もし管理者が誤ってユーザーを管理者やモデレーターにしてしまったらどうなりますか?そんなことはあり得ますか?
管理者・モデレーターの権限を剥奪するのは簡単です。
「付与」ボタンが「剥奪」に変わります。
しかし、もし悪意のあるユーザーがそれを期待して、2000人以上のユーザーがいるDiscourseフォーラムのすべてのユーザーに管理者権限を付与し、既存のすべての管理者から権限を剥奪した上で、既存の管理者を停止させて何もしられないようにしたらどうなるでしょうか?
管理者が自らの判断ミスで事態を悪化させることを防ぐことはできません。信頼できないユーザーが何らかの理由で管理者権限を取得した場合、すべての保証は失われます。サイトは侵害されたものと見なすべきです。サイト所有者は、What to do if your Discourse is compromised に記載されている手順に従ってください。
2 つの補足事項:
- 管理者権限の付与は、単にボタンをクリックするだけではありません。「管理者権限を付与」ボタンをクリックした後、プロセスを完了するためにメールでリンクを受け取る必要があります。管理者が誤って権限を付与することは考えにくいです。
- 悪意のある行為者が Discourse フォーラムで管理者権限を取得した場合でも、その権限はサーバーへのアクセス権を意味しません。サイト所有者は、サーバー上のコンソールを通じて引き続き対応できます。
この議論は本題から外れてきたようです。管理者権限の誤操作や悪意ある取得は、モデレーションガイドとは関係ありません。これを新しいトピックとして移動します。
フォーラムの復旧に困っている場合は、コンソールの詳細をダイレクトメッセージでお送りください。
なお、開発者アクセスは取り消すことができません。
それは起こっていません。仮定の話しでしたが、ありがとうございます。