Ecco i passaggi avvenuti in sequenza che mi hanno portato a scoprire questo problema:
Un utente di un gruppo ha inoltrato un’email a una categoria privata (il cui accesso è controllato da quel gruppo) da qualcuno che non è sul nostro Discourse.
Poiché ho impostato la configurazione “comportamento email inoltrate” su “crea risposte”, è stato creato automaticamente un nuovo topic con OP da un nuovo utente in staging (anch’esso creato automaticamente) e un post di risposta da parte del membro del gruppo, entrambi generati dall’unica email inviata dal membro.
I passaggi sopra sono quelli attesi, ma questo no: all’utente in staging è stata inviata automaticamente un’email di tipo “user_replied” contenente il testo del post di risposta nel topic! Questo comporta una fuga di informazioni.
L’utente in staging non è membro del gruppo e quindi non dovrebbe ricevere email relative a qualsiasi contenuto nella categoria privata (anche se è il proprietario del topic/OP).
Penso che questo sia coperto nelle impostazioni del tuo gruppo in manage/interaction:
Posting
Chi può menzionare (@mention) questo gruppo?
Chi può inviare messaggi a questo gruppo?
Il flusso di lavoro che hai descritto è intenzionale e probabilmente utilizzato più ampiamente; lo usiamo come casella di posta di gruppo/canale di supporto, il che richiede che gli utenti in fase di staging (persone non del forum, come i clienti) possano inviare email a un gruppo privato utilizzato dal personale di supporto interno.
Se fossi in te, guarderei l’impostazione comportamento delle email inoltrate. Potresti voler scegliere “cita” o “nascondi”, a seconda dello scopo del tuo gruppo.
Non credo che le impostazioni del gruppo siano un fattore in questo caso. L’email viene creata come un messaggio privato e le impostazioni di posta elettronica hanno ampliato il pubblico del messaggio al gruppo PIÙ l’utente in fase di staging.
Poiché l’utente fa parte del pubblico del messaggio privato, riceverà email relative a quell’argomento del messaggio privato.
I gruppi sono solo un tipo di destinatario per un messaggio privato. Non sono un contenitore o un limite per la sua distribuzione.
Gli utenti in staging non hanno bisogno di permessi per accedere a una categoria: avranno sempre accesso ai thread in cui vengono inseriti in staging. Se inoltri un’email in una categoria e le impostazioni sopra sono attive, si comporteranno come utenti in staging all’interno di quel thread.
Questo è il modo in cui funzionano molte comunità di supporto basate su Discourse. Si affidano a questa funzionalità.
Il sistema funziona come previsto: non ci sono state fughe di informazioni, semplicemente non eri a conoscenza delle implicazioni di queste impostazioni.
Ah. Supponendo che tutto ciò sia intenzionale, come posso ora assicurarmi che l’utente in staging non riceva email per ulteriori risposte in quell’argomento?
Se elimini l’utente, puoi anonimizzare i suoi post, ma questo non impedisce che il problema si ripresenti.
Per risolvere il problema in futuro, puoi disabilitare l’analisi delle email, disabilitare gli utenti in fase di staging o istruire gli utenti a non farlo a meno che non intendano ottenere il risultato sopra descritto.
