Предположим, у меня есть категория A, где только определённая группа X имеет права Создавать / Отвечать / Просматривать.
Возможно, это звучит глупо, но я вынужден спросить — извините за мою неосведомлённость.
Могут ли чувствительные темы размещаться в категории A участниками группы X с абсолютной уверенностью в том, что ни один пользователь вне группы X не получит к ним доступ каким-либо образом?
Сталкивались ли вы с каким-либо способом взлома безопасности категории?
Никто, кроме участников группы A, не может видеть закрытую категорию.
Или администратор.
Он всегда может видеть всё.
Посты хранятся в базе данных, а Discourse использует PostgreSQL в качестве программного обеспечения для работы с базой данных.
Следовательно, следующие утверждения касаются доступа, начинающегося отсюда.
Поскольку база данных представляет собой набор файлов, любой, кто имеет доступ на уровне операционной системы (например, командную строку bash) и доступ к файлам, составляющим базу данных, имеет к ней доступ.
Доступ есть у любого, кто имеет дамп базы данных.
Доступ есть у любого, кто имеет доступ к файлам резервных копий. Файлы резервных копий могут иметь встроенные механизмы защиты, ограничивающие доступ, но это необходимо проверить, например, убедиться, что система резервного копирования шифрует файлы в процессе создания резервной копии.
Так как @albtuz, по-видимому, является клиентом CDCK, большая часть этого доступа недоступна.