Benutzer wurde deaktiviert, Grund muss geklärt werden

Pekkanen · 10. Dezember 2019 um 07:46

Hallo,

ich habe einen Bot-Benutzer, der über die API verschiedene Aufgaben erledigt. Es handelt sich um einen vertrauenswürdigen und administrativen Benutzer, der diese Woche aus irgendeinem Grund bereits zweimal deaktiviert wurde. Ich kann in den Protokolldateien für Administratoraktionen oder in den Fehlerprotokollen nichts finden, was auf den Grund für die Deaktivierung des Benutzers hindeutet.

Können Sie mir helfen, entweder mit Informationen darüber, welche Protokolle ich prüfen sollte, oder mit möglichen Gründen, warum ein Benutzer vom System deaktiviert wird?

Viele Grüße
Pekka

Pekkanen · 10. Dezember 2019 um 10:20

Ich denke, es könnte das Skript InvalidateInactiveAdmins gewesen sein. Es scheint, dass dies keinen Log-Eintrag erzeugt. Kann das jemand bestätigen, da ich mit den Details des Quellcodes nicht vertraut bin?

david · 10. Dezember 2019 um 10:39

Ja, das ist korrekt. Wir sollten definitiv prüfen, ob wir dafür ein Log hinzufügen – es kann sehr verwirrend sein, wenn man mit dieser Funktion nicht vertraut ist. Ich werde es auf meine To-Do-Liste setzen.

Wenn Sie die neueste Version von Discourse verwenden, haben wir kürzlich zusätzliche Prüfungen vor der Deaktivierung von Administratorkonten eingefügt:

Wenn der Benutzer Beiträge erstellt hat oder einen kürzlich genutzten API-Schlüssel an das Konto gebunden hat, wird es nicht deaktiviert. Beachten Sie, dass der API-Schlüssel spezifisch an diesen Benutzer gebunden sein muss und nicht ein „für alle Benutzer

Pekkanen · 10. Dezember 2019 um 10:40

Ja, das habe ich gesehen. Leider bin ich auf einer früheren Version.

david · 10. Dezember 2019 um 10:41

Ich würde ein Update empfehlen, aber falls das nicht möglich ist, hast du ein paar Optionen:

‘Imponieren’ des Kontos, sodass es nicht für ein weiteres Jahr deaktiviert wird
Setze invalidate_inactive_admin_email_after_days auf eine höhere Zahl oder 0, um es zu deaktivieren

Pekkanen · 10. Dezember 2019 um 10:42

Wir haben den zweiten Fall durchgeführt, haben ein paar Tage gewartet, um zu sehen, ob er sich wiederholt, und die Ursache war falsch.

Pekkanen · 10. Dezember 2019 um 10:44

Beim letzten Update haben wir viele Probleme mit der Funktionsweise der Kennzeichnung gehabt, daher werden wir keine Updates vornehmen, es sei denn, es gibt keine andere Möglichkeit.

codinghorror · 13. Dezember 2019 um 03:10

Ich hoffe, du magst Sicherheitslücken, dann

Pekkanen · 13. Dezember 2019 um 08:44

Mir ist bewusst, dass es Probleme gibt, wenn keine Updates eingespielt werden. Unsere Nutzung von Discourse ist nicht standardkonform, und auf den eigentlichen Discourse-Server greifen die Nutzer nicht zu; er wird nur als Backend verwendet. Daher denke ich, dass wir vorerst gut dastehen. Dass unsere Nutzer verärgert sind, weil sich das Verhalten geändert hat und wir diese Änderung nicht rückgängig machen können, da das Team keine Option für das alte Verhalten hinzufügen möchte, ist für uns ein größeres Problem.

david · 28. Januar 2020 um 12:17

Erledigt gemäß FEATURE: Add message to log when admins are automatically deactivated · discourse/discourse@a9d0d55 · GitHub

Thema		Antworten	Aufrufe
Deactivated users are sometimes not being deactivated Support	4	568	24. September 2024
Deactivated by staff not being logged Bug	7	759	8. Mai 2018
User keeps getting reverted to inactive Support	7	790	7. November 2019
Deactivating a user causes account to be deleted? Support	14	1764	23. August 2017
Admin logging in after being deactivated is shown confusing dialog UX login	13	219	12. Dezember 2024

Benutzer wurde deaktiviert, Grund muss geklärt werden

Verwandte Themen