Nous avons des groupes où j’ai défini la visibilité des membres sur “membres du groupe uniquement”. Ainsi, un utilisateur ordinaire ne peut pas voir les membres, et cela fonctionne sur la page du groupe :
Mais ensuite, sur la page Utilisateurs, le même utilisateur ordinaire peut filtrer par groupe et obtenir une liste de tous ses membres.
J’incarne un utilisateur normal avec le niveau de confiance 0 et j’obtiens la liste sur la page des utilisateurs. Je ne suis pas sûr de comment je peux ou devrais essayer de déboguer cela davantage ?
Je pense que ce qui se passe est juste un problème d’interface utilisateur. Lorsque vous passez à un groupe, une erreur cachée se produit, et l’interface utilisateur conserve donc les données de la liste précédente. Les utilisateurs affichés ne sont pas réellement membres du groupe privé.
Si vous visitez ce lien directement : https://meta.discourse.org/u?group=testgroup alors la liste est vide. Si vous passez à « team », puis revenez à « testgroup », la liste des membres de « team » reste.
Il y a donc définitivement un bug, mais il ne révèle en fait aucune information sensible. Est-ce que cela correspond à ce que vous observez ?
Oui, c’est ce que j’obtiens aussi ! En fait, ce ne sont pas les membres du groupe et une fois que je recharge manuellement la page, j’obtiens “Aucun résultat trouvé”.
Dois-je donc désactiver des composants et des parties du code du thème pour essayer de trouver ce qui pourrait en être la cause ?
Il semble que la même chose se produise ici sur Meta, donc je ne pense pas que ce soit spécifique à votre site. Nous allons régler cela - merci de nous avoir signalé le problème !