Mise à jour des "Notifications par défaut de catégorie" pour les groupes qui n'ont pas la permission de voir la catégorie

Il est possible d’ajouter des notifications de catégorie (via /g/[nom_du_groupe}/manage/categories) pour les catégories que le groupe n’a pas la permission de voir. Par exemple, vous pouvez définir que tous les membres de Trust_level_0 surveillent la catégorie Staff. Il y a même une invite pour appliquer le changement historiquement :

Screenshot 2024-01-09 at 9.57.14 AM627×219 15.6 KB

Ce serait très mauvais si Discourse effectuait réellement ce changement et commençait à montrer à des utilisateurs aléatoires ce que les membres du personnel disent en privé. Heureusement, l’invite est un mensonge. Après avoir effectué ce changement très effrayant (sur une instance de staging), j’ai pu usurper l’identité d’un utilisateur aléatoire et voir qu’il n’avait pas cela défini dans ses préférences de suivi (/my/preferences/tracking/) et qu’il ne recevait pas de notifications sur la nouvelle activité. La sécurité des catégories fonctionne comme prévu.

Cela dit, lorsque je consulte les préférences de suivi de l’utilisateur lorsqu’il est connecté en tant qu’administrateur, je vois ceci :

Screenshot 2024-01-09 at 10.14.13 AM553×178 7.19 KB

Je peux les ajouter à toutes sortes de catégories privées, ce qui peut provoquer une panique momentanée si vous ne savez pas que Discourse gère les choses correctement en coulisses.

Je pense que la bonne approche serait d’interdire aux administrateurs de définir les préférences de suivi pour les catégories que les utilisateurs ne peuvent pas réellement lire. Cela signifie que je ne peux pas ajouter manuellement une catégorie en visitant le profil d’un autre utilisateur, à moins qu’il ne fasse partie d’un groupe qui peut voir la catégorie. Et si j’utilise la mise à jour en masse pour ajouter un groupe entier à une catégorie, je reçois une erreur si le groupe n’a pas la permission de lire la catégorie.

Y a-t-il une raison de laisser les administrateurs ajouter des paramètres de notification qui n’envoient pas réellement de notifications ? Le seul cas où cela pourrait avoir un sens est si l’administrateur prévoit d’ouvrir une catégorie à l’avenir et souhaite que les notifications pour le groupe approprié soient prêtes à l’avance. (Mais je ne sais pas si c’est une chose raisonnable à faire.)

Pas besoin de s’inquiéter, le pipeline de notification vérifie toujours les permissions au moment où nous générons les notifications.

Donc, dans ce cas, aucune information ne fuirait, nous mettrions simplement en place les enregistrements et si, par hasard, l’utilisateur obtenait la visibilité en devenant membre du personnel, il regarderait automatiquement.

Cela semble principalement axé sur l’amélioration de l’expérience utilisateur afin qu’elle ne mente pas à l’administrateur sur ce qui va se passer.

Bien. L’utilisateur n’a aucune idée de ce qui se passe, mais l’administrateur (surtout un administrateur habitué à des logiciels qui pourraient mal tourner comme ça) devrait examiner quelque chose (journaux d’e-mails, se faire passer pour un autre utilisateur, tester sur staging, etc.) pour vérifier qu’aucune notification n’est réellement envoyée.