¿Hay alguna forma de hacer que una consulta del Explorador de Datos sea accesible a través de la API de Discourse sin que el usuario asociado a la clave API sea administrador? (Por mi experimentación, parece que todas las consultas de la API tienen el formato “/admin/plugins/explorer/queries/NNN/run” y los no administradores no parecen tener acceso a “/admin” y a lo que hay debajo).
En la interfaz de usuario del Explorador de Datos, tengo configurado “Permitir que los grupos accedan a esta consulta” para un grupo específico. A pesar de esto, he descubierto que los usuarios administradores que no son miembros del grupo todavía tienen acceso. ¿Es esto esperado?
Puedes permitir que los grupos accedan a una consulta como notaste… cuando esto está habilitado, un miembro no administrador de un grupo puede acceder a una consulta desde g/{nombre_del_grupo}/reports/{id}
esto es esperado, los administradores pueden acceder a todo
Sé que la URL g/{groupname}/reports/{id} funciona para usuarios que han iniciado sesión interactivamente en el sitio de Discourse. Sin embargo, usar cURL para llamar a la API de Discourse usando URL de ese formato no funciona. He probado una amplia variedad de tipos de usuario, grupos y configuraciones de claves API y ninguna funcionó. Con la esperanza de eliminar tantos factores como sea posible, probé con una clave API que no tiene ámbitos configurados (supongo que esto significa que está completamente abierta) y asocié esa clave con un usuario administrador (que es miembro del grupo al que hace referencia la consulta del Explorador de Datos) y obtuve una página HTML en respuesta que dice “Oops! Esa página no existe o es privada.”
Gracias por confirmar que los administradores pueden acceder a todo. Sospechaba algo así.
