Plugin de Temas Privados

RGJ · 16 Junio, 2023 16:17


	Resumen	Temas Privados Habilita temas privados en una categoría regular
	Enlace del Repositorio	GitHub - communiteq/discourse-private-topics
	Guía de Instalación	Cómo instalar plugins en Discourse

Características

Este plugin te permite añadir una configuración de seguridad adicional a las categorías para que los usuarios solo puedan acceder a sus propios temas. También puedes designar uno o más grupos que puedan ver todos los temas de la categoría. Esto se usa típicamente para proporcionar soporte privado dentro de una comunidad pública.

Justificación

Buscábamos una forma más integrada de poder ofrecer soporte a los clientes de Communiteq sin tener que crear unos cuantos miles de categorías. También queríamos evitar las Bandejas de Entrada de Grupos porque parecen demasiado improvisadas y, por defecto, obtienes una burbuja de “nuevo MP” cada vez que alguien publica algo en cualquier bandeja de entrada de grupo.

Anteriormente escribí sobre esta idea aquí.

Configuración

Después de habilitar el plugin, ve a la configuración de seguridad de tu categoría.

ASEGÚRATE DE QUE NO SEA ACCESIBLE PARA “TODOS”.
Si debe ser ampliamente accesible, configúralo en trust_level_0.

Ajustes

También hay algunos ajustes globales del sitio:

private topics permitted groups: designa grupos cuyos miembros’ publicaciones son consistentemente accesibles. Puedes usar esto para que las publicaciones del personal o del equipo de soporte no estén sujetas a ser inaccesibles, incluso cuando están en una categoría privada. Las publicaciones del usuario del sistema por defecto también se muestran siempre. Debes asegurarte de que las publicaciones introductorias de la categoría sean del usuario del sistema por defecto o de un usuario de este grupo, si quieres que se muestren.
private topics admin sees all: cuando está habilitado, los usuarios administradores pueden acceder a todos los temas, incluso cuando están en una categoría privada. Deshabilita esto si quieres ocultar datos confidenciales de miradas accidentales.

Advertencias

El plugin filtra los temas de las listas de temas, el flujo de publicaciones, la búsqueda, el resumen del usuario, la actividad del usuario, la página no encontrada y las notificaciones de seguimiento y raw.

Los temas se incluyen en las insignias, pero las insignias no se otorgan para categorías no públicas, por lo que debes eliminar everyone de los grupos de seguridad de la categoría y añadir trust_level_1 en su lugar.

Este plugin es nuevo y aún no ha sido probado exhaustivamente.
Posibles “fugas” son:

bus de mensajes (a veces aparece y luego desaparece un mensaje de “hay un tema nuevo o actualizado”)

Pendiente / Hoja de Ruta

tener un banner de categoría que explique que es seguro publicar cosas más o menos confidenciales en la categoría.

Stephen · 16 Junio, 2023 17:11

¡Muy buen trabajo Richard!

Lilly · 16 Junio, 2023 17:20

¡Guau, esto es increíble. ¡Gran trabajo!

Stephen · 16 Junio, 2023 17:52

Una pequeña observación: parece que incluso los administradores no pueden ver estas respuestas si staff o admins no se especifican en los grupos. ¿Es esto intencional?

Acabo de crear dos categorías de prueba, una donde el administrador se especificó en los grupos y otra donde no. Mover el tema de una categoría a otra significa que perdí la visibilidad de dicho tema. Sin embargo, el nombre del tema se filtra a través del botón Eliminar categoría, que muestra y nombra el tema que todavía está presente y que impide la eliminación.

RGJ · 16 Junio, 2023 19:06

Sí, intencionalmente no puse ningún esfuerzo en tratar a admin de ninguna manera especial (en el espíritu de esto y esto), ya que es trivial agregar el grupo y es realmente útil para probar cuando el administrador está sujeto a las reglas de seguridad normales.

Por otro lado, tampoco puse ningún esfuerzo en cerrar ninguna “fuga” para los usuarios administradores, especialmente porque podría causar problemas al administrar el foro.

Sin embargo, es una buena observación y la haré explícita en la publicación inicial de este tema.

Stephen · 16 Junio, 2023 19:15

¿Hay alguna posibilidad de enumerar temas para los administradores en la vista de categoría, incluso si el nombre está ofuscado?

RGJ · 16 Junio, 2023 19:21

¿Podrías por favor dar más detalles? No estoy seguro de entender a qué te refieres.

Stephen · 16 Junio, 2023 19:39

Es bastante sin precedentes que haya contenido que los administradores no puedan ver por defecto.

Si no quieres mostrar esos temas a los administradores a menos que su grupo se nombre explícitamente, ¿podemos al menos incluir algo en la vista del tema que les informe que hay temas privados presentes que no podrán ver? Podría ser cualquier cosa, desde mostrar los nombres de los temas en la lista de temas pero impedir que se abran los temas en sí (esto último es el caso ahora, los enlaces simplemente no funcionan), hasta incluir un aviso en la parte superior de una categoría para informar al administrador que los temas privados están habilitados, pero que actualmente no tienen permisos para verlos.

RGJ · 16 Junio, 2023 22:40

Entendido, gracias por la explicación.

Añadiré una configuración del sitio a principios de la próxima semana que omitirá todos los filtros para los usuarios administradores.

RGJ · 19 Junio, 2023 18:51

He agregado una configuración de grupos permitidos para temas privados para designar grupos cuyos miembros siempre ven las publicaciones. Puedes usar esto para que las publicaciones del personal o del personal de soporte no estén sujetas a ser inaccesibles, incluso cuando se encuentren en una categoría privada. Las publicaciones del usuario del sistema predeterminado también se muestran siempre. Debes asegurarte de que las publicaciones introductorias de la categoría sean del usuario del sistema predeterminado o de un usuario de este grupo.

También he hecho que la funcionalidad de que los administradores puedan ver todo sea la predeterminada. Para revertir al comportamiento anterior, puedes desactivar los administradores ven todos los temas privados. @stephen

Festinger · 19 Junio, 2023 21:25

Muchas gracias por este plugin @RGJ, será muy útil para nuestra comunidad.

Si lo he entendido correctamente, ¿los usuarios pueden crear temas en esta categoría con información confidencial también?

RGJ · 19 Junio, 2023 21:59

Está diseñado para ofrecer el mismo nivel de confidencialidad que una bandeja de entrada de grupo, es decir, solo el autor del tema y un grupo definido podrán acceder a los temas bajo su régimen, además de los administradores y cualquiera que haya (obtenido) acceso a la base de datos.

Tenga en cuenta que el plugin tiene 4 días y todavía está etiquetado como ‘beta’, por lo que aún no ha sido probado extensamente en el campo.

Quizás debería poner una recompensa para que podamos llevarlo a un nivel de prueba de batalla más rápidamente: quien encuentre una manera de eludirlo y pueda acceder a un tema como un usuario normal no autorizado obtendrá 2 meses de alojamiento gratuito de Communiteq. Un mes por fugas parciales como el título de un tema.

Stephen · 19 Junio, 2023 23:19

Lo único que he visto hasta ahora (y es muy leve) es en el resumen del perfil del usuario, donde puedes ver que el usuario ha creado un tema en una de esas categorías a través de Categorías Principales. Ningún enlace (a la categoría o al recuento) expone los temas, sin embargo.

Editar: De hecho, encontré uno, pero es a través de un plugin oficial en lugar del núcleo. discourse-follow filtrará el título y la URL de los temas privados.

RGJ · 20 Junio, 2023 08:46

¡¡¡Gracias!!!
Esto ya se ha solucionado.

Stephen · 20 Junio, 2023 15:20

Encontré dos filtraciones más de título/URL, una está relacionada con la otra.

Los pasos fueron:

El usuario 1 crea un tema en una categoría diferente y el usuario 2 interactúa con él, lo que marca ese tema como observado.
El tema se mueve a la categoría de temas privados.
El tema experimenta más actividad, lo que activa la notificación del tema al usuario 2 a pesar de que no puede acceder a él. (filtración a, menor)
La notificación lleva al mensaje habitual “¡Uy! Esa página no existe o es privada”, que muestra varios títulos de temas protegidos en el bloque Reciente al usuario 2. (filtración b, un poco más grave)

RGJ · 20 Junio, 2023 16:54

¡Gracias @Stephen, eres genial!

He corregido los temas recientes en la página no encontrada. Ahora excluirá todos los temas en categorías privadas.

anilguven · 20 Junio, 2023 17:55

Gracias @RGJ

El Discourse realmente necesitaba esto. La función Crear/Responder, inherente a la mayoría de las plataformas de foros, era verdaderamente necesaria en su marco integral. Extiendo mi gratitud por sus diligentes esfuerzos en este asunto.

a1xex · 20 Octubre, 2023 03:30

Hola,

Estuve probando este plugin para mi comunidad y, cuando algunos miembros y yo intentamos probarlo, no pareció funcionar como se esperaba. Las publicaciones creadas por miembros normales se muestran para todos los demás y no solo para los grupos privados seleccionados. ¿Es posible que este plugin no esté actualizado o he hecho algo mal?

RGJ · 20 Octubre, 2023 07:33

Parece que está roto en la última versión. Por favor, ten paciencia mientras lo arreglo.

RGJ · 20 Octubre, 2023 07:48

Está arreglado, solo descarga una nueva versión y listo.

¡Gracias por reportarlo!

Aparentemente esto

<Input
   @type="checkbox"
   @checked={{this.args.outletArgs.category.custom_fields.private_topics_enabled}}
/>

ahora llena el campo con t mientras antes era true.

Tema		Respuestas	Vistas
Discourse Private Replies Plugin	58	7760	8 Septiembre 2025
Discourse Category Lockdown Plugin pavilion	111	12825	15 Octubre 2025
Private Topics - are they supported? Support	27	10991	5 Diciembre 2020
Login required to see topic info Support	51	8433	31 Marzo 2021
Create/See and Create Permissions (again) Feature	96	11180	17 Julio 2020