Plugin Topics Privés

	Résumé	Sujets privés Permet les sujets privés dans une catégorie normale
	Lien du dépôt	GitHub - communiteq/discourse-private-topics
	Guide d’installation	Comment installer des plugins dans Discourse

Fonctionnalités

Ce plugin permet d’ajouter un paramètre de sécurité supplémentaire aux catégories afin que les utilisateurs ne puissent accéder qu’à leurs propres sujets. Vous pouvez également désigner un ou plusieurs groupes qui peuvent voir tous les sujets de la catégorie. Ceci est généralement utilisé pour fournir un support privé au sein d’une communauté publique.

Justification

Nous recherchions un moyen plus intégré de pouvoir fournir un support aux clients de Communiteq sans avoir à créer quelques milliers de catégories. Nous voulions également éviter les Boîtes de réception de groupe car elles donnent l’impression d’être trop bricolées et, par défaut, vous obtenez une bulle « nouveau message privé » chaque fois que quelqu’un publie quelque chose dans une boîte de réception de groupe.

J’ai précédemment écrit sur cette idée ici.

Configuration

Après avoir activé le plugin, accédez aux paramètres de sécurité de votre catégorie.

afbeelding1078×572 27.4 KB

ASSUREZ-VOUS QU’IL N’EST PAS ACCESSIBLE À « TOUT LE MONDE ».
S’il doit être largement accessible, réglez-le sur trust_level_0.

Paramètres

Il existe également quelques paramètres globaux du site :

• private topics permitted groups : désigne les groupes dont les publications des membres sont constamment accessibles. Vous pouvez l’utiliser pour que les publications du personnel ou du personnel de support ne soient pas inaccessibles, même lorsqu’elles se trouvent dans une catégorie privée. Les publications de l’utilisateur système par défaut sont également toujours affichées. Vous devez vous assurer que les publications d’introduction de la catégorie proviennent de l’utilisateur système par défaut ou d’un utilisateur de ce groupe, si vous souhaitez qu’elles soient affichées.

• private topics admin sees all : lorsqu’il est activé, les administrateurs peuvent accéder à tous les sujets, même lorsqu’ils se trouvent dans une catégorie privée. Désactivez cette option si vous souhaitez masquer les données confidentielles des regards accidentels.

Mises en garde

Le plugin filtre les sujets des listes de sujets, du flux de publications, de la recherche, du résumé utilisateur, de l’activité utilisateur, de la page non trouvée, des notifications de suivi et du brut.

Les sujets sont inclus dans les badges, mais les badges ne sont pas attribués pour les catégories non publiques, vous devriez donc supprimer everyone des groupes de sécurité de la catégorie et ajouter trust_level_1 à la place.

Ce plugin est tout neuf et n’a pas encore été testé de manière approfondie.
Les « fuites » possibles sont :

• bus de messages (parfois un message « il y a un sujet nouveau ou mis à jour » s’affiche puis disparaît)

À faire / Feuille de route

• avoir une bannière de catégorie qui explique qu’il est sûr de publier des choses plus ou moins confidentielles dans la catégorie.

Excellent travail Richard !

woah c’est génial. excellent travail !

Une petite observation : il semble que même les administrateurs ne puissent pas voir ces réponses si staff ou admins ne sont pas spécifiés dans les groupes. Est-ce intentionnel ?

Je viens de créer deux catégories de test, une où l’administrateur était spécifié dans les groupes, l’autre où il ne l’était pas. Déplacer le sujet d’une catégorie à l’autre signifie que j’ai perdu la visibilité sur ledit sujet. Le nom du sujet est cependant révélé par le bouton Supprimer la catégorie, qui montre et nomme le sujet toujours présent, ce qui bloque la suppression.

Oui, j’ai intentionnellement ne fait aucun effort pour traiter admin d’une manière spéciale (dans l’esprit de ceci et ceci), car il est trivial d’ajouter le groupe et c’est vraiment utile pour tester lorsque l’administrateur est soumis aux règles de sécurité normales.

D’un autre côté, je n’ai fait aucun effort pour fermer des « fuites » pour les utilisateurs administrateurs non plus, surtout parce que cela pourrait causer des problèmes lors de l’administration du forum.

C’est une bonne remarque cependant et je la rendrai explicite dans le premier message de ce sujet.

Y a-t-il une possibilité d’afficher les sujets aux administrateurs dans la vue de catégorie, même si le nom est masqué ?

Pouvez-vous s’il vous plaît élaborer ? Je ne suis pas sûr de comprendre ce que vous voulez dire.

Il est plutôt sans précédent que du contenu soit présent et que les administrateurs ne puissent pas le voir par défaut.

Si vous ne souhaitez pas afficher ces sujets aux administrateurs, à moins que leur groupe ne soit explicitement nommé, pouvons-nous au moins inclure quelque chose dans la vue du sujet pour leur faire savoir qu’il y a des sujets privés présents qu’ils ne pourront pas voir ? Cela pourrait aller de l’affichage des noms des sujets dans la liste des sujets, mais en empêchant l’ouverture des sujets eux-mêmes (ce dernier est le cas actuel, les liens ne fonctionnent tout simplement pas), à l’inclusion d’une notification en haut d’une catégorie pour indiquer à l’administrateur que les sujets privés sont activés, mais qu’il n’a actuellement pas les permissions pour les consulter.

Je comprends, merci pour l’explication.

J’ajouterai un paramètre de site en début de semaine prochaine qui ignorera tous les filtres pour les utilisateurs administrateurs.

J’ai ajouté un réglage private topics permitted groups pour désigner les groupes dont les publications des membres sont toujours visibles. Vous pouvez l’utiliser pour que les publications du personnel ou du support ne soient pas soumises à l’inaccessibilité, même lorsqu’elles se trouvent dans une catégorie privée. Les publications de l’utilisateur système par défaut sont également toujours affichées. Vous devez vous assurer que les publications d’introduction de la catégorie proviennent de l’utilisateur système par défaut ou d’un utilisateur de ce groupe.

J’ai également rendu la fonctionnalité permettant aux administrateurs de tout voir par défaut. Pour revenir au comportement précédent, vous pouvez désactiver private topics admin sees all. @stephen

Merci beaucoup pour ce plugin @RGJ - il sera très utile à notre communauté.

Si j’ai bien compris ; les utilisateurs peuvent également créer des sujets dans cette catégorie avec des informations confidentielles en toute sécurité ?

Il est conçu pour offrir le même niveau de confidentialité qu’une boîte de réception de groupe, c’est-à-dire que seul l’auteur du sujet et un groupe défini pourront accéder aux sujets sous son régime, ainsi que les administrateurs et toute personne ayant (obtenu) un accès à la base de données.

Veuillez noter que le plugin a 4 jours et est toujours étiqueté « bêta », il n’a donc pas encore été testé extensivment sur le terrain.

Peut-être devrais-je y mettre une prime afin que nous puissions l’amener plus rapidement à un niveau éprouvé au combat : quiconque trouve un moyen de le contourner et peut accéder à un sujet en tant qu’utilisateur régulier non autorisé obtient 2 mois d’hébergement Communiteq gratuit. Un mois pour une fuite partielle comme un titre de sujet.

La seule chose que j’ai vue jusqu’à présent (et c’est très léger) concerne le résumé du profil utilisateur, où vous pouvez voir que l’utilisateur a créé un sujet dans l’une de ces catégories via les Catégories Principales. Aucun des liens (vers la catégorie ou le nombre) n’expose les sujets cependant.

Edit : J’en ai trouvé un en fait, mais c’est via un plugin officiel plutôt que le cœur. discourse-follow divulguera le titre et l’URL des sujets privés.

Merci !!!
Ceci a maintenant été pris en charge.

J’ai trouvé deux autres fuites de titre/URL, l’une est liée à l’autre.

Les étapes étaient :

• Un sujet est créé par l’utilisateur 1 dans une catégorie différente et interagi avec par l’utilisateur 2, ce qui définit ce sujet comme surveillé.
• Le sujet est déplacé vers la catégorie des sujets privés.
• Le sujet connaît une activité supplémentaire qui déclenche une notification du sujet à l’utilisateur 2 malgré son incapacité à y accéder. (fuite a, mineure)
• La notification conduit au message habituel « Oups ! Cette page n’existe pas ou est privée. » affichant plusieurs titres de sujets protégés dans le bloc Récent pour l’utilisateur 2. (fuite b, légèrement plus grave)

Screenshot 2023-06-20 at 10.22.40 AM1544×600 30.1 KB

Merci @Stephen, tu déchires !!!

J’ai corrigé les sujets récents sur la page non trouvée. Elle exclura désormais tous les sujets des catégories privées.

Merci @RGJ

Le Discourse avait en effet grandement besoin de cela. La fonctionnalité Créer/Répondre, inhérente à la plupart des plateformes de forum, était vraiment nécessaire dans son cadre intégral. Je vous remercie de vos efforts diligents dans cette affaire.

Salut,

J’essayais ce plugin pour ma communauté, et quand quelques membres et moi avons essayé de le tester, il ne semblait pas fonctionner comme prévu. Les publications créées par les membres normaux s’affichent pour tout le monde et pas seulement pour les groupes privés sélectionnés. Ce plugin est-il potentiellement obsolète, ou ai-je fait quelque chose de mal ?

Cela semble effectivement cassé sur la dernière version. Merci de patienter pendant que je corrige cela.

C’est corrigé, il suffit de récupérer une nouvelle version et c’est bon.

Merci d’avoir signalé le problème !

Apparemment, ceci

<Input
   @type="checkbox"
   @checked={{this.args.outletArgs.category.custom_fields.private_topics_enabled}}
/>

remplit maintenant le champ avec t alors qu’auparavant c’était true.