Temos alguns grupos onde defini a visibilidade dos membros apenas para membros do grupo. Assim, um usuário comum não pode ver os membros e isso funciona na página do grupo:
Mas então, na página Usuários, o mesmo usuário comum pode filtrar pelo grupo e obter uma lista de todos os seus membros.
Olá @manuel
Não consigo reproduzir o problema. Acabei de criar um grupo no Meta com estas configurações:
Sou o único membro do grupo:
Se eu entrar como outro usuário e filtrar a página de usuários, a lista está vazia:
https://meta.discourse.org/u?group=testgroup
Você pode enviar uma captura de tela das configurações de “visibilidade” do seu grupo?
Hmm.. Eu tenho as mesmas configurações:
Eu me passo por um usuário regular com nível de confiança 0 e recebo a lista na página de usuários. Não tenho certeza de como posso ou devo tentar depurar isso ainda mais?
Obrigado pelos detalhes!
Eu acho que o que está acontecendo é apenas um problema de interface. Quando você muda para um grupo, um erro oculto está ocorrendo, e então a interface mantém os dados da lista anterior. Os usuários mostrados não são realmente membros do grupo privado.
Se você visitar este link diretamente: https://meta.discourse.org/u?group=testgroup então a lista está vazia. Se você mudar para ‘team’ e depois voltar para ‘testgroup’, a lista de membros do ‘team’ permanece.
Portanto, definitivamente há um bug, mas ele não está realmente revelando nenhuma informação sensível. Isso corresponde ao que você está vendo?
Sim, é isso que eu também recebo! Na verdade, não são os membros do grupo e, quando eu recarrego a página manualmente, recebo “Nenhum resultado foi encontrado”.
Então, devo desativar componentes e partes do código do tema para tentar descobrir o que pode causar isso?
Parece que o mesmo acontece aqui no Meta, então não acho que seja algo específico do seu site. Vamos consertar isso - obrigado por relatar!
Isso corrigirá o problema.
