Como exemplo, se necessário, conceda acesso ao administrador ou moderador às funções de temas, mas, como exemplo, desabilite o acesso para ver segredos de API de logins sociais.
E separe os moderadores, por exemplo, conceda a função de moderador a algumas pessoas no ramo da comunidade no fórum para pessoas de confiança da comunidade com restrições…
Olá 
Se entendi corretamente, você está perguntando se o Discourse oferece permissões para moderadores.
Se for este o caso, não é possível. Você é Staff (Administrador ou Moderador), moderador de categoria ou Líder TL4.
Leia este tópico:
Acho que moderadores de categoria ou Líderes funcionariam bem aqui.
Qualquer pessoa com acesso de escrita aos temas pode sequestrar completamente a sessão de um usuário. Se você não confia em alguém fazendo isso, você não deveria confiar neles de forma alguma. E se você confia neles, você pode simplesmente torná-los administradores.
Esse foi um exemplo, mais claramente eu não quero dar acesso onde estão as chaves de API, mas dar para outras seções de configurações. Para evitar que o administrador copie essas chaves e as use em algum lugar em um terceiro local no futuro, como exemplo para testar algo.
Não necessariamente mesmo por más intenções, ainda assim esta é uma seção bastante alarmante no caso de, por exemplo, uma chave do GitHub. O administrador pode não ter nenhuma relação com o repositório, mas administrar o fórum, se necessário. Mas eu não queria que ele comprometesse acidentalmente as chaves, simplesmente “copiando-as e depois elas serem roubadas dele”.
Ou removê-las por engano.
Por preguiça de obter as suas próprias, e no caso do Twitter e Google, tudo é bastante contraditório lá, já que essas chaves não são mais distribuídas para todos que escrevem “eu quero acesso”, e mesmo um comprometimento acidental das chaves pode levar à desativação do acesso à API.
como páginas de solução como essa podem ser protegidas com senha extra em lançamentos futuros, se necessário
Acho que é melhor pensar em todas as vulnerabilidades possíveis e prevenir, mesmo que sejam improváveis
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.