Private Topics Plugin

	Zusammenfassung	Private Themen Ermöglicht private Themen in einer regulären Kategorie
	Repository-Link	GitHub - communiteq/discourse-private-topics
	Installationsanleitung	So installieren Sie Plugins in Discourse

Funktionen

Dieses Plugin ermöglicht es Ihnen, zusätzliche Sicherheitseinstellungen für Kategorien hinzuzufügen, sodass Benutzer nur auf ihre eigenen Themen zugreifen können. Sie können auch eine oder mehrere Gruppen festlegen, die alle Themen in der Kategorie sehen können. Dies wird typischerweise verwendet, um privaten Support innerhalb einer öffentlichen Community anzubieten.

Begründung

Wir suchten nach einer integrierteren Möglichkeit, Kunden von Communiteq Support anzubieten, ohne ein paar tausend Kategorien erstellen zu müssen. Wir wollten uns auch von Gruppen-Posteingängen fernhalten, da sie sich zu sehr angeklebt anfühlen und standardmäßig jedes Mal eine “neue PM”-Blase angezeigt wird, wenn jemand etwas in einen Gruppen-Posteingang schreibt.

Ich habe zuvor hier über diese Idee geschrieben.

Konfiguration

Nachdem Sie das Plugin aktiviert haben, gehen Sie zu den Sicherheitseinstellungen für Ihre Kategorie.

afbeelding1078×572 27.4 KB

STELLEN SIE SICHER, DASS ES NICHT FÜR „ALLE“ ZUGÄNGLICH IST.
Wenn es weithin zugänglich sein muss, setzen Sie dies auf trust_level_0.

Einstellungen

Es gibt auch einige globale Website-Einstellungen:

• private topics permitted groups: Bezeichnet Gruppen, deren Mitgliederbeiträge durchgängig zugänglich sind. Sie können dies verwenden, damit Beiträge von Mitarbeitern oder Support-Mitarbeitern nicht unzugänglich sind, selbst wenn sie sich in einer privaten Kategorie befinden. Beiträge vom Standard-Systembenutzer werden ebenfalls immer angezeigt. Sie sollten sicherstellen, dass die einführenden Beiträge der Kategorie entweder vom Standard-Systembenutzer oder von einem Benutzer in dieser Gruppe stammen, wenn Sie möchten, dass diese angezeigt werden.

• private topics admin sees all: Wenn aktiviert, können Admin-Benutzer auf alle Themen zugreifen, auch wenn sie sich in einer privaten Kategorie befinden. Deaktivieren Sie dies, wenn Sie vertrauliche Daten vor versehentlichen Blicken schützen möchten.

Vorbehalte

Das Plugin filtert Themen aus Themenlisten, Beitrag-Streams, Suchen, Benutzersammlungen, Benutzeraktivitäten, der Seite „Nicht gefunden“, Benachrichtigungen und Rohdaten.

Themen sind in Abzeichen enthalten, aber Abzeichen werden nicht für nicht-öffentliche Kategorien vergeben. Sie sollten daher everyone aus den Sicherheitsgruppen der Kategorie entfernen und stattdessen trust_level_1 hinzufügen.

Dieses Plugin ist brandneu und wurde noch nicht ausgiebig getestet.
Mögliche „Lecks“ sind:

• Nachrichtenbus (manchmal blinkt und verschwindet dann eine Meldung „Es gibt ein neues oder aktualisiertes Thema“)

Todo / Roadmap

• Eine Kategorie-Banner haben, das erklärt, dass es sicher ist, mehr oder weniger vertrauliche Dinge in der Kategorie zu posten.

Tolle Arbeit, Richard!

Wow, das ist großartig. Tolle Arbeit!

Eine kleine Beobachtung: Es scheint, dass selbst Administratoren diese Antworten nicht sehen können, wenn staff oder admins nicht in den Gruppen angegeben sind. Ist das beabsichtigt?

Ich habe gerade zwei Testkategorien erstellt, eine, in der Admin in den Gruppen angegeben war, und eine, in der dies nicht der Fall war. Wenn ich das Thema von einer Kategorie in die andere verschiebe, verliere ich die Sichtbarkeit dieses Themas. Der Name des Themas wird jedoch durch die Schaltfläche “Kategorie löschen” preisgegeben, die das Thema anzeigt und benennt, das noch vorhanden ist und dessen Löschung blockiert.

Ja, ich habe absichtlich keine Mühe darauf verwendet, admin auf irgendeine besondere Weise zu behandeln (im Sinne von diesem und diesem), da es trivial ist, die Gruppe hinzuzufügen, und es beim Testen wirklich hilfreich ist, wenn der Admin den regulären Sicherheitsregeln unterliegt.

Andererseits habe ich auch keine Mühe darauf verwendet, irgendwelche „Lecks“ für Admin-Benutzer zu schließen, insbesondere weil dies Probleme bei der Verwaltung des Forums verursachen könnte.

Es ist jedoch eine gute Anmerkung und ich werde sie im ersten Beitrag dieses Themas explizit machen.

Gibt es eine Möglichkeit, Themen für Administratoren in der Kategorieansicht aufzulisten, auch wenn der Name unkenntlich gemacht wird?

Können Sie das bitte näher erläutern? Ich bin mir nicht sicher, ob ich verstehe, was Sie meinen.

Es ist ziemlich beispiellos, dass Inhalte vorhanden sind, die Administratoren standardmäßig nicht sehen können.

Wenn Sie möchten, dass diese Themen nicht für Administratoren angezeigt werden, es sei denn, ihre Gruppe wird explizit genannt, können wir dann zumindest etwas in der Themenansicht einfügen, das sie darüber informiert, dass private Themen vorhanden sind, die sie nicht sehen können? Es könnte alles sein, von der Anzeige der Themennamen in der Themenliste, aber die Themen selbst können nicht geöffnet werden (letzteres ist jetzt der Fall, Links funktionieren einfach nicht), bis hin zu einem Hinweis am Anfang einer Kategorie, der dem Administrator mitteilt, dass private Themen aktiviert sind, er aber derzeit keine Berechtigung hat, sie anzuzeigen.

Ich verstehe, danke für die Erklärung.

Ich werde Anfang nächster Woche eine Website-Einstellung hinzufügen, die alle Filter für Admin-Benutzer überspringt.

Ich habe eine Einstellung für private topics permitted groups hinzugefügt, um Gruppen zu bezeichnen, deren Mitgliederbeiträge durchgängig sichtbar sind. Sie können dies verwenden, damit Beiträge von Mitarbeitern oder Support-Mitarbeitern nicht unzugänglich sind, auch wenn sie sich in einer privaten Kategorie befinden. Beiträge vom Standard-Systembenutzer werden ebenfalls immer angezeigt. Sie sollten sicherstellen, dass die einführenden Beiträge der Kategorie entweder vom Standard-Systembenutzer oder von einem Benutzer in dieser Gruppe stammen.

Ich habe auch die Funktionalität hinzugefügt, dass Administratoren standardmäßig alles sehen können. Um zum alten Verhalten zurückzukehren, können Sie private topics admin sees all deaktivieren. @stephen

Vielen Dank für dieses Plugin @RGJ - es wird für unsere Community sehr nützlich sein.

Wenn ich es richtig verstanden habe; können Benutzer in dieser Kategorie auch vertrauliche Informationen in Themen erstellen?

Es ist so konzipiert, dass es die gleiche Vertraulichkeitsstufe wie eine Gruppen-Inbox bietet, d. h. nur der Themaautor und eine definierte Gruppe können auf die Themen unter seiner Herrschaft zugreifen, zuzüglich Administratoren und jedem, der Zugriff auf die Datenbank erhalten hat (oder erhält).

Bitte beachten Sie, dass das Plugin 4 Tage alt ist und immer noch als „Beta“ gekennzeichnet ist, sodass es noch nicht umfangreich im Feld getestet wurde.

Vielleicht sollte ich eine Belohnung dafür aussetzen, damit wir es schneller auf einen kampferprobten Stand bringen können: Wer einen Weg findet, es zu umgehen und als nicht autorisierter regulärer Benutzer auf ein Thema zugreifen kann, erhält 2 Monate kostenloses Communiteq-Hosting. Ein Monat für teilweise Lecks wie einen Thema-Titel.

Das Einzige, was ich bisher gesehen habe (und es ist sehr mild), ist in der Zusammenfassung des Benutzerprofils, wo man über “Top-Kategorien” sehen kann, dass der Benutzer ein Thema in einer dieser Kategorien erstellt hat. Weder der Link (zur Kategorie oder Anzahl) noch die Anzahl der Themen werden jedoch angezeigt.

Bearbeiten: Ich habe tatsächlich eine gefunden, aber sie ist über ein offizielles Plugin und nicht über den Kern. discourse-follow gibt den Titel und die URL von privaten Themen preis.

Vielen Dank !!!
Dies wurde nun erledigt.

Ich habe zwei weitere Titel-/URL-Leaks gefunden, die miteinander zusammenhängen.

Schritte waren:

• Ein Thema wird von Benutzer 1 in einer anderen Kategorie erstellt und von Benutzer 2 bearbeitet, wodurch dieses Thema als beobachtet markiert wird.
• Das Thema wird in die Kategorie „Private Themen“ verschoben.
• Das Thema erfährt weitere Aktivitäten, die eine Benachrichtigung des Themas an Benutzer 2 auslösen, obwohl dieser keinen Zugriff darauf hat. (Leak a, geringfügig)
• Die Benachrichtigung führt zu der üblichen Meldung „Hoppla! Diese Seite existiert nicht oder ist privat.“ und zeigt mehrere geschützte Themeneinblendungen im Block „Kürzlich“ für Benutzer 2 an. (Leak b, etwas schwerwiegender)

Screenshot 2023-06-20 at 10.22.40 AM1544×600 30.1 KB

Danke @Stephen, du bist spitze!!!

Ich habe die letzten Themen auf der Seite „Nicht gefunden“ behoben. Sie schließt nun alle Themen in privaten Kategorien aus.

Vielen Dank @RGJ

Das Forum war diese Funktion wirklich dringend nötig. Die Erstellen/Antworten-Funktion, die in den meisten Forenplattformen vorhanden ist, war für sein Grundgerüst wirklich unerlässlich. Ich danke Ihnen für Ihre sorgfältige Arbeit in dieser Angelegenheit.

Hallo,

Ich habe dieses Plugin für meine Community ausprobiert, und als ich und ein paar andere Mitglieder es testen wollten, schien es nicht wie beabsichtigt zu funktionieren. Die Beiträge, die von normalen Mitgliedern erstellt wurden, sind für alle anderen sichtbar und nicht nur für die ausgewählten privaten Gruppen. Ist dieses Plugin möglicherweise nicht aktuell, oder habe ich etwas falsch gemacht?

Es scheint tatsächlich auf der neuesten Version kaputt zu sein. Bitte haben Sie etwas Geduld, während ich dies behebe.

Es ist behoben, zieh einfach eine neue Version und du bist fertig.

Danke für die Meldung!

Anscheinend füllt dies hier

<Input
   @type="checkbox"
   @checked={{this.args.outletArgs.category.custom_fields.private_topics_enabled}}
/>

jetzt das Feld mit t, während es früher true war.