Ciao,
Ho un utente bot che esegue molte attività tramite l’API; è un utente attendibile e amministratore, ma questa settimana è stato disattivato due volte per qualche motivo. Non riesco a trovare nulla nei log delle azioni dello staff o nei log degli errori che indichi il motivo della disattivazione dell’utente.
Potete aiutarmi, fornendo informazioni su quali log esaminare o sulle possibili cause per cui un utente viene disattivato dal sistema?
Cordiali saluti,
Pekka
Penso che possa essere stato lo script InvalidateInactiveAdmins; sembra che non generi una voce di registro. Qualcuno può confermare, dato che non conosco i dettagli del codice sorgente?
Sì, è corretto. Dovremmo sicuramente valutare di aggiungere un registro per questo: può essere molto confuso se non si è a conoscenza della funzionalità. La aggiungerò alla mia lista di cose da fare.
Se stai utilizzando l’ultima versione di Discourse, abbiamo recentemente aggiunto alcuni controlli aggiuntivi prima di disattivare gli account amministratore:
Se l’utente ha creato post o ha una chiave API di recente utilizzo associata, non verrà disattivato. Tieni presente che la chiave API deve essere specificamente associata a questo utente e non a una chiave “per tutti gli utenti”.
Sì, l’ho visto, purtroppo sono su una versione precedente.
Consiglio di aggiornare, ma se non è possibile, hai alcune opzioni:
‘Impersonare’ l’account, in modo che non venga disattivato per un altro anno
Imposta invalidate_inactive_admin_email_after_days su un numero più alto, o su 0 per disabilitare
Abbiamo eseguito il secondo, aspettando qualche giorno per vedere se si ripresenta, ma la causa principale era errata.
L’ultima volta che abbiamo aggiornato, abbiamo riscontrato molti problemi relativi al funzionamento del segnalazione, quindi non accetteremo aggiornamenti a meno che non sia l’unica opzione disponibile.
Spero che ti piacciano le vulnerabilità di sicurezza, allora 
Mi rendo conto che ci sono problemi nel non applicare gli aggiornamenti: il nostro utilizzo di Discourse non è standard e il server Discourse vero e proprio non è accessibile dagli utenti, ma viene utilizzato solo come backend, quindi penso che per ora siamo a posto. Il fatto che i nostri utenti siano arrabbiati perché il comportamento è cambiato e non possiamo annullare la modifica, dato che il team non vuole aggiungere un’opzione per il comportamento legacy, rappresenta per noi un problema maggiore.
