Anfrage zur Überprüfung der Admin-Rechte für Discourse API Key

Unterstützung
1

Hallo Team,

Ich arbeite derzeit an einer Integration, die Zugriff auf bestimmte Discourse-API-Endpunkte erfordert, insbesondere auf solche, die Berechtigungen von Kategorien für Gruppen und Details zu Gruppenmitgliedern (einschließlich Benutzer-E-Mail-Informationen, sofern zulässig) offenlegen.

Im Moment enthalten die API-Antworten, die ich erhalte, keine Details zu Gruppenberechtigungen für Kategorien, was darauf hindeutet, dass der von mir verwendete API-Schlüssel möglicherweise keine Administratorrechte besitzt.

Könnten Sie mir bitte bei Folgendem helfen:

  1. Bestätigen Sie, ob der aktuelle API-Schlüssel über Administratorzugriff verfügt.

  2. Falls nicht, teilen Sie mir mit, ob diesem API-Schlüssel Administratorrechte gewährt werden können.

  3. Falls die Gewährung von Administratorzugriff nicht möglich ist, teilen Sie mir bitte mit, ob es einen alternativen Ansatz oder Endpunkt gibt, der verwendet werden kann, um Folgendes abzurufen:

    • Gruppenberechtigungen für Kategorien

    • Details zu Gruppenmitgliedern einschließlich E-Mail-Adressen (sofern zulässig)

Dieser Zugriff ist erforderlich, um einen Bericht über Beiträge der letzten 7 Tage für Kategorien zu erstellen, die mit einer bestimmten Moderatorengruppe verknüpft sind, zusammen mit den entsprechenden Details der Gruppenmitglieder.

Bitte lassen Sie mich wissen, wenn Sie weitere Informationen von meiner Seite benötigen.

Vielen Dank für Ihre Unterstützung.

2

Soweit ich mich erinnere, haben API-Schlüssel Administratorzugriff, wenn Sie ihn korrekt eingrenzen. Siehe Admin - docs.discourse.org.

3

Wenn Sie einen Bericht erstellen möchten, warum verwenden Sie nicht das Data Explorer Plugin? Es wurde entwickelt, um Dinge zu generieren, die Berichten sehr ähnlich sind. Sie können Mitgliedern einer bestimmten Gruppe erlauben, auf eine bestimmte Abfrage zuzugreifen.
Der API-Schlüssel hat standardmäßig die Berechtigungen für den Benutzer, für den er generiert wurde, oder Sie können granulare Scopes anwenden. Wenn Sie auf den gewünschten Endpunkt in Ihrem Browser zugreifen können, während Sie als ein beliebiger Benutzer angemeldet sind, können Sie sehen, dass der Benutzer Zugriff hat und dass es sich um ein Problem mit Ihrem API-Schlüssel handelt.

Ein Administrator kann die Seite für diesen API-Schlüssel besuchen und sehen, welche Scopes ihm zugewiesen sind. Niemand sonst kann dies. Auf der Seite der API-Schlüssel können Sie auf jeden Schlüssel klicken und dessen Scopes anzeigen: /admin/api/keys/22

image
image1035×336 15.4 KB

3 „Gefällt mir“