很难想象有人能够管理一个他们无法访问的系统。如果你既不信任经理也不信任管理员,那么你无法通过技术来解决这个问题。
但是任何用户都可以搜索用户。Search results for '@Gavin_Hudson。如果员工说的话会被惩罚,那么你是否可以允许匿名发帖?但管理员仍然无法知道谁在发帖。' - Discourse Meta
即使你有一个插件移除了 /admin/users 路由和 /users 路由(因为每个人都可以看到用户列表,对吧?),并且禁用了搜索,管理员仍然可以通过以下方式获取信息:
- 使用数据浏览器插件
- 访问 rails 控制台
- 下载备份并将其恢复到另一个实例
- 直接查询数据库
即使你那些糟糕的经理无法搜索论坛,他们仍然可以看到他们发布的帖子以及谁发布的,如果他们只是查看所有帖子的话。或者你的意思是私信?如果你指的是私信,那么你可以使用 Discourse Encrypt (for Private Messages),这样管理员就无法看到说了什么。
如果你不信任经理或管理员,那么你唯一能做的就是有一个不由公司内任何人管理的论坛,用户注册时使用的电子邮件地址与公司无关。
或者也许我还有什么不明白的地方。