假设我有一个类别 A,只有特定群体 X 拥有“创建/回复/查看”权限。
这听起来可能很愚蠢,但我必须问,为我的无知道歉。
敏感话题能否在 A 中由 X 成员以 100% 的确定性保存,确保 X 之外的任何用户都无法以任何方式访问这些话题?
您是否遇到过任何绕过类别安全设置的方法?
除非是 A 组的成员,否则其他人无法查看已关闭的类别。
或者是管理员。
他们始终可以看到所有内容。
帖子存储在数据库中,Discourse 使用 PostgreSQL 作为运行数据库的软件。
因此,以下说明涉及从该处开始的访问权限。
由于数据库是一组文件,任何拥有操作系统级别访问权限(例如 bash 命令行)并能访问构成数据库的文件的人,都可以访问这些数据。
任何拥有数据库转储文件的人都可以访问。
任何拥有备份文件访问权限的人都可以访问。备份文件可能具有额外的内置保护机制以限制访问,但需要对此进行确认,例如备份系统是否在备份过程中对文件进行了加密。
由于 @albtuz 似乎是 CDCK 客户,因此许多访问权限不可用。