Salut ! Je suis administrateur sur une instance Discourse et j’ai remarqué que je configurais à plusieurs reprises les permissions des catégories de manière erronée (en les rendant par erreur plus permissives).
Je souhaitais détailler cela ici pour savoir s’il s’agit d’un problème qui me concerne uniquement ou si cela est arrivé à d’autres. Et dans ce cas, que peut-on faire ?
Note : Je n’aurais pas prêté beaucoup d’attention à cela si cela ne m’était pas déjà arrivé à plusieurs reprises – quatre fois au total – et apparemment, ces incidents étaient suffisamment significatifs pour que je me souvienne de chacun d’eux.
Le problème
Lors de la création d’une nouvelle catégorie, elle possède par défaut le groupe tout le monde avec les permissions Créer / Répondre / Voir.
Pour une raison quelconque, lorsque je fais cette erreur, je clique d’abord sur le menu déroulant pour choisir le groupe qui aura accès à cette catégorie, puis je sélectionne les permissions. Mais j’oublie de cliquer sur le + puis sur le x pour supprimer la permission « tout le monde ».
Implications pour la sécurité
On pourrait penser que les implications sont minimes, car lorsque cette erreur se produit, la catégorie vient tout juste d’être créée, donc aucun contenu réel n’est divulgué. Mais dans certaines situations, simplement informer les utilisateurs de l’existence d’une catégorie (qui sera bientôt annoncée) peut gâcher la surprise ou révéler des projets futurs qui étaient encore à l’état de brouillon.
