У нас есть группы, в которых я установил видимость участников только для членов группы. Таким образом, обычный пользователь не может видеть участников, и это работает на странице группы:
Однако на странице Пользователи тот же обычный пользователь может отфильтровать группу и получить список всех её участников.
Привет, @manuel
Мне не удалось воспроизвести проблему. Я только что создал группу в Meta с такими настройками:
Я являюсь единственным участником группы:
Если я вхожу в систему под другим пользователем и применяю фильтр на странице пользователей, список оказывается пустым:
https://meta.discourse.org/u?group=testgroup
Не могли бы вы прислать скриншот настроек «видимости» вашей группы?
Хм… У меня те же настройки:
Я притворяюсь обычным пользователем с уровнем доверия 0, и список отображается на странице пользователей. Не уверен, как или стоит ли мне пытаться отладить это дальше?
Спасибо за подробности!
Я думаю, что происходит просто проблема с интерфейсом. При переключении на группу возникает скрытая ошибка, и поэтому интерфейс сохраняет данные из предыдущего списка. Пользователи, которые отображаются, на самом деле не являются членами частной группы.
Если вы перейдете по этой ссылке напрямую: https://meta.discourse.org/u?group=testgroup, то список будет пустым. Если переключиться на ‘team’, а затем вернуться к ‘testgroup’, список участников ‘team’ останется.
Так что это определенно ошибка, но она не раскрывает никакой конфиденциальной информации. Соответствует ли это тому, что вы видите?
Да, у меня тоже так! На самом деле проблема не в участниках группы, и после ручной перезагрузки страницы я получаю «Ничего не найдено».
Так что мне стоит отключать компоненты и части кода темы, чтобы попытаться найти причину?
Похоже, то же самое происходит и здесь, в Meta, так что я не думаю, что это что-то специфичное для вашего сайта. Мы исправим это — спасибо за сообщение!
Это исправит проблему.
