¿Qué pasa si un administrador asigna por error el rol de administrador o moderador a un usuario? ¿Podría ocurrir eso?
es fácil revocar el permiso de administrador/moderador.
El botón de conceder cambia a revocar.
¿Pero qué pasa si un usuario malicioso espera eso y otorga permisos de administrador a todos en un foro de Discourse con más de 2000 usuarios, revoca los permisos de todos los administradores existentes y luego suspende a los administradores actuales para que no puedan hacer nada?
No podemos proteger a los administradores de cometer errores graves. Si un usuario no de confianza obtiene acceso de administrador, por cualquier motivo, todo se desmorona. El sitio debe considerarse comprometido. El propietario del sitio debe seguir las instrucciones en What to do if your Discourse is compromised.
Dos observaciones:
- Otorgar acceso de administrador no es tan simple como hacer clic en un botón. Después de hacer clic en el botón “otorgar acceso de administrador”, se debe recibir un enlace por correo electrónico para finalizar el proceso. Es poco probable que un administrador otorgue acceso de administrador por accidente.
- Incluso si un actor malintencionado tiene acceso de administrador en un foro de Discourse, ese acceso no otorga acceso al servidor. El propietario del sitio aún podría tomar medidas a través de la consola del servidor.
Esta discusión parece haberse desviado del tema. El acceso accidental o malicioso de administrador no tiene nada que ver con la guía de moderación. Voy a mover esto a un nuevo tema.
Si necesitas ayuda para recuperar tu foro, envíame un mensaje directo con los detalles de la consola.
Ten en cuenta que el acceso de desarrollador no puede ser revocado.
Eso no ha ocurrido. Fue hipotético, pero gracias.