È possibile aggiungere notifiche per le categorie (tramite /g/[nome_gruppo}/manage/categories) per categorie che un gruppo non ha il permesso di vedere. Ad esempio, è possibile impostare tutti i membri di Trust_level_0 per monitorare la categoria Staff. Esiste persino un prompt per applicare la modifica storicamente:
Questo sarebbe molto grave 
se Discourse apportasse effettivamente tale modifica e iniziasse a mostrare agli utenti casuali ciò che i membri dello staff stanno dicendo in privato. Fortunatamente, il prompt è una bugia. Dopo aver apportato questa modifica molto spaventosa (su un’istanza di staging), ho potuto impersonare un utente casuale e vedere che non aveva questa impostazione nelle sue preferenze di monitoraggio (/my/preferences/tracking/) e non riceve notifiche di nuove attività. La sicurezza delle categorie funziona come previsto.
Detto questo, quando guardo le preferenze di monitoraggio dell’utente mentre sono loggato come amministratore, vedo questo:
Posso aggiungerli a tutti i tipi di categorie private, il che può causare panico momentaneo se non si sa che Discourse sta gestendo le cose correttamente dietro le quinte.
Penso che l’approccio giusto sarebbe impedire agli amministratori di impostare le preferenze di monitoraggio per le categorie che gli utenti non possono effettivamente leggere. Ciò significa che non posso aggiungere manualmente una categoria mentre visito il profilo di un altro utente, a meno che non sia in un gruppo che può vedere la categoria. E se uso l’aggiornamento in blocco per aggiungere un intero gruppo a una categoria, ottengo un errore se il gruppo non ha il permesso di leggere la categoria.
C’è qualche motivo per consentire agli amministratori di aggiungere impostazioni di notifica che in realtà non inviano notifiche? L’unico caso in cui potrebbe avere senso è se l’amministratore prevede di aprire una categoria in futuro e vuole avere le notifiche per il gruppo appropriato pronte in anticipo. (Ma non so se sia una cosa ragionevole da fare.)