如果管理员不小心将用户提升为管理员或版主怎么办?这种情况会发生吗?
撤销管理员/版主权限很容易。
授予按钮会变为撤销。
但如果恶意用户正期待这种情况,在一个拥有2000多名用户的Discourse论坛上授予所有人管理员权限,撤销所有现有管理员的权限,然后暂停现有管理员的账户,使他们无法执行任何操作,该怎么办?
我们无法保护管理员避免自身操作失误。如果非受信任用户以任何原因获得了管理员权限,一切后果自负。此时应认为网站已被攻陷。网站所有者应遵循 What to do if your Discourse is compromised 中的指引。
两点说明:
- 授予管理员权限并非简单地点击一个按钮。点击“授予管理员”按钮后,必须通过电子邮件接收链接以完成整个流程。管理员意外授予管理员权限的可能性极低。
- 即使恶意行为者获得了 Discourse 论坛的管理员权限,该权限也不会赋予其服务器访问权。网站所有者仍可通过服务器控制台采取行动。
不过,此讨论似乎已偏离主题。意外或恶意的管理员权限获取与 moderation guide( Moderation 指南)无关。我将把此内容移至新话题。
如果您需要帮助恢复您的论坛,请通过私信向我发送控制台详细信息。
请注意,开发者权限无法被撤销。
那并没有发生。这只是假设,但谢谢。