再帰的ななりすまし

サポート
1

みなさん、こんにちは。

クライアントのために Discourse サーバーをセットアップし、テストアカウントの作成を許可しました。SSO が導入されれば最終的にこれらのアカウントは不要になることは、最初から把握していました。すべてを設定し、テーマをカスタマイズし、管理者アカウント A を使用してすべてのカテゴリの説明を作成しました。

DiscourseConnect を設定し(これが唯一のサインアップオプションとなりました)、別のシステムから管理者アカウント A でサインインし、そのアカウント B に管理者権限を付与しました。それ以降は、アカウント A にはもうログインできないため、すべてアカウント B で行うことにしました。

その後、「なりすまし」ボタンに偶然目に入り、興味をそそられました。アカウント A を削除する必要はなく、なりすましてカテゴリの説明や FAQ などを編集できるなら問題ないのではないか、と考えたのです。そこで B として A になりすまし、いくつかの編集をテストしましたが、すべて問題なく動作しました。

しかし、フォーラムのボットアカウントにもなりすめるかどうか気になり始めました。そこで、まだ A(管理者)としてなりすまし状態のまま、C にもなりすましてみることにしました。うまくいきました。素晴らしいことです。私は慎重にログアウトし、その日の業務に戻りました。

ところが、現在 B としてログインすると、A や C(他のユーザーは問題ありません)にはなりすませなくなっています。ボタンが表示されるべき場所には「管理者とモデレーターは削除できません」と表示されるだけです。
ログには「B が A になりすました」「A が C になりすました」と記録されています。

これがバグ報告に値するものなのか、それとも簡単に修正する方法があるのか、確信が持てません。現時点では手順を再現する方法がないためです。

ご教示いただけますと幸いです。

よろしくお願いいたします、
フロ

2

こんにちは、フローさん!コミュニティへようこそ👋🏻

「なりすまし」ボタンは相変わらず残っており、私は最新ビルドを使用しています。

3

/users/admin-login を使ってメール経由で Admin A アカウントにログインすることは可能でしょうか?それによって問題が解決するかもしれません。

「いいね!」 2
4

こんにちは、Gavin さん。

インターフェースから現在のバージョンをどう確認すればよいでしょうか?ダッシュボードには「最終更新日:8 月 3 日」と表示されていますが、バージョン番号が見当たりません。

よろしくお願いいたします。

5

JammyDoger さん、こんにちは!

このルートが存在するとは知りませんでした!DiscourseConnect の迂回問題は確かに解決しますが、私にはその複雑な状況(「結び目を解く」こと)をうまく整理できませんでした。ただ、ユーザー A には「なりすまし」ボタンが表示されているので、現在は誰にもなりすましていないと推測されます。

6

ソースコードを確認できます。探すのは簡単です。

/u/admin-login にアクセスし、SSO でログイン可能なメールアドレスに管理者アカウントのメールを変更してください。Rails コンソールからアドレスを変更することも可能です。

「いいね!」 1
7

こんにちは、Jay。

私は、あなたが管理者から情報を意図的に隠しているなら、それは公開されないだろうと誤って思い込んでいました。2.8.0.beta4 にします。

2 つ目の提案については、ユーザー A は私の他のシステムには同等のものが存在しないため、それは行いたくありません。ただし、任意のユーザーが潜在的にフォーラムにアカウントを持つ可能性があります。

8

Admin A アカウントからログアウトして、管理者としてリセットされ、誰かのなりすましになっていないか確認してください。

念のため、Admin B からもログアウトしてください :slightly_smiling_face:

9

こんにちは、JammyDodger さん。

ええ、両方からログアウトして B に再度ログインしましたが、ダメでした :upside_down_face:

10

これと同じですか?

image
image909×288 15.1 KB

11

私の小さな知識の樽も、これで底をついたようです。:slightly_smiling_face: 管理者が他の管理者になりすませるかどうかは確信が持てませんでした(開発者だけだと思っていました)。このリストから管理者Bを削除されたのでしょうか?

より深い知識を持つ誰かが、より適切な情報を提供してくれることを願っています。:slightly_smiling_face::crossed_fingers:

「いいね!」 1
12

こんにちは、ガヴィンさん、

いいえ、バージョンセクションは表示されていません。

Screenshot 2021-09-03 at 13.54.35
Screenshot 2021-09-03 at 13.54.351195×208 17.6 KB

13

次に、あなたのアカウントは管理者ではありません。

@JammyDodger さんが言及したように、アプリの yml ファイルの Dev セクションにアカウント B を追加することをお勧めします。

  ## TODO: 初期登録時に管理者および開発者にされるメールアドレスのカンマ区切りリストの例 'user1@example.com,user2@example.com'
  DISCOURSE_DEVELOPER_EMAILS: 'gavin@truecode.co.za'
「いいね!」 2
14

結局、あなたは正しい道を進んでいたようですね、ありがとうございます!
あなたの意見は大変ありがたかったです ˆˆ

「いいね!」 2
15

その通りです、なりすましボタンが戻ってきました!ありがとう、Gavin ˆˆ

ただ、ダッシュボードの「バージョン」セクションがまだ表示されておらず、そもそもなぜ私が誰かになりすませたのか、その理由がまだ不明なままです。

「いいね!」 1
16

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.