يبدو أنه إذا قام أحد أعضاء الفريق بتغيير ملكية همسة إلى مستخدم لا يمكنه استخدام الهمسات، فإن المستخدم الذي لا يمكنه الوصول إلى الهمسات يمكنه رؤية المنشور “الخاص بهم”، على الرغم من أنه لا ينبغي له ذلك.
على سبيل المثال (هذا المستخدم هو TL4 بدون امتيازات مشرف أو مسؤول، وفقط الموظفون لديهم حق الوصول إلى الهمسات):

image750×367 19.2 KB

خطوات لإعادة الإنتاج

1. بصفتك مسؤولاً، قم بإنشاء همسة (تأكد من أن الموظفين فقط هم من يمكنهم استخدام الهمسات).
2. قم بتغيير مالك الهمسة إلى مستخدم غير موظف.
3. بصفتك هذا المستخدم غير الموظف، افتح الموضوع الذي توجد به الهمسة وانظر إلى منشور الهمسة.

هذا مثير للاهتمام. ماذا لو سُمح لك بإنشاء همسة، وإنشاء همسة، ثم تم إزالتك من مجموعات الهمس المسموح بها - هل لا يزال بإمكانك رؤية همساتك حتى في هذه الحالة؟

لقد اختبرت للتو، ولا يزال حسابي البديل قادرًا على رؤية همساته الخاصة بعد إزالته من المجموعات المسموح بها.

يمكنني رؤية بعض منشورات الهمس القديمة التي أنشأتها في مواضيع عامة على ميتا - ولكن لا توجد همسات أخرى. يبدو أن المنطق هو أن الشخص الذي يهمس يمكنه رؤية همساته الخاصة. يبدو الأمر وكأنه خطأ.

أرى هذا كمشكلة، لكنني سأسميها #ميزة مقابل #خطأ.

وضع pr-welcome في حال أراد شخص ما تجربة إصلاح.

تم إصلاح هذا كجزء من SECURITY: Don't display user's old whispers if not in allowed group · discourse/discourse@0b1dd04 · GitHub.

تم إغلاق هذا الموضوع تلقائيًا بعد يومين. لم تعد الردود الجديدة مسموحة.