Existe alguma maneira de tornar uma consulta do Data Explorer acessível via API do Discourse sem tornar o usuário associado à chave de API um administrador? (Pela minha experimentação, parece que todas as consultas da API são do tipo “/admin/plugins/explorer/queries/NNN/run” e não administradores não parecem ter acesso a “/admin” e abaixo.)
Na interface do Data Explorer, defini “Permitir que grupos acessem esta consulta” para um grupo específico. Apesar disso, descobri que usuários administradores que não são membros do grupo ainda têm acesso. Isso é esperado?
Você pode permitir que grupos acessem uma consulta, como você notou… quando isso é habilitado, um membro não administrador de um grupo pode acessar uma consulta de g/{nome_do_grupo}/reports/{id}
Isso é esperado, administradores podem acessar tudo
Estou ciente de que o URL g/{groupname}/reports/{id} funciona para usuários logados interativamente no site do Discourse. No entanto, usar cURL para chamar a API do Discourse usando URLs nesse formato não funciona. Tentei uma grande variedade de tipos de usuários, grupos e configurações de chave de API e nenhum funcionou. Na esperança de eliminar o máximo de fatores possível, tentei com uma chave de API que não tem escopos configurados (presumo que isso significa que está totalmente aberta) e associei essa chave a um usuário administrador (que é membro do grupo ao qual a consulta do Data Explorer se refere) e recebo uma página HTML em resposta que diz “Oops! Essa página não existe ou é privada.”
Obrigado por confirmar que os administradores podem acessar tudo. Eu suspeitava disso.
