Hemos estado utilizando Discourse como nuestro sistema de tickets durante varios meses. Todo ha ido bien, pero acabo de darme cuenta de un problema de seguridad que había pasado por alto, ya que estaba oculto por falta de visibilidad hasta ahora.
Todo ha funcionado correctamente, excepto que tuve que agregar el trust_level_0 a nuestro tema de tickets para que los usuarios regulares pudieran crear temas por correo electrónico (funciona bien sin ello para los usuarios en modo de prueba).
Como el foro en sí estaba casi inactivo, no me di cuenta hasta ayer que cuando los usuarios con trust level 0 inician sesión, pueden ver los publicaciones de nuestra categoría de soporte, aunque está configurada como un tema privado y debería ser visible solo para administradores y nuestro grupo ‘support_staff’.
¿Hay alguna forma de solucionar esto? De lo contrario, tendré que abandonar todo este proyecto, ya que tenemos mucha información personal y sensible en los tickets de soporte.
Tenemos “mensajes personales”, pero no existe tal concepto como “tema privado”.
Por cierto, la forma en que describes cómo funcionan las cosas es exactamente como usamos meta nosotros mismos. Los correos electrónicos a nuestra dirección de soporte llegan a los mensajes personales en una bandeja de entrada de grupo; no hay filtración al público.
Creo que tienes las cosas configuradas incorrectamente.
Problema resuelto. Me hice un PR en el cerebro y ahora todo funciona. Malinterpreté una configuración en los ajustes del plugin. Una vez que me aclararon la duda, todo funciona como debería.
