Привет! Я администратор в экземпляре Discourse и несколько раз допускал ошибку при настройке прав доступа к категориям (случайно делая их более открытыми).
Хочу подробнее рассказать об этом здесь, чтобы понять, проблема ли это только у меня или такое случалось и с другими. И если да, то что можно сделать.
Примечание: Я бы не обратил на это особого внимания, если бы это не произошло со мной уже несколько раз — в общей сложности 4 раза — и, судя по всему, это было достаточно значимо, чтобы я запомнил каждый случай.
Проблема
При создании новой категории по умолчанию для неё установлены права Все с разрешениями Создание / Ответы / Просмотр.
По какой-то причине, когда я допускаю эту ошибку, сначала нажимаю на выпадающее меню, чтобы выбрать группу, которой должен быть предоставлен доступ к категории, а затем выбираю разрешения. Но забываю нажать на +, а затем на ×, чтобы удалить разрешение для группы «Все».
Последствия для безопасности
Можно подумать, что последствия незначительны, поскольку при такой ошибке категория только что создана, и никакого реального контента ещё нет. Однако в некоторых случаях просто информирование пользователей о категории (которая будет официально анонсирована позже) может испортить сюрприз или раскрыть планы, которые всё ещё находятся на стадии черновика.
