أعلم أن السؤال الأول في هذا الموضوع سيكون على الأرجح لماذا. إنها مسألة خصوصية بيانات الموظفين، وحمايتهم من المديرين الذين قد يعاقبونهم بناءً على الوصول إلى معرفة كيفية مشاركة الموظفين في منتدى الشركة. من ناحية أخرى، قد يؤدي إزالة قاعدة بيانات المستخدمين أيضًا إلى صعوبة الامتثال للائحة العامة لحماية البيانات (GDPR)، لأن المسؤولين يحتاجون إلى أن يكونوا قادرين على حذف المستخدمين الذين يطلبون نسيان معلوماتهم. لكن هذا ليس السؤال في الوقت الحالي. السؤال هو ما إذا كان من الممكن إزالته.
ربما السؤال هو ما إذا كان المديرون بحاجة إلى أن يكونوا مسؤولين؟ المسؤولون بحكم تعريفهم هم من يقومون بأي نوع من التخصيص وأي شيء يتعلق بواجهة المسؤول، لذا لا، هذا ليس شيئًا سيكون ممكنًا حقًا (على سبيل المثال: مكون إضافي مخصص يقوم مسؤول بتثبيته، أو مكون سمة/CSS يقوم مسؤول بإعداده؟). بالنسبة لي، يبدو أن المديرين يجب أن يكونوا مشرفين على الفئات أو مجموعة مخصصة؟ ما هو مستوى وصول المسؤول الذي يحتاجه المديرون لأداء دورهم؟ ربما يمكنك التوسع قليلاً في حالة الاستخدام.
هناك نقطة أخرى أيضًا. يمكن لأي شخص يحتاج إلى استخدام البيانات الشخصية القيام بذلك، ولكن يجب إبلاغ المستخدمين بذلك. يحد اللائحة العامة لحماية البيانات (GDPR) من البيانات الشخصية التي يمكن جمعها، ولأي سبب، ومدة تخزين البيانات. شيء مختلف تمامًا عن الحق في معالجة هذه البيانات عند الحاجة.
لدى المسؤولين العديد والعديد من الطرق للوصول إلى جميع البيانات في النظام. إذا كنت لا تثق بهم، فلديك مشاكل أكبر من قدرتهم على رؤية سجل المستخدم الخاص بهم.
فكرة؟ فقط مسؤول المنتدى واثنان من المشرفين الكاملين يمكن الوثوق بهما مع هذا الوصول
إذا احتاج المدير إلى إدارة الأعلام على سبيل المثال. قم بإعداد مجموعة مشرف الفئة. ليس لديهم وصول إلى قائمة المسؤول. إذا احتاج مستخدم إلى حذفه أو تعليقه، فسيتعين على مشرف الفئة التواصل مع فريق المشرفين/المسؤولين الكامل
المنظور هنا هو أن المديرين يمكنهم محتملًا أن يطلبوا من المسؤولين التحقق من الموظفين، لذلك فإن المنطق هو أنه لا ينبغي لأحد أن يتمكن من رؤية قائمة المستخدمين.
من الصعب تخيل كيف يمكن لشخص ما إدارة نظام لا يملك صلاحية الوصول إليه. وإذا لم تتمكن من الوثوق بالمديرين ولا بالمشرفين، حسنًا، فلن تتمكن من حل ذلك بالتكنولوجيا.
ولكن يمكن لأي مستخدم البحث عن المستخدمين. Search results for '@Gavin_Hudson' - Discourse Meta. إذا كان الموظفون سيقولون أشياء سيعاقبون عليها، فهل يمكنك السماح بالنشر المجهول؟ ولكن لا تزال هناك طريقة لمنع المشرفين من معرفة من ينشر.
حتى لو كان لديك إضافة تزيل المسار /admin/users والمسار /users (لأن الجميع يمكنهم رؤية قائمة المستخدمين، أليس كذلك؟)، وتعطيل البحث، يمكن للمشرفين لا يزالون الحصول على المعلومات عن طريق
استخدام إضافة مستكشف البيانات
الوصول إلى وحدة تحكم Rails
تنزيل نسخة احتياطية واستعادتها على مثيل آخر
الاستعلام مباشرة من قاعدة البيانات
وحتى لو لم يتمكن مديروك السيئون من البحث في المنتدى، فلا يزال بإمكانهم رؤية المشاركات التي يقومون بها ومن قام بها إذا نظروا فقط إلى جميع المشاركات. أم تقصد في الرسائل الخاصة؟ إذا كنت تقصد الرسائل الخاصة، فيمكنك استخدام تشفير Discourse (للرسائل الخاصة) وهذا سيمنع المشرفين من رؤية ما قيل.
إذا كنت لا تثق بالمديرين أو المشرفين، فإن الشيء الوحيد الذي يمكنك فعله هو أن يكون لديك منتدى لا يديره أي شخص في شركتك ولديه المستخدمون يسجلون باستخدام عناوين البريد الإلكتروني غير المتصلة بالشركة.
شكراً. إنهم قلقون بشكل أساسي من أن يتمكن المدير من معرفة مقدار الوقت الذي يقضيه الموظفون في المنتدى ومعاقبتهم على قضاء وقت طويل جدًا أو قصير جدًا هناك. يمكنني إزالة دليل / users بسهولة، على الرغم من أنني في رأيي سيؤدي ذلك أيضًا إلى تقليل العنصر المجتمعي للمنتدى. لكنك على حق في أن المسؤولين يحتاجون إلى أن يكونوا قادرين على الإدارة. أردت فقط التحقق للتأكد من أن فهمي كان صحيحًا بأنه لا توجد طريقة ممكنة لتعطيل عرض / admin / users.
قد أكون مخطئًا، ولكن في أفضل الأحوال أعتقد أنه يمكنك فقط الحصول على آخر زيارات للمستخدمين المعطيين، وإجمالي عدد الأيام المتصل بالإنترنت، والأيام المتتالية المتصل بالإنترنت (والتي يمكن الحصول عليها في الغالب من قبل غير المسؤولين أيضًا)
أنت تقول حرفياً أن مقدار الوقت الذي يقضيه الموظفون في أداء وظائفهم في المنتدى يجب أن يظل سراً عن مديريهم.
صحيح.
مقدار الوقت الذي يقضيه الأشخاص في المنتدى هو أحد المقاييس التي يمكن لـ Discourse ومستخدميه معرفة ما إذا كان شخص ما عضوًا ذا قيمة في المنتدى. إليك بعض الأشياء التي لا يمكن الوثوق لمديريك بمعرفتها:
