Ciao! Sono un amministratore di un’istanza Discourse e ho notato di aver configurato male più volte i permessi delle categorie (rendendoli per errore più permissivi).
Volevo approfondire l’argomento qui per capire se si tratta solo di un problema mio o se è capitato anche ad altri. E, in tal caso, cosa si può fare al riguardo.
Nota: non ci avrei prestato molta attenzione se non fosse capitato a me più volte – per un totale di 4 – e apparentemente sono stati eventi significativi al punto che li ho ricordati tutti.
Il problema
Quando si crea una nuova categoria, di default ha il gruppo tutti con i permessi Crea / Rispondi / Vedi.
Per qualche motivo, quando commetto questo errore, clicco prima sul menu a tendina per scegliere il gruppo che dovrà accedere alla categoria e poi seleziono i permessi. Ma dimentico di cliccare su + e poi su x per eliminare il permesso di tutti.
Implicazioni per la sicurezza
Si potrebbe pensare che le implicazioni siano leggere, dato che quando si verifica questo errore la categoria è stata appena creata, quindi non viene rivelato alcun contenuto effettivo. Tuttavia, in alcune situazioni, il semplice fatto di far sapere agli utenti dell’esistenza di una categoria (che verrà annunciata a breve) può rovinare la sorpresa o rivelare piani futuri che erano ancora in fase di bozza.
