Você sabe se este plugin funciona com o ActivityPub?
Eu não testei isso. Este plugin substitui as verificações de acesso e visibilidade, então geralmente funciona bem com outros plugins. Posso imaginar que o plugin ActivityPub se conecta a locais que (inadvertidamente) contornam essas verificações. A única maneira de descobrir é testando.
Dito isso, não vejo um caso de uso onde categorias de tópicos privados seriam elegíveis para activitypub.
2 curtidas
Ah, entendi. Eu entendi mal o que isso estava fazendo.
Melhor ainda.
2 curtidas
Obrigado por esses plugins incríveis, estávamos sentindo falta disso há muito tempo.
Tentamos acoplar isso com o recurso “email in”. Funciona bem para casos simples, casos mais complexos não funcionam muito bem:
- Se alguém enviar um e-mail para 2 categorias de “tópicos privados” por e-mail, ele aparecerá em apenas uma (bastante normal na forma como o Discourse funciona, mas não compreensível para as pessoas que usam o e-mail)
- O mesmo se o usuário enviar para vários e-mails vinculados a grupos e outros a categorias
- Se o usuário enviar para e-mails externos e para o e-mail da categoria “tópico privado”, quando respondermos, outros e-mails externos não receberão a resposta. (Mensagens de grupo suportam isso, pois podemos convidar alguém para a conversa)
Esses problemas não são específicos deste plugin, mas uma desvantagem geral dos tópicos de categoria em comparação com as caixas de entrada de grupos. Este plugin não visa resolver todos eles.
1 curtida
Correção: A pesquisa semântica do Discourse AI conseguia contornar a proteção. Isso foi resolvido. Se você estiver usando este plugin junto com o plugin Discourse AI, certifique-se de atualizá-lo!
3 curtidas
Acabei de ver este plugin. Muito legal.
1 curtida
Obrigado pelo plugin @RGJ, ele parece atender à minha funcionalidade necessária. 
Duas questões que encontrei ao testá-lo:
- Se eu “abrir” uma categoria existente A (até agora acessível apenas para o grupo A) ativando nas configurações de segurança a caixa de seleção “habilitar tópicos privados” e adicionando permissões para outro grupo B poder postar seus tópicos privados, parece que todos os tópicos existentes de outros usuários do grupo A podem ser visualizados por membros do grupo B. Portanto, parece que o recurso de tópico privado só funciona para tópicos criados após a habilitação do plugin, mas não para tópicos existentes, criados antes da habilitação do plugin. Alguém pode confirmar isso?
Meu funcionamento esperado/desejado seria que os tópicos existentes também permanecessem/fossem ocultos para os usuários do grupo B (como funciona para novos tópicos). Caso contrário, não tenho certeza de como migrar. - Durante o teste, notei que após ter criado um tópico por um usuário pertencente ao grupo A (proprietário da categoria), para um usuário do grupo B o contador
Novo (1)na visualização da categoria foi exibido. Como o tópico estava (corretamente) oculto para o usuário, essa notificação pelo contador parece ser um bug e pode irritar os usuários.
discourse 3.2.0.beta5-dev (cef6aca6e5)
plugin 1.5.3 (709df2c)
O plugin não afeta apenas os tópicos criados após a ativação do plugin, ele funciona para todos os tópicos nessas categorias.
Não tenho certeza do que
significa. Se for sobre o seletor de grupo abaixo da caixa de seleção, então não é o que essa configuração faz.
Tópicos são visíveis para o criador do tópico e para usuários nos seguintes grupos
Quando você adiciona o grupo B lá, você dá a todos os membros do grupo B o poder de visualizar todos os tópicos. Isso é para, por exemplo, sua equipe de suporte.
Se não for sobre esse seletor de grupo, por favor, descreva sua configuração com mais detalhes.
Desculpe, expressei-me mal.
Eu não adicionei o grupo B lá. Eu só adicionei o grupo B às configurações de segurança genéricas para permitir que eles vissem a categoria e postassem tópicos.
Descrição de configuração mais detalhada:
Configurações da categoria antes de habilitar o plug-in:
- Apenas o grupo A tem acesso à categoria (visualizar, responder, postar).
Configurações da categoria após habilitar o plug-in:
- Adicionando acesso para o grupo B à categoria (visualizar, responder, postar)
- Habilitando Tópicos Privados para esta categoria
- Adicionar o grupo A a Tópicos são visíveis para o criador do tópico e para usuários nos seguintes grupos: (na verdade, já foi adicionado por padrão)
Primeiramente, acabei de enviar uma correção para o Ember5, mas isso não deveria ter influenciado o funcionamento do plugin. Para ter 100% de certeza, por favor, reconstrua e configure o plugin do zero.
Não consigo reproduzir isso.
- Configurei como você disse, com o usuário A no groupA e o usuário B no groupB.
- O usuário A fez uma postagem
- Configurei o plugin
- O usuário B fez uma postagem
- O usuário A fez outra postagem
Visualização do administrador
O usuário A vê
O usuário B vê
Portanto, isso se comporta como esperado.
Além disso, isso é muito estranho, não há adição de grupo padrão ali.
1 curtida
Obrigado pelo seu rápido feedback e teste, @RGJ! E desculpe pela demora na resposta, outras tarefas me mantiveram afastado do problema por alguns dias. Atualizei o plug-in e retestei com outra categoria. Não consigo reproduzir o problema agora, então parece que está funcionando como esperado. Apenas os tópicos iniciados por um administrador são exibidos na categoria (provavelmente intencionalmente e sensato), posso ter me confundido no meu primeiro teste. Desculpe pelo incômodo!
O problema com o contador de “novos” para novos tópicos parece persistir: o usuário em um grupo com permissão apenas para ver seus próprios tópicos tem um contador de “novos”, mas não consegue ver novos tópicos se um usuário do grupo “suporte” (com permissão para ver todos os tópicos) postar um novo tópico. Veja a captura de tela abaixo: “Neu (5)” para o usuário sem direitos
Visualização para o usuário de suporte com direitos:
1 curtida
Correto, isso é controlado pela configuração private topics permitted groups “Sempre mostrar tópicos iniciados por um membro destes grupos”
Sim, é um problema conhecido. PRs ou sugestões são bem-vindos.
1 curtida
Uma pergunta, mesmo que eu possa saber a resposta.
O que acontece se o plugin precisar ser desativado, por causa de alguns conflitos etc.? Todos os tópicos e posts ficarão visíveis para todos ou essa categoria será restrita para todos?
Porque a primeira opção é algo que para mim é totalmente inaceitável, dados muito sensíveis. Mas se a segunda opção… com isso eu posso conviver.
Quando você desabilitar o plugin, todos os tópicos na categoria ficarão visíveis para todos.
Se você quiser evitar isso, deverá modificar as permissões da categoria para serem mais restritas, antes de desabilitar o plugin.
1 curtida
Como eu esperava. Então, há um grande risco: o erro humano. Se eu tiver que desativá-lo, devo me lembrar de ajustar as restrições de grupo nesse caos também. Essa é realmente uma grande interrogação, na verdade.
Evite a confusão e você ficará bem 
1 curtida
Isso é muito verdade 
Mas questões de plugins e ambiente estão fora do meu controle (senão seria… empolgante 
)
Apenas brincando com a ideia… se houvesse alguma medida de segurança, como um componente complementar que tivesse uma e apenas uma função: monitorar o status do plugin e informar imediatamente o(s) administrador(es) de que a categoria está visível para o mundo.
Sou um pequeno jogador, mas fico imaginando se esses fóruns baseados em empresas, que usam isso e, muitas vezes, têm mais de um administrador, estão totalmente cientes desse risco 
1 curtida
Sem saber muito sobre as possibilidades, talvez apenas um pensamento irrelevante, como mitigar o risco: Antes/durante a desativação do plugin, mostrar um diálogo ao usuário, lembrando-o das consequências de desativar o plugin e para verificar novamente as configurações de segurança da categoria.
Apenas minha opinião: Em geral, eu assumiria que o problema é bastante pequeno, pois assumiria que as pessoas não desativariam cegamente um plugin de que precisam, mas pensariam em como atender às suas necessidades se precisassem desativar o plugin…
O motivo mais comum é que o fórum está inativo. E eu não conheço muitos administradores que continuam pensando quando sabem qual é a causa e a correção é desabilitar um plugin. Eu gosto do Category Lockdown, mas como ele está quebrado, eu o desativei em um segundo. Nesse ponto, agora devo me lembrar quais são as limitações de um plugin específico que se comportou bem por muito tempo.
Este é o mesmo problema que com os backups. Todos nós sabemos o quão importante é fazer backup. Mas se depender de trabalho manual e de lembrar… então não há backups ou eles são muito antigos.
O fator humano é o maior risco de todos.
De qualquer forma. O plugin em si é maravilhoso, mas tenho que pensar um pouco nos prós e contras. Estou sob regulamentações diferentes e expor esses dados pode ser caro de mais de uma maneira.
2 curtidas