انتحال شخصية متكرر

مرحبًا بالجميع،

قمت بإعداد خادم Discourse لعميل وسمحت لهم بإنشاء حسابات تجريبية، وكنت أعلم أنها ستصبح غير صالحة في النهاية بمجرد تفعيل SSO. قمت بضبط كل شيء، وخصّصت سمة (theme) خاصة، وكتبت أوصافًا للفئات لكل شيء باستخدام حسابي الإداري A.

بمجرد إعداد DiscourseConnect (كخيار التسجيل الوحيد)، قمت بتسجيل الدخول باستخدام حسابي الإداري من النظام الآخر ومنحت ذلك الحساب B صلاحيات المسؤول. من هذه النقطة فصاعدًا، سأقوم بأي إجراء تحت حساب B، لأنني لم أعد أستطيع تسجيل الدخول كـ A.

ثم صادفت زر “انتحال الشخصية” (impersonate) وأصبحت فضوليًا. بدا أنني لست مضطرًا لحذف حساب A إذا كان بإمكاني مجرد انتحال شخصيته لتعديل أوصاف الفئات، والأسئلة الشائعة، وما إلى ذلك. لذا استخدمت B لانتحال شخصية A وقمت بعدة تعديلات للتجربة، وكان كل شيء على ما يرام.

إلى أن أصبحت فضوليًا لمعرفة ما إذا كان بإمكاني انتحال شخصية حساب الروبوت الخاص بالمنتدى أيضًا. لذا، بينما كنت لا أزال أنتحل شخصية A (الذي كان مسؤولًا)، قررت انتحال شخصية C. لقد نجح الأمر، كان رائعًا، لذا سجلت الخروج بحرص وواصلت يومي.

الآن، عندما أسجل الدخول كـ B، لم يعد بإمكاني انتحال شخصية A أو C (باستخدام مستخدمين آخرين لا بأس به). المكان الذي يجب أن يظهر فيه الزر يقرأ فقط: “لا يمكن حذف المسؤولين والمشرفين”.

تقول السجلات إن “B انتحل شخصية A” و “A انتحل شخصية C”.

لم أكن متأكدًا مما إذا كان هذا يستدعي تقديم تقرير عن خلل (bug report) - حيث لا أملك حاليًا طريقة لتكرار خطواتي - أو ما إذا كان هناك حل سهل لهذه المشكلة؟

شكرًا مقدّمًا،
فلو

مرحبًا فلو، أهلاً بك في المجتمع

لا يزال زر “التنكر” موجودًا وأنا على أحدث إصدار.

هل من الممكن تسجيل الدخول إلى حساب Admin A عبر /users/admin-login باستخدام البريد الإلكتروني؟ قد يساعدك ذلك في حل هذه المشكلة.

مرحبًا جايفين،

كيف يمكنني معرفة الإصدار الذي أستخدمه من خلال الواجهة؟ في لوحة التحكم، يُذكر آخر تحديث في 3 أغسطس، لكنني لا أستطيع رؤية رقم الإصدار.

شكرًا لك

مرحبًا JammyDoger،

لم أكن أعرف أن هذا المسار موجود! هذا بالتأكيد يحل مشكلة تجاوز DiscourseConnect، رغم أنني لم أتمكن من فك هذا التعقيد كما يُقال. تظهر أزرار “التنكر” للمستخدم A، لذا أفترض أنهم حاليًا لا يتنكرون في شخص أي مستخدم آخر؟

يمكنك عرض المصدر. ليس من الصعب العثور عليه.

قم بزيارة /u/admin-login وقم بتغيير بريد حساب المسؤول إلى بريد يمكن تسجيل الدخول إليه عبر SSO. يمكنك أيضًا تغيير العنوان عبر وحدة تحكم Rails.

مرحبًا جاي،

لقد افترضتُ خطأً أنه إذا كنتَ تخفي المعلومات عمدًا عن المشرفين، فإنها لن تكون عامة. إذن، الإصدار 2.8.0.beta4.

بشأن اقتراحك الثاني، لا أود فعل ذلك لأن المستخدم أ ليس له ما يعادله في نظامي الآخر، ومع ذلك يمكن لأي مستخدم أن يكون لديه حساب في المنتدى.

هل يمكنك الآن تسجيل الخروج من حساب Admin A للتأكد من أنه أعيد تعيينه إلى المدير وليس انتحال شخص آخر؟

(وسجّل الخروج من حساب Admin B أيضًا، احتياطًا )

مرحبًا JammyDodger،

نعم، قمت بتسجيل الخروج من الحسابين ثم الدخول مرة أخرى إلى B، لكن لم ينجح الأمر

هل يبدو مثله؟

image909×288 15.1 KB

هذا هو قاع وعاء معرفتي الصغير. لم أكن متأكداً مما إذا كان بإمكان المشرفين انتحال صفة مشرفين آخرين (كنت أظن أن الأمر يقتصر على المطورين فقط). هل قمت بإزالة المشرف ب من هذه القائمة؟

آمل أن يساهم شخص ما لديه معرفة أعمق بشيء أكثر ملاءمة.

مرحبًا جايفن،

لا، لا أرى قسم الإصدار

Screenshot 2021-09-03 at 13.54.351195×208 17.6 KB

إذن، حسابك ليس حساب مسؤول.

أنصحك بإضافة حسابك B إلى قسم المطورين في ملف app.yml كما ذكر @JammyDodger.

  ## TODO: قائمة من عناوين البريد الإلكتروني المفصولة بفواصل سيتم تعيينها كمدراء ومطورين
  ## عند التسجيل الأولي، مثال: 'user1@example.com,user2@example.com'
  DISCOURSE_DEVELOPER_EMAILS: 'gavin@truecode.co.za'

يبدو أنك كنت على المسار الصحيح في النهاية، شكرًا لك!
تقدير كبير لمساهمتك ˆˆ

نجح الأمر، عادت أزرار التمثيل! شكرًا لك يا غافين ˆˆ

رغم أنني لا أرى بعد قسم الإصدار في لوحة التحكم، ولا يزال غير واضح لماذا تمكنت من تمثيل شخص آخر في المقام الأول..

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.