Este não parece ser mais o caso - no meu site, parece ser apenas para administradores (descoberto após tentar orientar um dos meus moderadores a converter um tópico para público). Não consigo encontrar uma configuração que governe isso.
Não tenho certeza se isso é um retrocesso ou se é deliberado.
Hmmm, acabei de testar isso e, para mim, ainda está funcionando como esperado e permitindo que moderadores criem um tópico a partir de uma mensagem privada:
painel de administração do usuário de teste mostrando permissões:
conectado como usuário de teste com mensagem privada para si mesmo:
Você tentou com uma conta de moderador de teste?
Ok - agora entendi o problema. Tem a ver com a interação de exclusão e alterações no menu de administração de tópicos que não são atualizadas até que a página seja recarregada. Este é um bug (embora seja um muito pequeno).
Para reproduzir:
Tornar Tópico Público / Tornar Mensagem Pessoal permanece visívelTornar Tópico Público / Tornar Mensagem Pessoal não está mais presenteTornar Tópico Público / Tornar Mensagem Pessoal permanece ausente até que a página seja recarregadaParece que um recarregamento da página é necessário após a exclusão/restauração de um tópico. Talvez isso deva ser incluído na ação de exclusão/restauração de tópico?
É muito claro de entender.
Há uma marca verde contra TL0 para silenciar um usuário. Após uma rápida análise sobre este tópico Which roles are allowed to mute other users? - #4 by JammyDodger, parece que esta é uma habilidade do TL1. Alguém poderia atualizar o documento. 
Além disso, ‘avisos da equipe’ também teve uma mudança de nome.
Obrigado Jammy - Atualizei o OP. 
Não vejo uma listagem aqui sobre qual é o nível de confiança para autorizar o acesso à API do usuário (conforme mencionado aqui: "Sorry, you do not have the required trust level to access the user API" when on iOS). Com base nisso, parece que 0 é o nível mínimo, mas também pode ser configurado. Isso pode ser documentado aqui? Ou eu não li o suficiente?
Bem-vindo à Meta 
Acho que você está certo; a permissão e a configuração relacionada não estão incluídas na tabela.
A configuração user_API_key_allowed_groups tem como padrão o nível de confiança 0. Os grupos de administradores e moderadores não podem ser removidos da configuração. No entanto, para limitar permissões, os administradores podem remover o grupo de nível de confiança 0, que inclui todos os usuários que se inscreveram. Em seguida, apenas a equipe poderá usar a API de usuário. Eles também podem adicionar outros grupos para restringir o acesso a grupos específicos.
Não sabia sobre este link bruto, aprendo todos os dias 
Existe alguma maneira de restringir alguns níveis de usuário de poderem fazer upload de outros ou de todos, além da abordagem básica de todos vs. funcionários encontrada em ADMIN > FILES > Authorized extension ou > Authorized extension for staff?
A configuração do site Embedded media post allowed groups ajuda?
Obrigado. Acho que esse componente servirá perfeitamente.
