ユーザープロフィールの承認ボタンが機能しない

Moin · 2026 年 5 月 22 日午前 11:52

Notification claims X users for approval, but none are found の議論を続けます：

私は最近、フォーラムで require_approval を再度有効にしました。その後すぐに、承認を待つユーザーに関する通知が届きましたが、メッセージ内のリンクをクリックすると、レビューキューにユーザーが存在しません。それ以来、この通知は7日ごとに届いています。そこで、レビューキューには表示されないが承認されていないユーザーを見つけるために、Data Explorer を使用しました。

他のトピックから引用された詳細な手順

Moin:

Data Explorer クエリを使用して、キューに表示されていないユーザーを見つけ、管理ページから直接承認することができます。
SELECT id as user_id
FROM users
WHERE approved = false
AND active = true
私は最近これを試しました。私も7日ごとにこのメッセージを受け取っています。そこでクエリを実行したところ、以下の結果が得られました。

Screenshot20260522091428Firefox1823×810 122 KB

その後、ユーザー管理ページで確認しました。

Screenshot20260522085849Firefox1439×2178 183 KB

しかし、私の場合、なぜボタンが機能しないのかまだ突き止めていません。まだ確認する機会がありませんでした。

したがって、ユーザー管理ページを見ると、期待される「承認」ボタンが表示されます。問題は、そのボタンが機能しないことです。エラーを示すモーダルなどの視覚的なフィードバックはありません。ただし、ブラウザのコンソールにはエラーが表示されます。

ブラウザコンソールのエラー

ajax.js:233  PUT https://my-forum.discourse.group/admin/users/123/approve 500 (Internal Server Error)
send @ jquery.js:9940
ajax @ jquery.js:9521
performAjax @ ajax.js:233
(anonymous) @ ajax.js:246
approve @ admin-user.js:220
approve @ index.js:224
(anonymous) @ d-button.gjs:206
invoke @ index.js:264
flush @ index.js:180
flush @ index.js:334
_end @ index.js:762
end @ index.js:565
_runExpiredTimers @ index.js:869
setTimeout
setTimeout @ index.js:39
_installTimerTimeout @ index.js:912
_reinstallTimerTimeout @ index.js:896
_later @ index.js:829
later @ index.js:652
next @ index.js:562
_triggerAction @ d-button.gjs:203
click @ d-button.gjs:161


/admin/users/123/anon84265489:1 Uncaught (in promise) {jqXHR: {…}, textStatus: 'error', errorThrown: ''}errorThrown: ""jqXHR: abort: ƒ (e)always: ƒ ()catch: ƒ (e)done: ƒ ()fail: ƒ ()getAllResponseHeaders: ƒ ()getResponseHeader: ƒ (e)jqTextStatus: "error"overrideMimeType: ƒ (e)pipe: ƒ ()progress: ƒ ()promise: ƒ (e)readyState: 4requestedUrl: "/admin/users/123/approve"responseText: "<!DOCTYPE html>\n<html>\n<head>\n  <title>Oops - Error 500</title>\n  <meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\">\n</head>\n<body>\n    <h1>Oops</h1>\n    <p>The software powering this discussion forum encountered an unexpected problem. We apologize for the inconvenience.</p>\n    <p>Detailed information about the error was logged, and an automatic notification generated. We'll take a look at it.</p>\n    <p>No further action is necessary. However, if the error condition persists, you can provide additional detail, including steps to reproduce the error, by posting a discussion topic in the site's feedback category.</p>\n</body>\n</html>\n"setRequestHeader: ƒ (e,t)state: ƒ ()status: 500statusCode: ƒ (e)statusText: "error"then: ƒ (e,i,n)[[Prototype]]: ObjecttextStatus: "error"[[Prototype]]: Object
Promise.then
approve @ admin-user.js:222
approve @ index.js:224
(anonymous) @ d-button.gjs:206
invoke @ index.js:264
flush @ index.js:180
flush @ index.js:334
_end @ index.js:762
end @ index.js:565
_runExpiredTimers @ index.js:869
setTimeout
setTimeout @ index.js:39
_installTimerTimeout @ index.js:912
_reinstallTimerTimeout @ index.js:896
_later @ index.js:829
later @ index.js:652
next @ index.js:562
_triggerAction @ d-button.gjs:203
click @ d-button.gjs:161

次に、/logs を確認しました：

/logs のエラー

Message (14 copies reported)

Reviewable::InvalidAction (Can't perform `approve_user` on ReviewableUser)
app/models/reviewable.rb:860:in 'Reviewable#validate_action!'
app/models/reviewable.rb:360:in 'Reviewable#perform'
app/controllers/admin/users_controller.rb:306:in 'Admin::UsersController#approve'
app/controllers/application_controller.rb:452:in 'block in ApplicationController#with_resolved_locale'
app/controllers/application_controller.rb:452:in 'ApplicationController#with_resolved_locale'
app/controllers/application_controller.rb:1101:in 'ApplicationController#ensure_dont_cache_page'
lib/middleware/omniauth_bypass_middleware.rb:35:in 'Middleware::OmniauthBypassMiddleware#call'
lib/middleware/crawler_hooks.rb:13:in 'Middleware::CrawlerHooks#call'
lib/content_security_policy/middleware.rb:12:in 'ContentSecurityPolicy::Middleware#call'
lib/middleware/anonymous_cache.rb:417:in 'Middleware::AnonymousCache#call'
lib/middleware/csp_script_nonce_injector.rb:12:in 'Middleware::CspScriptNonceInjector#call'
lib/middleware/track_view_session_id_injector.rb:12:in 'Middleware::TrackViewSessionIdInjector#call'
config/initializers/008-rack-cors.rb:26:in 'Discourse::Cors#call'
lib/middleware/default_headers.rb:13:in 'Middleware::DefaultHeaders#call'
config/initializers/100-quiet_logger.rb:20:in 'DiscourseRackQuietAssetsLogger#call'
config/initializers/100-silence_logger.rb:29:in 'SilenceLogger#call'
lib/middleware/enforce_hostname.rb:23:in 'Middleware::EnforceHostname#call'
lib/middleware/request_tracker.rb:372:in 'Middleware::RequestTracker#call'
lib/middleware/overload_protections.rb:18:in 'Middleware::OverloadProtections#call'
lib/middleware/processing_request.rb:14:in 'Middleware::ProcessingRequest#call'


Backtrace

app/models/reviewable.rb:860:in 'Reviewable#validate_action!'
app/models/reviewable.rb:360:in 'Reviewable#perform'
app/controllers/admin/users_controller.rb:306:in 'Admin::UsersController#approve'
actionpack (8.0.5) lib/action_controller/metal/basic_implicit_render.rb:8:in 'ActionController::BasicImplicitRender#send_action'
actionpack (8.0.5) lib/abstract_controller/base.rb:215:in 'AbstractController::Base#process_action'
actionpack (8.0.5) lib/action_controller/metal/rendering.rb:193:in 'ActionController::Rendering#process_action'
actionpack (8.0.5) lib/abstract_controller/callbacks.rb:261:in 'block in AbstractController::Callbacks#process_action'
activesupport (8.0.5) lib/active_support/callbacks.rb:120:in 'block in ActiveSupport::Callbacks#run_callbacks'
app/controllers/application_controller.rb:452:in 'block in ApplicationController#with_resolved_locale'
i18n (1.14.8) lib/i18n.rb:354:in 'I18n::Base#with_locale'
app/controllers/application_controller.rb:452:in 'ApplicationController#with_resolved_locale'
activesupport (8.0.5) lib/active_support/callbacks.rb:129:in 'block in ActiveSupport::Callbacks#run_callbacks'
app/controllers/application_controller.rb:1101:in 'ApplicationController#ensure_dont_cache_page'
activesupport (8.0.5) lib/active_support/callbacks.rb:129:in 'block in ActiveSupport::Callbacks#run_callbacks'
activesupport (8.0.5) lib/active_support/callbacks.rb:140:in 'ActiveSupport::Callbacks#run_callbacks'
actionpack (8.0.5) lib/abstract_controller/callbacks.rb:260:in 'AbstractController::Callbacks#process_action'
actionpack (8.0.5) lib/action_controller/metal/rescue.rb:27:in 'ActionController::Rescue#process_action'
actionpack (8.0.5) lib/action_controller/metal/instrumentation.rb:76:in 'block in ActionController::Instrumentation#process_action'
activesupport (8.0.5) lib/active_support/notifications.rb:210:in 'block in ActiveSupport::Notifications.instrument'
activesupport (8.0.5) lib/active_support/notifications/instrumenter.rb:58:in 'ActiveSupport::Notifications::Instrumenter#instrument'
activesupport (8.0.5) lib/active_support/notifications.rb:210:in 'ActiveSupport::Notifications.instrument'
actionpack (8.0.5) lib/action_controller/metal/instrumentation.rb:75:in 'ActionController::Instrumentation#process_action'
actionpack (8.0.5) lib/action_controller/metal/params_wrapper.rb:259:in 'ActionController::ParamsWrapper#process_action'
activerecord (8.0.5) lib/active_record/railties/controller_runtime.rb:39:in 'ActiveRecord::Railties::ControllerRuntime#process_action'
actionpack (8.0.5) lib/abstract_controller/base.rb:152:in 'AbstractController::Base#process'
actionview (8.0.5) lib/action_view/rendering.rb:40:in 'ActionView::Rendering#process'
rack-mini-profiler (4.0.1) lib/mini_profiler/profiling_methods.rb:90:in 'block in ActionController::Base#profile_method'
actionpack (8.0.5) lib/action_controller/metal.rb:252:in 'ActionController::Metal#dispatch'
actionpack (8.0.5) lib/action_controller/metal.rb:335:in 'ActionController::Metal.dispatch'
actionpack (8.0.5) lib/action_dispatch/routing/route_set.rb:67:in 'ActionDispatch::Routing::RouteSet::Dispatcher#dispatch'
actionpack (8.0.5) lib/action_dispatch/routing/route_set.rb:50:in 'ActionDispatch::Routing::RouteSet::Dispatcher#serve'
actionpack (8.0.5) lib/action_dispatch/routing/mapper.rb:32:in 'block in <class:Constraints>'
actionpack (8.0.5) lib/action_dispatch/routing/mapper.rb:62:in 'ActionDispatch::Routing::Mapper::Constraints#serve'
actionpack (8.0.5) lib/action_dispatch/journey/router.rb:53:in 'block in ActionDispatch::Journey::Router#serve'
actionpack (8.0.5) lib/action_dispatch/journey/router.rb:133:in 'block in ActionDispatch::Journey::Router#find_routes'
actionpack (8.0.5) lib/action_dispatch/journey/router.rb:126:in 'Array#each'
actionpack (8.0.5) lib/action_dispatch/journey/router.rb:126:in 'ActionDispatch::Journey::Router#find_routes'
actionpack (8.0.5) lib/action_dispatch/journey/router.rb:34:in 'ActionDispatch::Journey::Router#serve'
actionpack (8.0.5) lib/action_dispatch/routing/route_set.rb:908:in 'ActionDispatch::Routing::RouteSet#call'
lib/middleware/omniauth_bypass_middleware.rb:35:in 'Middleware::OmniauthBypassMiddleware#call'
lib/middleware/crawler_hooks.rb:13:in 'Middleware::CrawlerHooks#call'
rack (2.2.23) lib/rack/tempfile_reaper.rb:15:in 'Rack::TempfileReaper#call'
rack (2.2.23) lib/rack/conditional_get.rb:40:in 'Rack::ConditionalGet#call'
rack (2.2.23) lib/rack/head.rb:12:in 'Rack::Head#call'
actionpack (8.0.5) lib/action_dispatch/http/permissions_policy.rb:38:in 'ActionDispatch::PermissionsPolicy::Middleware#call'
lib/content_security_policy/middleware.rb:12:in 'ContentSecurityPolicy::Middleware#call'
lib/middleware/anonymous_cache.rb:417:in 'Middleware::AnonymousCache#call'
lib/middleware/csp_script_nonce_injector.rb:12:in 'Middleware::CspScriptNonceInjector#call'
lib/middleware/track_view_session_id_injector.rb:12:in 'Middleware::TrackViewSessionIdInjector#call'
config/initializers/008-rack-cors.rb:26:in 'Discourse::Cors#call'
rack (2.2.23) lib/rack/session/abstract/id.rb:266:in 'Rack::Session::Abstract::Persisted#context'
rack (2.2.23) lib/rack/session/abstract/id.rb:260:in 'Rack::Session::Abstract::Persisted#call'
actionpack (8.0.5) lib/action_dispatch/middleware/cookies.rb:706:in 'ActionDispatch::Cookies#call'
actionpack (8.0.5) lib/action_dispatch/middleware/callbacks.rb:31:in 'block in ActionDispatch::Callbacks#call'
activesupport (8.0.5) lib/active_support/callbacks.rb:100:in 'ActiveSupport::Callbacks#run_callbacks'
actionpack (8.0.5) lib/action_dispatch/middleware/callbacks.rb:30:in 'ActionDispatch::Callbacks#call'
actionpack (8.0.5) lib/action_dispatch/middleware/debug_exceptions.rb:31:in 'ActionDispatch::DebugExceptions#call'
actionpack (8.0.5) lib/action_dispatch/middleware/show_exceptions.rb:32:in 'ActionDispatch::ShowExceptions#call'
logster (2.21.0) lib/logster/middleware/reporter.rb:40:in 'Logster::Middleware::Reporter#call'
lib/middleware/default_headers.rb:13:in 'Middleware::DefaultHeaders#call'
lograge (0.14.0) lib/lograge/rails_ext/rack/logger.rb:18:in 'Rails::Rack::Logger#call_app'
railties (8.0.5) lib/rails/rack/logger.rb:29:in 'Rails::Rack::Logger#call'
config/initializers/100-quiet_logger.rb:20:in 'DiscourseRackQuietAssetsLogger#call'
config/initializers/100-silence_logger.rb:29:in 'SilenceLogger#call'
actionpack (8.0.5) lib/action_dispatch/middleware/request_id.rb:34:in 'ActionDispatch::RequestId#call'
lib/middleware/enforce_hostname.rb:23:in 'Middleware::EnforceHostname#call'
rack (2.2.23) lib/rack/method_override.rb:24:in 'Rack::MethodOverride#call'
rack (2.2.23) lib/rack/sendfile.rb:127:in 'Rack::Sendfile#call'
plugins/discourse-prometheus/lib/middleware/metrics.rb:14:in 'DiscoursePrometheus::Middleware::Metrics#call'
rack-mini-profiler (4.0.1) lib/mini_profiler.rb:191:in 'Rack::MiniProfiler#call'
message_bus (4.5.2) lib/message_bus/rack/middleware.rb:60:in 'MessageBus::Rack::Middleware#call'
lib/middleware/request_tracker.rb:372:in 'Middleware::RequestTracker#call'
actionpack (8.0.5) lib/action_dispatch/middleware/remote_ip.rb:96:in 'ActionDispatch::RemoteIp#call'
lib/middleware/overload_protections.rb:18:in 'Middleware::OverloadProtections#call'
lib/middleware/processing_request.rb:14:in 'Middleware::ProcessingRequest#call'
rails_failover (2.3.0) lib/rails_failover/active_record/middleware.rb:67:in 'block in RailsFailover::ActiveRecord::Middleware#call'
activerecord (8.0.5) lib/active_record/connection_handling.rb:401:in 'ActiveRecord::ConnectionHandling#with_role_and_shard'
activerecord (8.0.5) lib/active_record/connection_handling.rb:149:in 'ActiveRecord::ConnectionHandling#connected_to'
rails_failover (2.3.0) lib/rails_failover/active_record/middleware.rb:64:in 'RailsFailover::ActiveRecord::Middleware#call'
rails_multisite (7.0.0) lib/rails_multisite/middleware.rb:26:in 'RailsMultisite::Middleware#call'
railties (8.0.5) lib/rails/engine.rb:535:in 'Rails::Engine#call'
railties (8.0.5) lib/rails/railtie.rb:226:in 'Kernel#public_send'
railties (8.0

Env

HTTP HOSTS: my-forum.discourse.group

何が原因なのか分かりません。設定を有効にした際、他の匿名化されたユーザーは正常に承認されました。

Ed_S · 2026 年 5 月 22 日午後 12:10

私も同感です。

（編集：この状態のユーザーがたった一人いることを発見しました。数週間前にアクティブで、匿名化されていません）

Moin · 2026 年 5 月 22 日午後 1:14

「私も同感です」というご意見は、このバグの原因がユーザーの匿名化にあるわけではないという確認として非常に役立ちました。

Data Explorer によると、そのユーザーはモデレーターによってレビュー可能です。

user_id	id	type	target_id	target_type	reviewable_by_moderator
anon84265489	264	ReviewableUser	123	User	true

クエリ

SELECT 
    u.id AS user_id,
    r.id,
    r.type,
    r.target_id,
    r.target_type,
    r.reviewable_by_moderator
FROM reviewables r
JOIN users u
    ON r.target_id = u.id
WHERE u.approved = false
  AND u.active = true

Ed_S · 2026 年 5 月 22 日午後 9:00

なぜこの機能が誤作動しているのか理解できませんが、少なくともこのアクションが実行不可能だと結論づけているコードの一部は特定できます。しかし、なぜそのような結論に至るのかはわかりません。おそらく reviewable.rb の 859 行目にそのロジックがあるのでしょう。

approve() は users_controller.rb の 306 行目です

github.com/discourse/discourse

app/controllers/admin/users_controller.rb

main


      
          def approve
            guardian.ensure_can_approve!(@user)
          
            reviewable =
              ReviewableUser.find_by(target: @user) ||
                Jobs::CreateUserReviewable.new.execute(user_id: @user.id).reviewable
          
            reviewable.perform(current_user, :approve_user)
            render body: nil
          end

perform() は reviewable.rb の 360 行目です

github.com/discourse/discourse

app/models/reviewable.rb

main


      
          # Delegates to a `perform_#{action_id}` method, which returns a `PerformResult` with
          # the result of the operation and whether the status of the reviewable changed.
          def perform(performed_by, action_id, args = nil)
            args ||= {}
            perform_method = :"perform_#{aliases[action_id] || action_id}"
            guardian = args[:guardian] || Guardian.new(performed_by)
          
            validate_action!(guardian, action_id, perform_method, args)

validate_action!() は例外を発生させる reviewable.rb の 860 行目です

github.com/discourse/discourse

app/models/reviewable.rb

main


      
          def validate_action!(guardian, action_id, perform_method, args)
            # Support this action or any aliases
            action_aliases = [action_id, aliases.to_a.select { |k, v| v == action_id }.map(&:first)].flatten
          
            # Ensure the user has access to the action
            actions = actions_for(guardian, args)
          
            if action_aliases.none? { |a| actions.has?(a) } || !respond_to?(perform_method)
              raise InvalidAction.new(action_id, self.class)
            end
          end

Moin · 2026 年 5 月 22 日午後 9:30

問題の原因は、そのユーザーが以前に審査済みだったことにあるかもしれません。同じユーザーを再度審査できるかどうかはわかりません。現時点では、この現象を再現できていません。

依然として再現できていませんが、12月にサインアップした際、表示されないユーザーが suspect_user としてフラグ付けされていたことがわかりました。その当時、私のフォーラムでは must_approve_users が無効化されていました。そのため、その時点で対応しました。「disagreed」が「ユーザーを保持する」選択を意味するかどうかはわかりませんが、現在再現を試みたところ、ユーザーを削除する以外の選択肢はありませんでした。status = 2 がどのように発生したのかは不明です。

数週間前に must_approve_users を有効化した際、reviewable に target_id としてそのユーザーの user_id が存在していたため、ユーザーは自動的に承認されませんでした。これは理にかなっています。

しかし、承認も削除もせずにフラグ付けされたユーザーが残ってしまった経緯については、依然として見当がつきません。

reviewable	status	status	reason	context	created_at
264	disagreed	2	suspect_user	NULL	2025-12-18T14:16:28.322Z

クエリ

SELECT
    rs.reviewable_id,
    CASE
      WHEN rs.status = 0 THEN 'pending'
      WHEN rs.status = 1 THEN 'agreed'
      WHEN rs.status = 2 THEN 'disagreed'
      WHEN rs.status = 3 THEN 'ignored'
    END as status,
    rs.status as status_id,
    rs.reason,
    rs.context,
    rs.created_at
FROM reviewable_scores rs
JOIN reviewables r
ON rs.reviewable_id = r.id
JOIN users u
ON r.target_id = u.id
WHERE u.approved = false
AND u.active = true

Ed_S · 2026 年 5 月 23 日午前 5:59

素晴らしいですね。私の場合も同じようです。私のケースでは、数週間前まで実際にアクティブだったユーザーが、遠い過去に「疑わしいユーザー」としてのステータスを取得していました。

おそらく、このユーザーは私が新規ユーザーの承認機能を有効にした以降、フォーラムを利用できなくなっているのでしょう。
参加日：2021 年 4 月 9 日最終投稿：4 月 16 日最終閲覧：4 月 16 日閲覧数：1311 信頼レベル：メンバー
統計：訪問日数 78 日読了時間 4 時間最近の読了時間 3 分閲覧トピック数 83
読了投稿数 491 付与された信頼ポイント 6 受け取った信頼ポイント 31 作成したトピック数 4 作成した投稿数 25

レビューキューを遡って確認しましたが、その日付のアイテムも、そのユーザー名のアイテムも見当たりませんでした。

Ed_S · 2026 年 5 月 23 日午前 6:27

私のケースでは、スパムユーザーが ID 332 を取得し、フラグ付けされて削除されたことがわかりました。数日後、新たなユーザーが再び ID 332 を取得しました。

影響を受けた正当なユーザーの ID を把握していたため、以下の Data Explorer クエリを実行しました：

SELECT *
FROM reviewables
WHERE target_id = 332
ORDER BY created_at DESC

トピック		返信	表示
Notification claims X users for approval, but none are found Bug	22	656	2026 年 5 月 22 日
New user approval broken in 2.3 beta 7? Bug	4	726	2019 年 5 月 11 日
Why this user keeps showing in review tab without accepted button? Support	6	679	2019 年 8 月 2 日
"must approve users" notifications are incorrectly triggered by old users Bug	3	613	2024 年 4 月 20 日
Approve suspect user Bug	8	983	2020 年 3 月 12 日

ユーザープロフィールの承認ボタンが機能しない

関連トピック