Вы знаете, работает ли это вместе с плагином ActivityPub?
Я не тестировал это. Этот плагин перехватывает проверки доступа и видимости, поэтому в целом он хорошо работает с другими плагинами. Однако могу представить, что плагин ActivityPub подключается к местам, которые (непреднамеренно) обходят эти проверки. Единственный способ это выяснить — протестировать.
Тем не менее, я не вижу сценария использования, в котором частные категории тем были бы доступны для ActivityPub.
2 лайка
А, понятно. Я неправильно понял, что это делает.
Что ж, ещё лучше.
2 лайка
Спасибо за этот замечательный плагин! Мы давно ждали его появления.
Мы попытались связать его с функцией «email in». В простых случаях всё работает отлично, но в более сложных возникают проблемы:
- Если кто-то отправляет письмо на адреса двух категорий «приватные темы», оно появляется только в одной из них (это вполне нормально для работы Discourse, но непонятно для пользователей, использующих email).
- То же самое происходит, если пользователь отправляет письма на несколько адресов, привязанных к группам, и другим — к категориям.
- Если пользователь отправляет письма на внешние адреса и на адрес категории «приватные темы», то при нашем ответе внешние адреса не получают его (в сообщениях групп такая функция есть, так как мы можем приглашать людей в беседу).
Эти проблемы не специфичны для этого плагина, а являются общим недостатком тем категорий по сравнению с групповыми почтовыми ящиками. Этот плагин не ставит своей целью решение всех этих проблем.
1 лайк
Исправление: Семантический поиск Discourse AI мог обойти защиту. Эта проблема теперь решена. Если вы используете этот плагин вместе с плагином Discourse AI, обязательно обновитесь!
3 лайка
Только что увидел этот плагин. Очень круто.
1 лайк
Спасибо за плагин, @RGJ! Похоже, он реализует необходимую мне функцию. 
Однако при тестировании я столкнулся с двумя проблемами:
- Если я «открываю» существующую категорию A (ранее доступную только для группы A), включив в настройках безопасности флажок «Включить приватные темы» и добавив права для другой группы B на создание своих приватных тем, то оказывается, что все существующие темы других пользователей группы A становятся видимыми для членов группы B. Похоже, что функция приватных тем работает только для тем, созданных после включения плагина, но не для существующих тем, созданных до его активации. Кто-нибудь может это подтвердить?
Ожидаемое поведение: существующие темы также должны оставаться скрытыми для пользователей группы B (как это работает для новых тем). В противном случае я не уверен, как выполнить миграцию.
- Во время тестирования я заметил, что после создания темы пользователем из группы A (владелец категории) у пользователя из группы B в представлении категории отображался счётчик
Новое (1). Поскольку тема была (правильно) скрыта от этого пользователя, такое уведомление через счётчик кажется ошибкой и может запутать пользователей.
Версия Discourse: 3.2.0.beta5-dev (cef6aca6e5)
Версия плагина: 1.5.3 (709df2c)
Плагин влияет не только на темы, созданные после его включения, он работает для всех тем в этих категориях.
Не совсем понятно, что означает
[quote=“Simon, post:28, topic:268646, username:sjjh”]
добавление прав для другой группы B, чтобы она могла создавать свои приватные темы
[/quote].
Если речь идет о селекторе групп под флажком, то это не то, что делает эта настройка.
Темы видны автору темы и пользователям следующих групп
Когда вы добавляете группу B туда, вы даете всем участникам группы B возможность просматривать все темы. Это предназначено, например, для вашей команды поддержки.
Если речь не об этом селекторе групп, пожалуйста, опишите вашу конфигурацию более подробно.
Извините, я выразился неудачно.
Я не добавлял группу B туда. Я лишь добавил группу B в общие настройки безопасности, чтобы разрешить им просмотр категории и создание тем.
Более подробное описание настройки:
Настройки категории до включения плагина:
- Только группа A имеет доступ к категории (просмотр, ответы, создание постов).
Настройки категории после включения плагина:
- Добавление доступа для группы B к категории (просмотр, ответы, создание постов)
- Включение приватных тем для этой категории
- Добавление группы A в Темы видны автору темы и пользователям следующих групп: (на самом деле, это было добавлено по умолчанию)
Прежде всего, я только что исправил ошибку в Ember5, но это не должно было повлиять на работу плагина. Чтобы быть на 100% уверенным, пожалуйста, пересоберите и настройте плагин с нуля.
Мне не удалось воспроизвести эту проблему.
- Настроил всё, как вы описали: пользователь A в группеA, пользователь B в группеB.
- Пользователь A опубликовал сообщение.
- Настроил плагин.
- Пользователь B опубликовал сообщение.
- Пользователь A опубликовал ещё одно сообщение.
Вид администратора
Что видит пользователь A
Что видит пользователь B
Таким образом, всё работает как ожидалось.
Кроме того, это очень странно: там нет добавления группы по умолчанию.
1 лайк
Спасибо за быстрый ответ и тестирование, @RGJ! И извините за поздний ответ — несколько дней я был отвлечён другими задачами и не мог заняться этой проблемой. Я обновил плагин и повторно протестировал его с другой категорией. Сейчас я не могу воспроизвести проблему, поэтому, похоже, всё работает как ожидалось. В категории отображаются только темы, созданные администратором (вероятно, это сделано намеренно и логично); возможно, я перепутал это в своём первом тесте. Извините за шум!
Проблема со счётчиком «Новое» для новых тем, похоже, сохраняется: у пользователя в группе, которой разрешено видеть только свои собственные темы, отображается счётчик «Новое», но он не видит новые темы, если новый пост создаёт пользователь из группы «support» (которой разрешено видеть все темы). См. скриншот ниже: «Neu (5)» для пользователя без прав
Вид для пользователя поддержки с правами:
1 лайк
Верно, это контролируется настройкой «Разрешённые группы для частных тем» — «Всегда показывать темы, созданные участниками этих групп».
Да, это известная проблема. Приветствуются PR или предложения по решению.
1 лайк
Один вопрос, хотя я, возможно, и знаю ответ.
Что произойдёт, если плагин придётся отключить из-за каких-то конфликтов и т. п.? Станут ли тогда все темы и сообщения видимыми для всех, или эта категория останется закрытой для всех?
Потому что первый вариант для меня совершенно неприемлем — слишком много конфиденциальных данных. А вот со вторым… я могу смириться.
Когда вы отключаете плагин, все темы в категории становятся видимыми для всех.
Если вы хотите избежать этого, вы должны изменить разрешения категории, сделав их более строгими, прежде чем отключать плагин.
1 лайк
Как я и ожидал. Итак, есть один огромный риск: человеческий фактор. Если мне придется его отключить, я должен помнить, что в этом хаосе нужно также изменить ограничения групп. Это действительно большой вопрос.
Избегайте хаоса, и всё будет в порядке 
1 лайк
Это абсолютно верно 
Но проблемы с плагинами и окружением не в моей власти (иначе это было бы… захватывающе 
)
Просто размышляю вслух… что если бы существовала мера безопасности, например, вспомогательный компонент, у которого одна-единственная задача: отслеживать статус плагина и немедленно уведомлять администратора(ов), что категория видна всем.
Я всего лишь небольшой игрок, но меня интересует: осведомлены ли компании, использующие этот инструмент, о данном риске, особенно учитывая, что у них часто бывает несколько администраторов? 
1 лайк
Не зная подробно о возможностях, поэтому, возможно, это просто нерелевантная мысль, как смягчить риск: до/во время отключения плагина показывать пользователю диалоговое окно, напоминающее о последствиях отключения плагина и призывающее дважды проверить настройки безопасности категории.
Просто моё личное мнение: в целом я бы предположил, что проблема довольно незначительна, так как считаю, что люди не станут слепо отключать нужный им плагин, а потратят время на размышления о том, как выполнить свои требования, если им придётся отключить плагин…
Самая распространённая причина — форум недоступен. И я не знаю много администраторов, которые продолжают думать, когда уже знают причину, а решение — отключить плагин. Мне нравится Category Lockdown, но поскольку он сломан, я снял его за секунду. В этот момент я должен был вспомнить ограничения конкретного плагина, который долгое время работал безупречно.
Это та же проблема, что и с резервными копиями. Все мы прекрасно понимаем, насколько важно делать бэкапы. Но если это зависит от ручной работы и необходимости помнить о них, то либо бэкапов нет вовсе, либо они очень старые.
Человеческий фактор — самый большой риск из всех.
В любом случае, сам плагин замечательный, но мне нужно немного взвесить все за и против. Я подпадаю под другие правила, и раскрытие этих данных может обойтись дорого не только в одном аспекте.
2 лайка