Olá a todos,
existe alguma maneira de limitar o acesso ao login de um fórum a uma determinada função, como moderadores ou administradores?
Contexto: Estou migrando um fórum maior e, embora a URL desse fórum seja desconhecida para o público, quero restringir o login apenas a moderadores e administradores enquanto testamos tudo após a migração e nos preparamos para a transferência final.
Achei que já teria visto alguma opção assim no passado, mas não consigo encontrá-la mais.
Você pode configurar o fórum para ser apenas por convite até que tudo esteja em funcionamento. Depois, você pode alterá-lo para aceitar registros públicos quando estiver pronto. No seu Painel, vá para Login e marque as caixas para configurá-lo como desejar. Quando estiver pronto, volte e faça as alterações necessárias.
Isso não funcionará assim que os usuários forem importados e suas contas ativadas.
Um proxy reverso temporário funcionaria com autenticação, mas introduz complexidade.
É possível alterar o nome DNS? Como você planeja gerenciar o tempo de inatividade?
Provavelmente você deseja suspender todos os usuários para que eles não recebam e-mails, o que os impediria de fazer login, mesmo que acabem encontrando o site.
Se isso de alguma forma não for suficiente, você pode modificar o nginx no contêiner para exigir autenticação básica para acessar o site.
Eu realmente não sabia que o Discourse não possui realmente nenhuma funcionalidade baseada em funções. Até agora, eu só o usei em projetos onde isso não era um problema. Eu pensei que seria possível limitar o login através disso.
@JimPas, como @Stephen corretamente disse, isso não funcionará para os usuários importados.
A mudança de nome DNS estará em vigor durante esse período, pois o fórum antigo continuará ativo nesse intervalo, mas como eu disse inicialmente, eu queria ter proteção adicional.
Parece que a autenticação básica HTTP será a única maneira de adicionar proteção extra e impedir que os usuários façam login. Preciso verificar como isso funciona.
Obrigado, pessoal.
Não exatamente. Você sempre tem o bom e velho recurso de fallback de despublicar o registro DNS público e usar uma entrada no arquivo hosts por períodos. Isso quebrará o Let’s Encrypt se você reconstruir enquanto o DNS público estiver ausente, mas, caso contrário, funciona. Os usuários precisariam saber o novo nome DNS E o endereço IP para acessá-lo.
Desabilitar contas é uma opção, mas também há a opção de desabilitar todos os e-mails em /admin, o que provavelmente é prudente.
Como uma ideia, você também pode controlar o acesso adicionando mais uma camada ao implementar seu próprio IdM/SSO. Mais trabalho, mas com potenciais grandes retornos em outras áreas no futuro. Tudo depende do que você se sente confortável em fazer.
Obrigado por listar as alternativas, @Stephen.
Acho que a autenticação básica seria a maneira mais direta. Usar arquivos de hosts locais é um pouco trabalhoso para os membros da equipe/moderadores menos avançados tecnicamente, e IdM/SSO é definitivamente muita complicação para o período de tempo, esperamos que curto, necessário para preparar o terreno para a migração final. Além disso, não somos muito seguros lá, então talvez nem sequer vamos garantir a segurança.
Apenas para atualizar este, acredito que agora temos um modo ‘somente leitura para a equipe’. Não tenho 100% de certeza de como ativá-lo, no entanto. 
Não consigo encontrar um botão na interface do usuário, além do ‘somente leitura para todos’ normal. 
Vou explorar.
Temos algumas instruções em um guia agora: