¡Hola! Soy administrador de una instancia de Discourse y he notado que he configurado mal los permisos de las categorías varias veces (volviéndolos más permisivos por error).
Quiero explicar esto aquí para saber si es solo un problema mío o si le ha pasado a otros. Y si es así, qué se puede hacer al respecto.
Nota: No le habría prestado mucha atención si no me hubiera ocurrido varias veces ya —en total 4— y aparentemente fueron lo suficientemente significativas como para recordar cada una de ellas.
El problema
Al crear una nueva categoría, por defecto tiene todos con permisos de Crear / Responder / Ver.
Por alguna razón, cuando cometo este error, primero hago clic en el menú desplegable para elegir el grupo que tendrá acceso a esta categoría y luego selecciono los permisos. Pero olvido hacer clic en + y luego en x para eliminar el permiso de todos.
Implicaciones de seguridad
Alguien podría pensar que las implicaciones son leves, ya que cuando ocurre este error la categoría acaba de crearse, por lo que no se revela contenido real. Pero en algunas situaciones, simplemente informar a los usuarios sobre una categoría (que se anunciará pronto) puede arruinar la sorpresa o revelar planes futuros que aún estaban en fase de borrador.
