Olá,
Tenho um usuário de bot que executa várias tarefas via API. Ele é um usuário confiável e administrador, mas foi desativado duas vezes esta semana por algum motivo. Não consigo ver nada nos logs de ações da equipe ou nos logs de erro que indiquem por que o usuário foi desativado.
Você pode me ajudar, seja com informações sobre quais logs analisar ou possíveis causas para um usuário ser desativado pelo sistema?
Abraços,
Pekka
Acho que pode ter sido o script InvalidateInactiveAdmins; parece que ele não gera uma entrada de log. Alguém pode confirmar, já que não estou familiarizado com os detalhes do código-fonte.
Sim, isso está correto. Com certeza devemos considerar a adição de um log para isso — pode ser muito confuso se você não estiver ciente do recurso. Vou adicioná-lo à minha lista de tarefas.
Se você estiver executando a versão mais recente do Discourse, recentemente adicionamos algumas verificações extras antes de desativar contas de administrador:
Se o usuário tiver criado posts ou tiver uma chave de API usada recentemente vinculada a ele, a conta não será desativada. Observe que a chave de API deve estar especificamente vinculada a este usuário e não a uma chave de “todos os usuários”.
Sim, eu vi isso. Infelizmente, estou em uma versão anterior.
Recomendo atualizar, mas se não for possível, você tem algumas opções:
‘Se passar’ pela conta, para que ela não seja desativada por mais um ano
Defina invalidate_inactive_admin_email_after_days para um número maior ou 0 para desativar
Fizemos o segundo, aguardando alguns dias para ver se ocorria novamente, e a causa raiz estava errada.
Na última atualização, enfrentamos muitos problemas relacionados ao funcionamento do sistema de denúncia, então não aceitaremos atualizações a menos que não tenhamos outra opção.
Espero que você goste de vulnerabilidades de segurança, então 
Percebemos que há problemas em não aplicar atualizações. Nosso uso do Discourse não é padrão e o servidor Discourse real não é acessado pelos usuários; ele é usado apenas como backend, então acredito que estamos bem por enquanto.
O fato de nossos usuários estarem bravos porque o comportamento mudou e não podemos reverter a alteração, já que a equipe não deseja adicionar uma opção para o comportamento legado, é um problema maior para nós.
