Трудно представить, как кто-то может администрировать систему, к которой у него нет доступа. А если вы не доверяете ни менеджерам, ни администраторам, то технологии здесь не помогут.
Однако любой пользователь может искать других пользователей. Search results for '@Gavin_Hudson' - Discourse Meta. Если сотрудники будут писать вещи, за которые их могут наказать, можно ли разрешить анонимные публикации? Но даже в этом случае администраторы всё равно узнают, кто именно публикует.
Даже если у вас есть плагин, который удаляет маршрут /admin/users и маршрут /users (ведь все могут видеть список пользователей, верно?), и отключает поиск, администраторы всё равно смогут получить эту информацию:
- используя плагин Data Explorer,
- обращаясь к консоли Rails,
- скачивая резервную копию и восстанавливая её на другом экземпляре,
- напрямую запрашивая базу данных.
И даже если ваши ужасные менеджеры не смогут искать по форуму, они всё равно увидят сообщения, которые они сами написали, и кто их написал, если просто просмотрят все сообщения. Или вы имеете в виду личные сообщения? Если речь о личных сообщениях, то можно использовать Discourse Encrypt (для личных сообщений), и тогда администраторы не смогут увидеть содержание переписки.
Если вы не доверяете менеджерам или администраторам, единственное решение — создать форум, которым не управляет никто из вашей компании, где пользователи регистрируются с помощью адресов электронной почты, не связанных с компанией.
Или, возможно, я что-то всё ещё не понимаю.