Olá! Sou administrador de uma instância do Discourse e notei que tenho configurado incorretamente as permissões de categoria várias vezes (tornando-as mais permissivas por engano).
Gostaria de detalhar isso aqui para saber se é apenas um problema meu ou se isso já aconteceu com outros. E, caso tenha, o que pode ser feito a respeito.
Nota: Eu não teria prestado muita atenção a isso se não tivesse acontecido comigo várias vezes já — 4 no total — e aparentemente foram significativas o suficiente para que eu me lembrasse de cada uma delas.
O problema
Ao criar uma nova categoria, por padrão, ela já vem com everyone com permissões de Criar / Responder / Ver.
Por algum motivo, quando cometo esse erro, primeiro clique no menu suspenso para escolher o grupo que deve ter acesso a essa categoria e, em seguida, seleciono as permissões. Mas esqueço de clicar no + e depois no x para remover a permissão do everyone.
Implicações de segurança
Alguém poderia pensar que as implicações são leves, já que, quando esse erro ocorre, a categoria acabou de ser criada e, portanto, nenhum conteúdo real é revelado. Mas, em algumas situações, apenas informar os usuários sobre uma categoria (que será anunciada em breve) pode estragar a surpresa ou revelar planos futuros que ainda estavam na fase de rascunho.
