Aquí están los pasos que ocurrieron en secuencia y que me llevaron a descubrir este problema:
Un usuario de un grupo reenvió un correo electrónico a una categoría privada (cuyo acceso es controlado por ese grupo) desde alguien que no está en nuestro Discourse.
Debido a que tengo la configuración “comportamiento de correos reenviados” establecida en “crear respuestas”, se creó automáticamente un nuevo tema con el autor original (OP) por un usuario en etapa (también creado automáticamente) y una respuesta del miembro del grupo, ambos derivados del único correo electrónico enviado por el miembro.
Los pasos anteriores son los esperados, pero este no: ¡se envió automáticamente al usuario en etapa un correo electrónico de tipo “user_replied” con el contenido de la respuesta en el tema! Esto resulta en una filtración de información.
El usuario en etapa no es miembro del grupo y, por lo tanto, no debería recibir correos electrónicos relacionados con nada en la categoría privada (aunque sea el propietario del tema/OP).
Creo que esto se cubre en la configuración de tu grupo en manage/interaction:
Publicación
¿Quién puede @mencionar a este grupo?
¿Quién puede enviar mensajes a este grupo?
El flujo de trabajo que describes es intencional y probablemente se utiliza de forma más amplia; lo usamos como una bandeja de entrada de grupo/canal de soporte, lo que requiere que los usuarios escalonados (personas que no son del foro, como clientes) puedan enviar correos electrónicos a un grupo privado utilizado por el personal de soporte interno.
Si yo fuera tú, miraría la configuración de comportamiento de correos reenviados. Quizás quieras “citar” u “ocultar”, dependiendo de para qué sea tu grupo.
No creo que la configuración del grupo sea un factor aquí. El correo se crea como un mensaje privado y la configuración del correo ha ampliado el alcance del mensaje al grupo MÁS el usuario en espera.
Dado que el usuario forma parte del público del mensaje privado, recibirá correos relacionados con ese tema del mensaje privado.
Los grupos son solo un tipo de destinatario para un mensaje privado. No son un contenedor ni un límite para su distribución.
Oh, noto una confusión aquí, que es mi culpa. Esto no es un mensaje privado grupal.
Esto estaba en un tema creado en una categoría a la que solo pueden acceder los miembros de un grupo en particular. Déjame actualizar también el mensaje original.
Los usuarios en fase de prueba no necesitan permiso para acceder a una categoría; siempre tendrán acceso a los temas en los que se les incluya en esa fase. Si reenvías un correo electrónico a una categoría y las configuraciones anteriores están activadas, se comportarán como usuarios en fase de prueba dentro de ese tema.
Así es como funcionan muchas comunidades de soporte basadas en Discourse. Se apoyan en esta función.
Está funcionando según lo previsto; no se ha filtrado información, simplemente no eras consciente de las implicaciones de estas configuraciones.
Ah. Asumiendo que todo esto es intencional, ¿cómo me aseguro ahora de que el usuario en etapa no reciba correos electrónicos para futuras respuestas en ese tema?
Si eliminas al usuario, puedes anonimizar sus publicaciones, pero eso no evita que se repita.
Puedes solucionarlo para el futuro desactivando el análisis de correos electrónicos, desactivando los usuarios en espera o educando a tus usuarios para que no hagan esto a menos que tengan la intención de que ocurra lo anterior.
