banco de dados, e o Discourse utiliza o PostgreSQL como o software que gerencia esse banco de dados.
Portanto, as afirmações a seguir referem-se ao acesso que se inicia a partir desse ponto.
Como o banco de dados consiste em um conjunto de arquivos, qualquer pessoa que tenha acesso no nível do sistema operacional, por exemplo, via prompt bash, e acesso aos arquivos que compõem o banco de dados, tem acesso aos dados.
Qualquer pessoa que possua um dump do banco de dados tem acesso.
Qualquer pessoa que tenha acesso aos arquivos de backup. Os arquivos de backup podem ter proteções internas adicionais que limitam o acesso, mas é necessário verificar isso, por exemplo, se o sistema de backup criptografa os arquivos durante o processo de backup.
Como @albtuz parece ser um cliente do CDCK, grande parte desse acesso não está disponível.