Als Beispiel, falls benötigt, geben Sie Administratoren oder Moderatoren Zugriff auf die Themenfunktion, aber deaktivieren Sie beispielsweise den Zugriff, um API-Geheimnisse von Social-Logins einzusehen.
Und trennen Sie Moderatoren, geben Sie zum Beispiel einigen Leuten in der Community-Abteilung im Forum die Rolle eines Moderators, vertrauenswürdigen Leuten aus der Community mit Einschränkungen…
Hallo 
Wenn ich Sie richtig verstehe, fragen Sie, ob Discourse Berechtigungen für Moderatoren anbietet.
Falls dies der Fall ist, ist dies nicht möglich. Sie sind entweder Personal (Administrator oder Moderator), Kategorie-Moderator oder TL4-Führer.
Lesen Sie diesen Beitrag:
Ich denke, Kategorie-Moderatoren oder Führer wären hier gut geeignet.
Jeder mit Schreibzugriff auf die Themes kann die Sitzung eines Benutzers vollständig übernehmen. Wenn Sie jemandem nicht vertrauen, der dies tut, sollten Sie ihm überhaupt nicht vertrauen. Und wenn Sie ihm vertrauen, können Sie ihn einfach zum Administrator machen.
Das war ein Beispiel, klarer: Ich möchte keinen Zugriff auf API-Schlüssel gewähren, sondern auf andere Einstellungsbereiche. Um zu verhindern, dass ein Administrator diese Schlüssel kopiert und sie zukünftig an einem dritten Ort verwendet, zum Beispiel zum Testen von etwas.
Nicht unbedingt sogar aus böswilligen Absichten, aber dies ist ein ziemlich alarmierender Abschnitt, zum Beispiel im Falle eines GitHub-Schlüssels. Der Administrator hat möglicherweise überhaupt keine Verbindung zum Repository, sondern verwaltet bei Bedarf das Forum. Aber ich wollte nicht, dass er versehentlich die Schlüssel kompromittiert, einfach indem er sie “kopiert und sie dann von ihm gestohlen werden”.
Oder sie versehentlich entfernt.
Aus Faulheit, eigene zu besorgen, und im Fall von Twitter und Google ist dort alles ziemlich widersprüchlich, da diese Schlüssel nicht mehr an alle verteilt werden, die “Zugriff wünschen”, und selbst eine versehentliche Kompromittierung der Schlüssel kann zur Deaktivierung des API-Zugriffs führen.
wie können Lösungsseiten wie diese bei Bedarf mit einem zusätzlichen Passwort geschützt werden, wenn dies in zukünftigen Versionen erforderlich ist?
Ich denke, es ist besser, über alle möglichen Schwachstellen nachzudenken und diese zu verhindern, auch wenn sie unwahrscheinlich sind.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.