我最近注意到,在我发送的一条私信之后,系统建议的消息实际上是另一位管理员与另一位用户之间的私人对话。当然,作为管理员,我可以查看他人的私信,但将其推荐给我似乎有些奇怪?
如果不冒充大量用户,很难复现这个问题,而我显然不想这样做。不过,本周这种情况已经至少发生了两次,涉及不同的用户。在最近的更新之前,我从未注意到这种现象。
2017 年的这个讨论帖 曾指出该问题当时已得到解决。目前我们通过完全禁用“主题底部显示的建议主题数量”这一设置来规避此问题。
是的,我也觉得这很奇怪。再确认一下:您是否在群聊中?有时我会疑惑为何收到通知,后来才发现自己加入了该消息的群组,但群组名称在视觉上并未以相同方式突出显示,因此我感到困惑。
无故推荐私信会非常令人困惑。
不行,这不可行。已重新分类为支持请求。
我当时正在查看群消息,但底部的推荐消息并不是群消息。
我现在就去复现。
关联消息始终指收件人列表相同或相似的消息。
建议消息则不受此限制。
谢谢,听到这确实可行而不是我凭空想象,让人安心。
然而,对建议消息缺乏限制,往轻了说是违背用户信任,往重了说则是一个安全漏洞。即便是管理员,也不应该收到那些并非发给我的、且没有@提及我的私人消息建议。允许这一做法的理由是什么?这仅适用于工作人员账号,还是所有用户都可能看到他人的私人消息建议?
这仅适用于管理员,不适用于工作人员——管理员可以查看所有消息,而版主只能查看带有活跃标记的消息。
感谢您的快速回复。不过,我仍然不明白主动向管理员推荐他人私信(同时显示消息标题)的目的是什么。这看起来仍然像是违背信任或存在漏洞,因此应当予以移除。
它们之所以不被称为“私信”,原因就在于此。Discourse 根本不使用这个术语。
管理员可以阅读任何私人消息,并访问任何受保护的分类。
如果你担心误入不该进入的话题,你的日常账户无需是管理员。创建一个额外账户来执行管理任务,并将你的常规账户设置为 TL4/版主。