Passer aux groupes avec des membres cachés provoque un problème d'interface utilisateur dans le répertoire /u

Bug
1

Nous avons des groupes où j’ai défini la visibilité des membres sur “membres du groupe uniquement”. Ainsi, un utilisateur ordinaire ne peut pas voir les membres, et cela fonctionne sur la page du groupe :

Screenshot from 2022-04-02 10-39-01

Mais ensuite, sur la page Utilisateurs, le même utilisateur ordinaire peut filtrer par groupe et obtenir une liste de tous ses membres.

3 « J'aime »
3

Salut @manuel

Je n’arrive pas à reproduire le problème. Je viens de créer un groupe sur Meta avec ces paramètres :

Screenshot 2022-04-02 at 11.08.04
Screenshot 2022-04-02 at 11.08.04836×454 19.5 KB

Je suis le seul membre du groupe :

Screenshot 2022-04-02 at 11.08.47
Screenshot 2022-04-02 at 11.08.47666×496 27.7 KB

Si je me connecte en tant qu’un autre utilisateur et que je filtre la page des utilisateurs, la liste est vide :

https://meta.discourse.org/u?group=testgroup

Pouvez-vous envoyer une capture d’écran des paramètres de « visibilité » de votre groupe ?

2 « J'aime »
4

Hmm.. J’ai les mêmes paramètres :

Screenshot from 2022-04-02 11-50-16
Screenshot from 2022-04-02 11-50-16473×231 16.6 KB

J’incarne un utilisateur normal avec le niveau de confiance 0 et j’obtiens la liste sur la page des utilisateurs. Je ne suis pas sûr de comment je peux ou devrais essayer de déboguer cela davantage ?

1 « J'aime »
6

Merci pour les détails !

Je pense que ce qui se passe est juste un problème d’interface utilisateur. Lorsque vous passez à un groupe, une erreur cachée se produit, et l’interface utilisateur conserve donc les données de la liste précédente. Les utilisateurs affichés ne sont pas réellement membres du groupe privé.

Si vous visitez ce lien directement : https://meta.discourse.org/u?group=testgroup alors la liste est vide. Si vous passez à « team », puis revenez à « testgroup », la liste des membres de « team » reste.

Il y a donc définitivement un bug, mais il ne révèle en fait aucune information sensible. Est-ce que cela correspond à ce que vous observez ?

4 « J'aime »
11

Oui, c’est ce que j’obtiens aussi ! En fait, ce ne sont pas les membres du groupe et une fois que je recharge manuellement la page, j’obtiens “Aucun résultat trouvé”.

Dois-je donc désactiver des composants et des parties du code du thème pour essayer de trouver ce qui pourrait en être la cause ?

3 « J'aime »
12

Il semble que la même chose se produise ici sur Meta, donc je ne pense pas que ce soit spécifique à votre site. Nous allons régler cela - merci de nous avoir signalé le problème !

5 « J'aime »
21

Cela corrigera le problème.

3 « J'aime »