こんにちは、
API を介してさまざまなタスクを実行するボットユーザーがいます。このユーザーは信頼されたユーザーであり、管理者権限を持っていますが、今週すでに2回何らかの理由で無効化されました。スタッフアクションログやエラーログを確認しても、ユーザーが無効化された理由を示す手がかりは見当たりません。
どのログを確認すべきか、またはシステムによってユーザーが無効化される可能性のある原因について、情報をお教えいただけますでしょうか。
よろしくお願いいたします、
ペッカ
おそらく「InvalidateInactiveAdmins」スクリプトによるものではないかと考えられます。このスクリプトはログエントリを生成しないようです。ソースの詳細に詳しくないため、確認できる方がいらっしゃれば教えてください。
はい、その通りです。その機能についてログを追加することを検討すべきでしょう。その機能に気づいていない場合、非常に混乱を招く可能性があります。私のToDoリストに追加します。
最新のDiscourseバージョンを実行している場合、管理者アカウントを無効化する前にいくつかの追加チェックが最近導入されています。
ユーザーが投稿を作成している場合、またはそのユーザーに関連付けられた最近使用されたAPIキーがある場合、そのアカウントは無効化されません。なお、APIキーは特定のユーザーに直接関連付けられている必要があり、「すべてのユーザー」用のキーではありません。
はい、それを見ましたが、残念ながら私は以前のバージョンを使用しています。
更新をお勧めしますが、それができない場合は、以下の選択肢があります:
-
アカウントを「なりすまし」して、1 年間無効化されないようにする
-
invalidate_inactive_admin_email_after_daysをより大きな数値、または無効にするために0に設定する
2番目のケースを実行しました。数日待って再発するか確認しましたが、根本原因の特定が誤っていました。
前回の更新時、フラグ機能の仕組みについて多くの問題が発生したため、やむを得ない場合を除き更新は行いません。
セキュリティの脆弱性が好きなら、きっと気に入ってくれるでしょう 
アップデートを適用しないことによる問題があることは理解しています。Discourse の使い方が標準的ではなく、実際の Discourse サーバーはユーザーが直接アクセスするものではなく、バックエンドとしてのみ使用されているため、現時点では問題ないと考えています。
しかし、ユーザーが行動の変化に憤慨しており、チームがレガシーな動作のオプションを追加したくないため、その変更を元に戻せないという事実は、私たちにとってより大きな問題です。
