Come esempio, se necessario, concedi l’accesso all’amministratore o al moderatore alle funzioni dei temi, ma ad esempio disabilita l’accesso per visualizzare i segreti dell’API dai social login.
E separa i moderatori, ad esempio, assegna il ruolo di moderatore ad alcune persone nel ramo della community del forum a persone fidate della community con restrizioni…
Ciao 
Se ho capito bene, stai chiedendo se Discourse offre permessi per i moderatori.
Se è così, non è possibile. Sei Staff (Amministratore o Moderatore), moderatore di categoria o Leader TL4.
Dai un’occhiata a questo argomento:
Penso che i moderatori di categoria o i Leader funzionerebbero bene qui.
Chiunque abbia accesso in scrittura ai temi può dirottare completamente la sessione di un utente. Se non ti fidi di qualcuno che fa questo, non dovresti fidarti affatto. E se ti fidi di loro, puoi semplicemente renderli amministratori.
Questo era un esempio, più chiaramente non voglio dare accesso dove ci sono le chiavi API, ma dare accesso ad altre sezioni di impostazioni. Per evitare che l’amministratore copi quelle chiavi e le utilizzi in futuro in un terzo posto, ad esempio per testare qualcosa.
Non necessariamente anche per intenzioni malvagie, eppure questa è una sezione piuttosto allarmante nel caso, ad esempio, di una chiave GitHub. L’amministratore potrebbe non essere affatto correlato al repository, ma amministrare il forum se necessario. Ma non volevo che compromettesse accidentalmente le chiavi, semplicemente “copiandole e poi facendosi rubare”.
o rimuovendole per errore.
a causa della pigrizia di ottenerne di proprie, e nel caso di Twitter e Google, tutto è piuttosto contraddittorio lì, poiché quelle chiavi non vengono più distribuite a tutti coloro che scrivono “voglio l’accesso”, e anche un compromesso accidentale delle chiavi può portare alla disabilitazione dell’accesso all’API.
come le pagine delle soluzioni come quella possano essere protette con una password aggiuntiva nelle prossime versioni, se necessario
Penso sia meglio pensare a tutte le possibili vulnerabilità e prevenirle anche se improbabili
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.