Tak, to dotyczy postów przesyłanych przez websocket. Uprawnienia ustalane są po stronie backend. Tak więc post jest przesyłany w tle przez serwer do wszystkich subskrybentów i nie ma kontekstu użytkownika aby ustalić uprawnienia.
Mamy kilka rozwiązań tego problemu:
a. przepisanie systemu uprawnień do front end i utrzymywanie 2 wersji
b. po otrzymaniu informacji o nowym poście (poprzez websocket), odpytujemy backend jeszcze raz o ten post (tym razem backend posiada kontekst użytkownika)
c. przesyłanie każdemu z osobna innego JSON-a poprzez websocket