Ciao a tutti,
esiste un modo per limitare l’accesso al forum a un determinato ruolo, come moderatori o amministratori?
Contesto: sto migrando un forum più grande e, anche se l’URL di questo forum non è noto al pubblico, vorrei limitare l’accesso ai soli moderatori e amministratori mentre testiamo tutto dopo la migrazione e ci prepariamo per il trasferimento finale.
Pensavo di aver visto un’opzione simile in passato, ma non riesco più a trovarla.
Puoi configurare il forum in modo che sia solo su invito finché non sarai operativo. Successivamente, potrai modificarlo per accettare registrazioni pubbliche quando sarai pronto. Nella tua Dashboard, vai su Accesso e seleziona le caselle per configurarlo come desideri. Quando sarai pronto, torna indietro ed effettua le modifiche necessarie.
Questo non funzionerà una volta che gli utenti verranno importati e i loro account attivati.
Un proxy inverso temporaneo funzionerebbe con l’autenticazione, ma introduce complessità.
È possibile cambiare il nome DNS? Come intendete gestire i tempi di inattività?
Probabilmente vorrai sospendere tutti gli utenti in modo che non ricevano email, impedendo loro di accedere anche se dovessero imbattersi nel sito.
Se ciò non dovesse bastare, potresti modificare nginx nel contenitore per richiedere l’autenticazione di base prima di accedere al sito.
Non ero assolutamente a conoscenza del fatto che Discourse non abbia davvero funzionalità basate sui ruoli. L’ho usato finora solo in progetti in cui questo non era un problema. Pensavo che fosse possibile limitare l’accesso tramite quella funzione.
@JimPas come ha giustamente detto @Stephen, questo non funzionerà per gli utenti importati.
La modifica del nome DNS sarà attiva per quel periodo, dato che il vecchio forum rimarrà comunque online durante tale tempo, ma come ho detto inizialmente, volevo avere una protezione aggiuntiva.
Sembra che l’autenticazione HTTP di base sia l’unico modo per aggiungere una protezione extra ed evitare che gli utenti effettuino l’accesso. Devo verificare come funziona.
Grazie a tutti.
Non esattamente; hai sempre il buon vecchio fallback di dispubblicare il record DNS pubblico e utilizzare una voce nell’hosts per determinati periodi. Questo interromperà Let’s Encrypt se esegui una ricostruzione mentre il DNS pubblico è assente, ma altrimenti funziona. Gli utenti dovrebbero conoscere sia il nuovo nome DNS che l’indirizzo IP per accedervi.
Disabilitare gli account è un’opzione, ma esiste anche la possibilità di disabilitare tutte le email in /admin, il che è probabilmente prudente.
Come riflessione, puoi anche controllare l’accesso da un ulteriore livello implementando il tuo stesso IdM/SSO. Più lavoro, ma potenzialmente enormi vantaggi in altre aree nel lungo termine. Tutto dipende da ciò con cui ti senti a tuo agio.
Grazie per aver indicato le alternative, @Stephen.
Penso che l’autenticazione di base sarebbe il metodo più diretto. L’uso dei file hosts locali è un po’ macchinoso per i membri del personale/moderatori meno esperti dal punto di vista tecnico, e IdM/SSO è decisamente troppo complicato per il breve periodo di tempo che speriamo sia necessario per gettare le basi per la migrazione finale. Inoltre, non siamo molto sicuri lì, quindi potremmo anche non proteggerlo affatto.
Per aggiornare questo, credo che ora abbiamo una modalità ‘staff read-only’. Non sono sicuro al 100% di come attivarla, però. 
Non riesco a trovare un pulsante nell’interfaccia utente, a parte il normale ‘read-only per tutti’. 
Farò un’esplorazione.
Abbiamo ora alcune istruzioni in una guida: