Привязать «email time window mins» к уровням доверия

Сегодня коллега опубликовал пароль. Хотя этот пост уже удалён из Discourse, уведомление по электронной почте, содержащее пароль, всё равно было отправлено. Отменить отправку уже невозможно.

Чтобы поддерживать обсуждения на разумном уровне, временное окно для отправки писем установлено на 3 минуты — это работает отлично, и я хочу сохранить такой подход для большинства пользователей. Однако новых пользователей, особенно таких, как тот, кто опубликовал пароль, нельзя доверять такое временное окно.

В идеальном мире я мог бы установить для новых пользователей, в том числе для этого конкретного пользователя, индивидуальное временное окно, например, два часа (пароль находился в Discourse в течение часа, прежде чем его заметили).

Лучший способ, который я могу придумать, — установить временное окно для отправки писем для каждого уровня доверия. Например:

Новые пользователи присоединяются к нам с уровнем доверия 1 или 2. Уровень доверия 0 используется только для ограничения пользователей, которые ещё должны понять, что допустимо.

Это даст нам достаточно времени, чтобы выявлять любые нарушения конфиденциальности и удалять их из Discourse до того, как информация будет безвозвратно распространена через электронную почту.

ВСЕМ: Пожалуйста, читайте следующий пост только если вам нравится читать сообщения от глупого человека.

Я также хотел бы видеть что-то подобное, но по немного другой причине.

На нашем форуме есть приватные категории, доступные только для верифицированных пользователей (ограничено уровнем доверия), но текущие настройки уведомлений по электронной почте администратора позволяют отключать или включать их только для всех пользователей независимо от уровня доверия. Это означает, что если уведомления включены, то письма с полным текстом сообщений из приватных категорий отправляются и пользователям, которые не имеют права просматривать эти категории, что полностью обесценивает смысл приватных категорий.

Один из вариантов — отключить все уведомления по электронной почте, чтобы не допустить их получения не верифицированными пользователями для постов в этих приватных категориях, но это далеко не идеальный вариант для большинства сообщества.

Предложенное выше решение подошло бы нам, поскольку если пользователь не пройдет верификацию в течение 7 дней, он автоматически удаляется, поэтому мы могли бы установить временное окно для уведомлений по электронной почте для пользователей уровня доверия 0 на 192 часа, чтобы они никогда не получали таких писем.

На данный момент, как мне кажется, у нас есть только один другой вариант: оставить уведомления по электронной почте включенными, но изменить шаблон письма, убрав текст поста и, возможно, имя автора, чтобы сохранить конфиденциальность для большинства наших пользователей, которые являются верифицированными.

Если у кого-то есть другие предложения по достижению поставленной выше цели, то есть включить рассылку для верифицированных пользователей (уровень доверия 2+) и отключить уведомления по электронной почте для не верифицированных пользователей (уровни доверия ниже 2), я с радостью попробую их реализовать.

Привет и добро пожаловать @HTW

Так быть не должно. Уведомления по электронной почте не должны отправляться людям о содержимом категорий, которые они не имеют права просматривать.

Не могли бы вы предоставить больше подробностей о вашей конфигурации и о том, как и почему это может происходить?

Вы правы, @JammyDodger. Этого не произошло, моя ошибка.
Я проверял отправленные письма в админке и заметил, что уведомление было отправлено пользователю без верификации, но после повторной проверки увидел, что оно касалось общедоступной категории, а не одной из приватных. Ну, я не чувствую себя таким уж глупым… НЕТ.
Спасибо за быстрый ответ.

Нет проблем. Я просто рад, что всё работает как задумано.