Benutzer über die Discourse API löschen

gormus · 20. Januar 2025 um 13:42

Benutzerkonten können auch über die Discourse API gelöscht werden.

Zum Beispiel:

DELETE /admin/users/{id}.json HTTP/1.1

Content-Type: application/json
Api-Username: system
Api-Key: 1234*******

{
  "delete_posts": true,
  "block_email": false,
  "block_urls": false,
  "block_ip": false
}

Die Anfrage ist zur besseren Lesbarkeit vereinfacht.

Wie Sie sehen können, erlauben die Payload-Optionen das Löschen der vom Benutzer generierten Beiträge in derselben Anfrage, im Gegensatz zum Löschen der Beiträge vor der Kontolöschung, wenn Konten manuell auf der Admin-Seite gelöscht werden.

Ich erhalte jedoch eine 403 Access Denied-Fehlermeldung für diese Anfrage, obwohl der API-Schlüssel einen globalen Geltungsbereich hat und der Benutzer system ist:

{
  "errors": ["You are not permitted to view the requested resource."],
  "error_type": "invalid_access"
}

Canapin · 20. Januar 2025 um 13:58

Funktioniert es, wenn Sie die im Leitfaden genannten Einstellungen ändern? Die Standardwerte blockieren möglicherweise die Benutzerlöschung. Nicht 100% sicher.

selase · 21. Januar 2025 um 15:22

Ich bin mir über die Einzelheiten des Benutzers, den Sie zu löschen versuchen, nicht sicher, aber der Fehler, den Sie sehen, stammt wahrscheinlich von einer oder mehreren der folgenden Prüfungen, die nicht erfüllt sind.

Discourse:

Wichtige Einstellungen:

delete_user_max_posts: Bestimmt die maximale Anzahl von Beiträgen, die ein Benutzer haben kann, damit sein Konto für die Löschung in Frage kommt. Wenn beispielsweise 5 eingestellt ist, können Benutzer mit mehr als 5 Beiträgen nicht gelöscht werden.

delete_user_max_post_age: Die Anzahl der Tage seit dem ersten Beitrag eines Benutzers, innerhalb derer der Benutzer gelöscht werden kann. Wenn Sie beispielsweise 30 einstellen, können Benutzer mit Beiträgen, die älter als 30 Tage sind, nicht gelöscht werden.

delete_all_posts_max: Die maximale Anzahl von Beiträgen, die auf einmal mit der Schaltfläche „Alle Beiträge löschen“ gelöscht werden können. Wenn Sie beispielsweise 100 einstellen, ist die Massenlöschung auf 100 Beiträge gleichzeitig beschränkt.

github.com/discourse/discourse

lib/guardian/user_guardian.rb

f0d6e9758


      
          def can_delete_user?(user)
            return false if user.nil? || user.admin?
          
            if is_me?(user)
              !SiteSetting.enable_discourse_connect &&
                !user.has_more_posts_than?(SiteSetting.delete_user_self_max_post_count)
            else
              is_staff? &&
                (
                  user.first_post_created_at.nil? ||
                    !user.has_more_posts_than?(User::MAX_STAFF_DELETE_POST_COUNT) ||
                    user.first_post_created_at > SiteSetting.delete_user_max_post_age.to_i.days.ago
                )
            end
          end

Höchstwahrscheinlich liegt es an etwas im else-Block. Und ja, ich stimme zu, die Fehlermeldung könnte definitiv weniger vage sein .

gormus · 21. Januar 2025 um 17:19

Genau, @selase! Anscheinend hat mein Benutzer mehr Beiträge als User::MAX_STAFF_DELETE_POST_COUNT und einige sind auch älter als SiteSetting.delete_user_max_post_age

delete_user_max_posts: muss umbenannt worden sein in delete_user_self_max_post_count, seit der Artikel veröffentlicht wurde. Er ist auf 1 (Standard) gesetzt.

Die maximale Anzahl von Beiträgen, die ein Benutzer haben kann, während die Selbstbedienungs-Konto-Löschung erlaubt ist. Auf -1 setzen, um die Selbstbedienungs-Konto-Löschung zu deaktivieren.
delete_user_max_post_age ist auf 60 (Standard) gesetzt, und der Benutzer hat Beiträge, die älter als 60 Tage sind.

Erlaube nicht das Löschen von Benutzern, deren erster Beitrag älter als (x) Tage ist.
delete_all_posts_max ist auf 15 (Standard) gesetzt, und mein Benutzer hat 12 Beiträge.

Die maximale Anzahl von Beiträgen, die auf einmal mit dem Button “Alle Beiträge löschen” gelöscht werden können. Wenn ein Benutzer mehr als diese Anzahl von Beiträgen hat, können die Beiträge nicht alle auf einmal gelöscht werden und der Benutzer kann nicht gelöscht werden.

Nachdem ich die Einschränkungen beseitigt hatte, konnte ich meinen Benutzer über den API-Aufruf löschen.

{"deleted":true}

Und vielleicht könnten die API-Dokumentation auch diese Anforderung erwähnen, vielleicht?

system · 20. Februar 2025 um 17:20

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

Thema		Antworten	Aufrufe
Deleting a user account Site Management how-to , users	1	2157	21. Januar 2025
Delete all posts by a user on entire site with API? Dev rest-api	19	837	30. Mai 2024
Can't delete user with PMs, misleading error message Bug	5	786	8. Juni 2021
Cannot delete user Support	37	5984	13. April 2021
Bulk delete topics/content from select users Support	14	1674	8. Mai 2020

Benutzer über die Discourse API löschen

Verwandte Themen