Надеюсь, это небольшая задача. Мне нужен скрипт, который периодически выполняется и автоматически приостанавливает учетные записи пользователей, отключенные, заблокированные или иным образом удаленные в нашей централизованной системе учета.
Это легко реализовать через API Discourse API Docs. Однако, похоже, что не существует отдельной области доступа (scope) API, покрывающей только эту функцию. Поскольку существуют области доступа для удаления и анонимизации, надеюсь, что добавить эту функцию не составит большого труда.
При такой ограниченной области доступа компрометация этого ключа позволит кому-то быть назойливым, но в остальном не нанесет значительного ущерба.
Привет, Итан (или, может быть, не-Итан?). Существует конечная точка API. Мне нужен масштаб авторизации для соответствующего ключа API. Я хочу иметь возможность создать ключ API, который может только обращаться к этой конечной точке.
Посмотрите в интерфейсе администратора. Вы увидите что-то вроде этого. (Далее на странице есть ещё несколько пунктов, но в разделе пользователя нет «suspend», если только я что-то не упускаю.)
Это невозможно. Ближайший вариант — предоставление прав на обновление пользователя, но это также позволит выполнять и другие действия, такие как отключение (активация) и другие, насколько я понимаю.
