Gli utenti disattivati a volte non vengono disattivati

Nacho_Caballero · 31 Agosto 2022, 5:41am

Non ho trovato un modo per riprodurre questo problema, ma nell’ultimo mese ho notato due casi in cui un utente è stato apparentemente disattivato (come visto dai log delle azioni dello staff) ma non è stato effettivamente disattivato (l’utente poteva ancora accedere).

Ad esempio, questo è stato “disattivato” 29 giorni fa, ma è stato in grado di inviarmi un messaggio privato oggi (le uniche altre azioni dello staff dopo la disattivazione sono “controlla email”)

Questo è l’altro (un membro dello staff diverso è stato in grado di “disattivare” lo stesso utente di nuovo 4 ore dopo senza una precedente riattivazione):

Sono sulla versione 2.9.0.beta9

Nacho_Caballero · 9 Novembre 2022, 10:58am

Questo problema è ancora in corso (si verifica più volte al mese). Qualcun altro l’ha notato?

Questo è il codice del controller

github.com/discourse/discourse

app/controllers/admin/users_controller.rb

main


      
              I18n.t("user.deactivated_by_staff"),
              params.slice(:context),
            )
            refresh_browser @user
            render json: success_json
          end
          
          def silence
            User::Silence.call(service_params) do
              on_success do |full_reason:, user:|
                render_json_dump(
                  silence: {
                    silenced: true,
                    silence_reason: full_reason,
                    silenced_till: user.silenced_till,
                    silenced_at: user.silenced_at,
                    silenced_by:
                      BasicUserSerializer.new(
                        current_user,
                        root: false,
                        include_silence_reason: true,

Lo StaffActionLogger funziona correttamente, ma mi chiedo se qualcosa nel metodo User.deactivate possa fallire.

Ciò che gli errori hanno in comune è che provengono da richieste API. Questo è quello che uso tipicamente:

PUT https://<MY_SITE>/admin/users/<USER_ID>/deactivate

Api-Username:<ADMIN_USER>
Api-Key:<KEY>

data: {"context":"/admin/users/<USER_ID>/<USER_NAME>"}

Ricevo sempre “success: OK”

C’è qualche altro log che potrei controllare o qualcosa che potrei provare?

Sono sulla versione 2.9.0.beta11

Nacho_Caballero · 23 Settembre 2024, 5:39am

Questo sta ancora accadendo sporadicamente. Ad esempio, questo utente è stato inizialmente “disattivato” il 23 agosto, ma me ne sono accorto solo ora che era ancora attivo e l’ho effettivamente disattivato.

Come può un utente essere disattivato due volte (senza una riattivazione nel frattempo)?

Ho un’attività giornaliera che esegue una query per verificare questa situazione. Ieri non ha restituito nulla e oggi solo questo utente, quindi sembra che l’utente sia stato correttamente disattivato il 23 agosto, ma in qualche modo è stato riattivato ieri (senza che fosse registrato da nessuna parte).

È possibile attivare un utente (tramite API o interfaccia utente) senza lasciare traccia? Presumo che ciò possa accadere solo modificando direttamente il database, cosa che sono certo di non aver fatto (sono l’unico amministratore).

simon · 23 Settembre 2024, 6:08am

Questo può succedere. Tutto ciò che un utente disattivato deve fare per riattivare il proprio account è tentare di accedere al sito, quindi fare clic sul link nell’email di attivazione che gli viene inviata.

Quando un utente disattivato tenta di accedere, vedrà questa modale:

Discourse invierà loro un’email “Conferma il tuo nuovo account”:

Dopo aver fatto clic sul link nell’email, l’utente accederà a Discourse.

Questo è stato il comportamento per quanto posso ricordare. Non penso che sia un bug, ma potrei sbagliarmi. Inviare un’email “Conferma il tuo nuovo account” a un utente che ha già un account sembra un po’ strano.

Modifica: per ottenere il comportamento che desideri, probabilmente dovresti “sospendere” l’utente invece di disattivarlo.

Nacho_Caballero · 24 Settembre 2024, 8:06am

Mistero risolto! Grazie, Simon. Puoi chiudere questa discussione.

system · 24 Ottobre 2024, 8:06am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Argomento		Risposte	Visualizzazioni
Cannot activate a user with an unconfirmed email token Bug	11	984	Febbraio 15, 2018
User keeps getting reverted to inactive Support	9	753	Luglio 29, 2023
Deactivating a user causes account to be deleted? Support	15	1679	Giugno 8, 2024
User get deactivated, need to know why Support	10	714	Gennaio 29, 2020
Deactivated by staff not being logged Bug	8	721	Maggio 8, 2018

Gli utenti disattivati a volte non vengono disattivati

Argomenti correlati