У меня есть администратор сайта, который пытается обновить логотип на своём сайте, но получает ошибку «Извините, загрузка файлов не разрешена». Судя по моим исследованиям кода, эта ошибка должна появляться только если authorizesOneOrMoreExtensions возвращает false, а эта функция должна возвращать true, если пользователь является сотрудником и authorized_extensions_for_staff содержит *. На этом сайте:
discourse(prod)> SiteSetting.authorized_extensions
=> ""
discourse(prod)> SiteSetting.authorized_extensions_for_staff
=> "*"
Исходя из этого, я несколько озадачен тем, как они вообще могли увидеть эту ошибку, и предполагаю, что неправильно понимаю работу кода. Буду очень признателен за подсказки относительно того, где я ошибаюсь, или за направления для дальнейшего расследования.
Я довольно уверен, что пользователь, которому я оказываю поддержку, действительно вошёл в систему как администратор, поскольку скриншот, который он мне показал (извините, я не могу опубликовать его публично по соображениям неразглашения), показывает страницу «Администрирование > Логотип сайта» с всплывающим окном ошибки, содержащим указанное выше сообщение. Если существует правдоподобное объяснение того, как и почему не сотрудник мог оказаться на этом экране, я готов временно изменить настройку разрешённых расширений файлов для пользователей, однако владельцы сайта категорически против того, чтобы обычные пользователи загружали медиафайлы, поэтому к этому шагу следует подходить с большой осторожностью.