Ich weiß, dass die erste Frage in diesem Thread wahrscheinlich sein wird, warum. Es ist eine Frage des Datenschutzes von Mitarbeiterdaten und des Schutzes vor Managern, die Mitarbeiter bestrafen könnten, weil sie Zugriff auf Informationen darüber haben, wie Mitarbeiter am Unternehmensforum teilnehmen. Andererseits könnte die Entfernung der Benutzerdatenbank es auch schwierig machen, die DSGVO einzuhalten, da Administratoren Benutzer löschen können müssen, die darum bitten, dass ihre Informationen vergessen werden. Aber das ist im Moment nicht die Frage. Die Frage ist, ob es möglich ist, sie zu entfernen.
Vielleicht stellt sich die Frage, ob Manager Administratoren sein müssen? Administratoren wären per Definition diejenigen, die jegliche Art von Anpassungen und alles, was mit der Admin-Oberfläche zu tun hat, vornehmen. Daher ist dies keine wirkliche Möglichkeit (z. B. ein benutzerdefiniertes Plugin, das ein Administrator installieren würde, oder eine Theme-Komponente/CSS, die ein Administrator einrichten würde?). Meiner Meinung nach sollten Manager Kategorie-Moderatoren oder eine benutzerdefinierte Gruppe sein? Welche Admin-Zugriffsstufe benötigen Manager, um ihre Rolle auszuüben? Vielleicht können Sie den Anwendungsfall etwas genauer erläutern.
Es gibt noch einen weiteren Punkt. Jeder, der personenbezogene Daten verwenden muss, kann dies tun, muss aber den Nutzern mitgeteilt werden. Die DSGVO schränkt ein, welche personenbezogenen Daten gesammelt werden dürfen, aus welchem Grund und wie lange Daten gespeichert werden dürfen. Völlig anders als das Recht, solche Daten zu verarbeiten, wenn sie benötigt werden.
Administratoren haben viele, viele Möglichkeiten, auf alle Daten im System zuzugreifen. Wenn Sie ihnen nicht vertrauen, haben Sie größere Probleme, als dass sie ihren Benutzerdatensatz sehen können.
Ein Gedanke? Nur Forenadmins und ein oder zwei vollwertige Moderatoren können damit betraut werden.
Wenn ein Manager beispielsweise Flags verwalten muss. Richten Sie eine Kategorie-Moderatorengruppe ein. Sie haben keinen Zugriff auf das Admin-Menü. Wenn ein Benutzer gelöscht oder gesperrt werden muss, muss der Kategorie-Moderator das Vollmoderatoren-/Admintteam kontaktieren.
Die Perspektive hier ist, dass Manager Administratoren potenziell bitten könnten, Mitarbeiter zu überprüfen. Daher ist die Begründung, dass niemand die Liste der Benutzer sehen können sollte.
Es ist schwer vorstellbar, wie jemand ein System verwalten könnte, auf das er keinen Zugriff hat. Und wenn man weder den Managern noch den Administratoren vertrauen kann, dann wird man das mit Technologie nicht lösen.
Aber jeder Benutzer kann nach Benutzern suchen. Search results for '@Gavin_Hudson' - Discourse Meta. Wenn Mitarbeiter Dinge sagen, für die sie bestraft werden, könnten Sie dann anonymes Posten zulassen? Aber es gibt immer noch keine Möglichkeit, Administratoren daran zu hindern, zu wissen, wer postet.
Selbst wenn Sie ein Plugin hätten, das die Route /admin/users und die Route /users (weil jeder die Liste der Benutzer sehen kann, oder?) entfernt und die Suche deaktiviert, könnten Administratoren die Informationen immer noch erhalten, indem sie
ein Backup herunterladen und es auf einer anderen Instanz wiederherstellen
direkt die Datenbank abfragen
Und selbst wenn Ihre schrecklichen Manager das Forum nicht durchsuchen können, können sie immer noch die Beiträge sehen, die sie machen, und wer sie gemacht hat, wenn sie sich einfach alle Beiträge ansehen. Oder meinen Sie PMs? Wenn Sie PMs meinen, könnten Sie Discourse Encrypt (für private Nachrichten) verwenden, und das würde verhindern, dass Administratoren sehen können, was gesagt wurde.
Wenn Sie Managern oder Administratoren nicht vertrauen, könnten Sie nur ein Forum haben, das von niemandem in Ihrem Unternehmen verwaltet wird, bei dem sich Benutzer mit E-Mail-Adressen anmelden, die nicht mit dem Unternehmen verbunden sind.
Oder vielleicht verstehe ich immer noch etwas nicht.
Danke. Sie sind hauptsächlich besorgt, dass ein Manager wissen könnte, wie viel Zeit die Mitarbeiter im Forum verbringen, und sie dafür bestrafen könnte, wenn sie zu viel oder zu wenig Zeit dort verbringen. Ich kann das Verzeichnis /users leicht genug entfernen, obwohl meiner Meinung nach dies auch das Gemeinschaftselement des Forums verringern würde. Aber Sie haben Recht, dass Administratoren administrieren können müssen. Ich wollte nur sichergehen, dass mein Verständnis richtig war, dass es keine Möglichkeit gibt, die Ansicht /admin/users zu deaktivieren.
Ich könnte mich irren, aber im besten Fall könnte man meiner Meinung nach nur die letzten Besuche von bestimmten Benutzern, die Gesamtzahl der Online-Tage und aufeinanderfolgende Online-Tage erhalten (was größtenteils auch von Nicht-Administratoren erhalten werden könnte).
Sie sagen buchstäblich, dass die Zeit, die Mitarbeiter mit ihrer Arbeit im Forum verbringen, vor ihren Managern geheim gehalten werden muss.
Richtig.
Wie viel Zeit die Leute im Forum verbringen, ist eine der Metriken, anhand derer Discourse und seine Benutzer feststellen können, ob jemand ein geschätztes Mitglied des Forums ist. Hier sind einige Dinge, von denen Ihre Manager nicht wissen dürfen:
