E se um administrador acidentalmente tornar um usuário administrador ou moderador? Isso poderia acontecer?
É fácil revogar a permissão de administrador/moderador.
O botão de conceder muda para revogar.
Mas e se um usuário malicioso esperar por isso e conceder permissões de administrador a todos em um fórum Discourse com mais de 2000 usuários, revogando as permissões de todos os administradores existentes e, em seguida, suspendendo-os para que não possam fazer nada?
Não podemos proteger administradores de cometerem erros graves. Se um usuário não confiável obtiver acesso de administrador, por qualquer motivo, todas as apostas estão fora. O site deve ser considerado comprometido. O proprietário do site deve seguir as instruções em What to do if your Discourse is compromised.
Duas observações:
- Conceder acesso de administrador não é tão simples quanto apenas clicar em um botão. Após clicar no botão “conceder administrador”, é necessário receber um link por e-mail para finalizar o processo. É improvável que um administrador conceda acesso de administrador por acidente.
- Mesmo que um agente mal-intencionado tenha acesso de administrador em um fórum Discourse, esse acesso não concede acesso ao servidor. O proprietário do site ainda poderá tomar medidas pelo console do servidor.
Esta discussão parece ter saído do tópico, no entanto. O acesso acidental ou mal-intencionado de administrador não tem nada a ver com o guia de moderação. Vou mover isso para um novo tópico.
Se precisar de ajuda para recuperar seu fórum, envie-me uma mensagem direta com os detalhes do console.
Observação: o acesso de desenvolvedor não pode ser revogado.
Isso não aconteceu. Era apenas hipotético, mas obrigado.