你好,
我通过 rake admin:create 为用户授予了管理员权限,但当他从 Discourse 注销后,就失去了管理员权限?
这听起来不太对,使用 rake admin:create 授予权限应该是永久性的。你确定他们登录后不是管理员吗?
我登录后检查权限,权限被重置为普通用户。
运行 rake admin:create 任务时,如果针对“是否授予此账户管理员权限?”的提示输入 Y,则创建的用户应被授予管理员状态。
用户登录后失去管理员状态的一个可能原因是:他们通过单点登录(SSO)登录,且传递的 admin SSO 参数值被设置为 false。
谢谢,我确认了我们正在使用 SSO 身份验证。
我的 SSO 也遇到了同样的问题。解决这个问题的唯一办法是让 SSO 提供选项,将用户设为管理员,以便正确传递该参数吗?我使用的是 Memberful,可以向他们提交请求。我只是好奇这是否是最佳方案。
没错!听起来差不多,请看:
SSO 载荷中的 admin 参数不是必需的,但如果设置了该参数,将会导致用户失去或获得管理员权限。据我所知,Memberful 会传递 admin SSO 参数。您可能可以通过 Memberful 的用户界面来设置用户的管理员状态。如果您找不到相关设置,请联系 Memberful。