Sé que la primera pregunta en este hilo probablemente será el porqué. Es una cuestión de privacidad de los datos de los empleados y de protegerlos de los gerentes que podrían penalizarlos basándose en el acceso para saber cómo participan los empleados en el foro de la empresa. Por otro lado, eliminar la base de datos de usuarios también podría dificultar el cumplimiento del GDPR, porque los administradores necesitan poder eliminar a los usuarios que solicitan que se olvide su información. Pero esa no es la pregunta en este momento. La pregunta es si es posible eliminarla.
Quizás la pregunta es si los gerentes necesitan ser administradores. Los administradores, por definición, serían quienes realizarían cualquier tipo de personalización y cualquier cosa relacionada con la interfaz de administración, por lo que no, esto no es realmente algo que sería posible (es decir, un plugin personalizado que un administrador instalaría, o un componente temático/CSS que un administrador configuraría). Para mí, suena como si los gerentes debieran ser moderadores de categoría o un grupo personalizado. ¿Qué nivel de acceso de administrador requieren los gerentes para desempeñar su función? Quizás pueda ampliar un poco más el caso de uso.
También hay otro punto. Cualquiera que necesite usar datos personales puede hacerlo, pero debe informarse a los usuarios. El RGPD limita qué datos personales se pueden recopilar, por qué motivo y durante cuánto tiempo se pueden almacenar los datos. Algo totalmente diferente al derecho a procesar dichos datos cuando sea necesario.
Los administradores tienen muchas, muchas formas de acceder a todos los datos del sistema. Si no confías en ellos, tienes problemas más grandes que el hecho de que puedan ver su registro de usuario.
¿Un pensamiento? Solo el administrador del foro y uno o dos moderadores completos en quienes se pueda confiar con ese acceso.
Si un gerente necesita poder administrar, por ejemplo, las Banderas. Configure el grupo Moderador de Categoría. No tienen acceso al menú de administración. Si un usuario necesita ser eliminado o suspendido, el moderador de categoría tendrá que comunicarse con el equipo completo de moderadores/administradores.
La perspectiva aquí es que los gerentes podrían pedirles a los administradores que supervisen a los empleados, por lo que el razonamiento es que nadie debería poder ver la lista de usuarios.
Es difícil imaginar cómo alguien podría administrar un sistema al que no tiene acceso. Y si no puedes confiar ni en los gerentes ni en los administradores, bueno, no lo resolverás con tecnología.
Pero cualquier usuario puede buscar usuarios. Search results for '@Gavin_Hudson' - Discourse Meta. Si los empleados van a decir cosas por las que serán penalizados, ¿entonces podrías permitir la publicación anónima? Pero todavía no hay forma de evitar que los administradores sepan quién está publicando.
Incluso si tuvieras un plugin que eliminara la ruta /admin/users y la ruta /users (porque todos pueden ver la lista de usuarios, ¿verdad?), y deshabilitaras la búsqueda, los administradores aún podrían obtener la información mediante
usar el plugin explorador de datos
acceder a la consola de rails
descargar una copia de seguridad y restaurarla en otra instancia
consultar directamente la base de datos
E incluso si tus horribles gerentes no pueden buscar en el foro, aún pueden ver las publicaciones que hacen y quién las hizo si simplemente miran todas las publicaciones. ¿O te refieres a los mensajes privados? Si te refieres a los mensajes privados, podrías usar Discourse Encrypt (para Mensajes Privados) y eso evitaría que los administradores pudieran ver lo que se dijo.
Si no confías en los gerentes o administradores, lo único que podrías hacer sería tener un foro que no sea administrado por nadie de tu empresa y que los usuarios se registren con direcciones de correo electrónico que no estén conectadas a la empresa.
Gracias. Les preocupa principalmente que un administrador pueda saber cuánto tiempo pasan los empleados en el foro y penalizarlos por pasar demasiado o muy poco tiempo allí. Puedo eliminar el directorio /users con bastante facilidad, aunque en mi opinión esto también disminuiría el elemento comunitario del foro. Pero tienes razón en que los administradores necesitan poder administrar. Solo quería comprobar para asegurarme de que mi comprensión era correcta de que no hay forma posible de deshabilitar la vista /admin/users.
Puede que me equivoque, pero en el mejor de los casos creo que solo podrías obtener las últimas visitas de usuarios dados, el número total de días en línea y los días subsiguientes en línea (que en su mayoría también podrían obtenerse sin ser administrador).
Literalmente estás diciendo que la cantidad de tiempo que los empleados dedican a sus trabajos en el foro debe mantenerse en secreto para sus gerentes.
Correcto.
La cantidad de tiempo que las personas pasan en el foro es una de las métricas que Discourse y sus usuarios pueden usar para saber si alguien es un miembro valioso del foro. Aquí hay algunas cosas que tus gerentes no pueden confiar en saber:
