In inglese significa: Attenzione che mysqli_fetch_array() si aspettava mysqli_result come parametro, ma quello che ha ricevuto è una stringa. Tu hai
codice:
$query ="SELECT t_staff.id_staff,
t_staff_groups.name
FROM t_staff join t_staff_groups join t_staff_groups_account_association
WHERE t_staff.account ='".$_POST['in_username']."'
AND t_staff_groups_account_association.id_staff = t_staff.id_staff
AND t_staff_groups.id = t_staff_groups_account_association.id_group";
//Risultato della query
$result = $link->query($query);
$row = mysqli_fetch_array($query, MYSQLI_ASSOC);
$query è una stringa, $result è il tuo mysqli_result.
Aggiungo anche, come piccola nota, che il tuo pezzo di codice è vulnerabile e non sicuro.