Voici les étapes qui se sont déroulées séquentiellement et qui m’ont conduit à découvrir ce problème :
Un utilisateur d’un groupe a transféré un e-mail vers une catégorie privée (dont l’accès est contrôlé par ce groupe) en provenance de quelqu’un qui n’est pas sur notre Discourse.
Parce que j’ai le paramètre « comportement des e-mails transférés » défini sur « créer des réponses », un nouveau sujet a été créé automatiquement avec un OP par un nouvel utilisateur mis en scène (également créé automatiquement) et un message de réponse par le membre du groupe, tous deux à partir du seul e-mail envoyé par le membre.
Les étapes ci-dessus sont conformes aux attentes, mais cette étape ne l’est pas : l’utilisateur mis en scène a reçu automatiquement un e-mail de type « user_replied » contenant le contenu du message de réponse sur le sujet ! Cela entraîne une fuite d’informations.
L’utilisateur mis en scène n’est pas membre du groupe et ne devrait donc pas recevoir d’e-mails concernant quoi que ce soit dans la catégorie privée (même s’il est propriétaire du sujet/OP).
Je pense que cela est couvert dans les paramètres de votre groupe sous manage/interaction :
Publication
Qui peut @mentionner ce groupe ?
Qui peut envoyer des messages à ce groupe ?
Le flux de travail que vous avez décrit est intentionnel et probablement utilisé plus largement ; nous l’utilisons comme boîte de réception de groupe / canal de support, ce qui nécessite que des utilisateurs externes (non membres du forum, comme des clients) puissent envoyer des e-mails à un groupe privé utilisé par le personnel de support interne.
Si j’étais à votre place, je regarderais le paramètre comportement des e-mails transférés. Vous voudrez peut-être choisir “citer” ou “masquer”, selon l’objectif de votre groupe.
Je ne pense pas que les paramètres du groupe soient un facteur ici. L’e-mail est créé comme un MP et les paramètres de messagerie ont élargi l’audience du message au groupe PLUS l’utilisateur mis en scène.
Comme l’utilisateur fait partie de l’audience du MP, il recevra des e-mails liés à ce sujet de MP.
Les groupes ne sont qu’un type de destinataire pour un message privé. Ils ne constituent ni un conteneur ni une limite pour sa distribution.
Ah, je remarque une confusion ici, ce qui est de ma faute. Il ne s’agit pas d’une discussion privée de groupe.
Cela a été créé dans un sujet appartenant à une catégorie accessible uniquement aux membres d’un groupe spécifique. Laissez-moi mettre à jour le premier message également.
Les utilisateurs mis en scène n’ont pas besoin d’autorisation pour accéder à une catégorie ; ils auront toujours accès aux sujets dans lesquels ils sont mis en scène. Si vous transférez un e-mail vers une catégorie et que les paramètres ci-dessus sont activés, ils se comporteront comme des utilisateurs mis en scène au sein de ce sujet.
C’est ainsi que fonctionnent de nombreuses communautés de support basées sur Discourse. Elles reposent sur cette fonctionnalité.
Tout fonctionne comme prévu : aucune information n’a été divulguée. Vous n’étiez simplement pas conscient des implications de ces paramètres.
Ah. En supposant que tout cela est intentionnel, comment puis-je maintenant m’assurer que l’utilisateur mis en scène ne reçoit pas d’e-mails pour les réponses ultérieures dans ce sujet ?
Si vous supprimez l’utilisateur, vous pouvez anonymiser ses publications, mais cela n’empêche pas une récidive.
Vous pouvez prévenir le problème à l’avenir en désactivant l’analyse des e-mails, en désactivant les utilisateurs en attente, ou en informant vos utilisateurs de ne pas agir ainsi, sauf s’ils sont conscients des conséquences mentionnées ci-dessus.
