Il est possible d’ajouter des notifications de catégorie (via /g/[nom_du_groupe}/manage/categories) pour les catégories que le groupe n’a pas la permission de voir. Par exemple, vous pouvez définir que tous les membres de Trust_level_0 surveillent la catégorie Staff. Il y a même une invite pour appliquer le changement historiquement :
Ce serait très mauvais
si Discourse effectuait réellement ce changement et commençait à montrer à des utilisateurs aléatoires ce que les membres du personnel disent en privé. Heureusement, l’invite est un mensonge. Après avoir effectué ce changement très effrayant (sur une instance de staging), j’ai pu usurper l’identité d’un utilisateur aléatoire et voir qu’il n’avait pas cela défini dans ses préférences de suivi (/my/preferences/tracking/) et qu’il ne recevait pas de notifications sur la nouvelle activité. La sécurité des catégories fonctionne comme prévu.
Cela dit, lorsque je consulte les préférences de suivi de l’utilisateur lorsqu’il est connecté en tant qu’administrateur, je vois ceci :
Je peux les ajouter à toutes sortes de catégories privées, ce qui peut provoquer une panique momentanée si vous ne savez pas que Discourse gère les choses correctement en coulisses.
Je pense que la bonne approche serait d’interdire aux administrateurs de définir les préférences de suivi pour les catégories que les utilisateurs ne peuvent pas réellement lire. Cela signifie que je ne peux pas ajouter manuellement une catégorie en visitant le profil d’un autre utilisateur, à moins qu’il ne fasse partie d’un groupe qui peut voir la catégorie. Et si j’utilise la mise à jour en masse pour ajouter un groupe entier à une catégorie, je reçois une erreur si le groupe n’a pas la permission de lire la catégorie.
Y a-t-il une raison de laisser les administrateurs ajouter des paramètres de notification qui n’envoient pas réellement de notifications ? Le seul cas où cela pourrait avoir un sens est si l’administrateur prévoit d’ouvrir une catégorie à l’avenir et souhaite que les notifications pour le groupe approprié soient prêtes à l’avance. (Mais je ne sais pas si c’est une chose raisonnable à faire.)

