Como ejemplo, si es necesario, otorgue acceso al administrador o moderador a la función de temas, pero como ejemplo, deshabilite el acceso para ver secretos de la API de los inicios de sesión sociales.
Y separe a los moderadores, por ejemplo, otorgue el rol de moderador a algunas personas en la rama de la comunidad en el foro a personas de confianza de la comunidad con restricciones…
Hola 
Si te he entendido bien, preguntas si Discourse ofrece permisos para moderadores.
Si este es el caso, no es posible. O eres personal (administrador o moderador), moderador de categoría o líder TL4.
Échale un vistazo a este tema:
Creo que los moderadores de categoría o los líderes funcionarían bien aquí.
Cualquiera con acceso de escritura a los temas puede secuestrar completamente la sesión de un usuario. Si no confías en que alguien haga eso, no deberías confiar en él en absoluto. Y si confías en él, simplemente puedes hacerlo administrador.
Esa fue la forma de ejemplo, más claro, no quiero dar acceso donde las claves de API, sino dárselas a otras secciones de configuración. Para evitar que el administrador copie esas claves y las use en algún lugar en un tercer lugar en el futuro, como ejemplo para probar algo.
Ni siquiera necesariamente por malas intenciones, sin embargo, esta es una sección bastante alarmante en el caso de, por ejemplo, una clave de GitHub. El administrador puede no estar relacionado con el repositorio en absoluto, sino administrar el foro si es necesario. Pero no quería que comprometiera accidentalmente las claves, simplemente “copiándolas y luego que se las robaran”.
o eliminarlas por error.
por pereza de conseguir las suyas propias, y en el caso de Twitter y Google, todo es bastante contradictorio allí, ya que esas claves ya no se distribuyen a todos los que escriben “quiero acceso”, e incluso un compromiso accidental de las claves puede llevar a la desactivación del acceso a la API.
cómo se pueden proteger páginas de solución como esa con una contraseña adicional en las próximas versiones si es necesario
Creo que es mejor pensar en todas las vulnerabilidades posibles y prevenirlas, incluso si son poco probables.
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.