من الصعب تخيل كيف يمكن لشخص ما إدارة نظام لا يملك صلاحية الوصول إليه. وإذا لم تتمكن من الوثوق بالمديرين ولا بالمشرفين، حسنًا، فلن تتمكن من حل ذلك بالتكنولوجيا.
ولكن يمكن لأي مستخدم البحث عن المستخدمين. Search results for '@Gavin_Hudson' - Discourse Meta. إذا كان الموظفون سيقولون أشياء سيعاقبون عليها، فهل يمكنك السماح بالنشر المجهول؟ ولكن لا تزال هناك طريقة لمنع المشرفين من معرفة من ينشر.
حتى لو كان لديك إضافة تزيل المسار /admin/users والمسار /users (لأن الجميع يمكنهم رؤية قائمة المستخدمين، أليس كذلك؟)، وتعطيل البحث، يمكن للمشرفين لا يزالون الحصول على المعلومات عن طريق
- استخدام إضافة مستكشف البيانات
- الوصول إلى وحدة تحكم Rails
- تنزيل نسخة احتياطية واستعادتها على مثيل آخر
- الاستعلام مباشرة من قاعدة البيانات
وحتى لو لم يتمكن مديروك السيئون من البحث في المنتدى، فلا يزال بإمكانهم رؤية المشاركات التي يقومون بها ومن قام بها إذا نظروا فقط إلى جميع المشاركات. أم تقصد في الرسائل الخاصة؟ إذا كنت تقصد الرسائل الخاصة، فيمكنك استخدام تشفير Discourse (للرسائل الخاصة) وهذا سيمنع المشرفين من رؤية ما قيل.
إذا كنت لا تثق بالمديرين أو المشرفين، فإن الشيء الوحيد الذي يمكنك فعله هو أن يكون لديك منتدى لا يديره أي شخص في شركتك ولديه المستخدمون يسجلون باستخدام عناوين البريد الإلكتروني غير المتصلة بالشركة.
أو ربما لا يزال هناك شيء لا أفهمه.