Utilizziamo con successo Discourse come sistema di ticketing da diversi mesi. Tutto è andato liscio, ma mi sono appena reso conto di un problema di sicurezza che avevo trascurato, poiché era nascosto dall’oscurità fino a poco fa.
Tutto è andato bene, tranne il fatto che ho dovuto aggiungere trust_level_0 al nostro argomento dei ticket per permettere agli utenti regolari di creare argomenti via e-mail (funziona bene senza di esso per gli utenti in staging).
Poiché il forum era per lo più inattivo, non ho notato fino a ieri che quando gli utenti con trust level 0 accedono, possono vedere i post della nostra categoria di supporto, anche se è impostata come argomento privato e dovrebbe essere visibile solo agli amministratori e al nostro gruppo ‘support_staff’.
C’è un modo per risolvere questo problema? Se no, dovrò abbandonare tutto il progetto, dato che abbiamo molte informazioni personali e sensibili nei ticket di supporto.
Abbiamo i “messaggi personali”, ma non esiste un concetto di “argomento privato”.
A proposito, il modo in cui descrivi il funzionamento è esattamente come usiamo noi meta stesso. Le email inviate al nostro indirizzo di supporto arrivano nei messaggi personali in una casella di posta di gruppo: non c’è alcuna fuga verso il pubblico.
Penso che tu abbia configurato le cose in modo errato.
Problema risolto. Mi sono fatto un aggiornamento mentale e ora tutto funziona.
Avevo frainteso una delle impostazioni del plugin. Una volta chiarito, tutto funziona come dovrebbe.
