Je sais que la première question dans ce fil de discussion sera probablement le pourquoi. Il s’agit d’une question de confidentialité des données des employés, et de les protéger des gestionnaires qui pourraient les pénaliser en fonction de leur accès pour savoir comment les employés participent au forum de l’entreprise. D’un autre côté, la suppression de la base de données des utilisateurs pourrait également rendre difficile le respect du RGPD, car les administrateurs doivent être en mesure de supprimer les utilisateurs qui demandent à ce que leurs informations soient oubliées. Mais ce n’est pas la question pour le moment. La question est de savoir si c’est possible de supprimer.
Peut-être que la question est de savoir si les managers doivent être des administrateurs ? Les administrateurs, par définition, seraient ceux qui effectuent toute personnalisation et tout ce qui concerne l’interface d’administration, donc non, ce n’est pas vraiment quelque chose qui serait possible (par exemple : un plugin personnalisé qu’un administrateur installerait, ou un composant de thème/CSS qu’un administrateur configurerait ?). Pour moi, il semble que les managers devraient être des modérateurs de catégorie ou un groupe personnalisé ? Quel niveau d’accès administrateur les managers nécessitent-ils pour remplir leur rôle ? Peut-être pourriez-vous développer un peu plus le cas d’utilisation.
Il y a un autre point. Toute personne qui a besoin d’utiliser des données personnelles peut le faire, mais cela doit être signalé aux utilisateurs. Le RGPD limite les données personnelles qui peuvent être collectées, pour quelle raison et combien de temps les données peuvent être stockées. C’est une chose totalement différente du droit de traiter de telles données quand c’est nécessaire.
Les administrateurs ont de très nombreuses façons d’accéder à toutes les données du système. Si vous ne leur faites pas confiance, vous avez des problèmes plus importants que leur capacité à voir leur enregistrement utilisateur.
Une pensée ? Seuls l’administrateur du forum et un modérateur complet ou deux peuvent être autorisés à y accéder.
Si un responsable a besoin de pouvoir gérer, par exemple, les drapeaux. Configurez un groupe de modérateurs de catégorie. Ils n’ont pas accès au menu d’administration. Si un utilisateur doit être supprimé ou suspendu, le modérateur de catégorie devra contacter l’équipe complète de modérateurs/administrateurs.
Le point de vue est que les gestionnaires pourraient potentiellement demander aux administrateurs de surveiller les employés, donc le raisonnement est que personne ne devrait pouvoir voir la liste des utilisateurs.
Il est difficile d’imaginer comment quelqu’un pourrait administrer un système auquel il n’a pas accès. Et si vous ne pouvez faire confiance ni aux managers ni aux administrateurs, eh bien, vous ne résoudrez pas cela avec la technologie.
Mais n’importe quel utilisateur peut rechercher des utilisateurs. Search results for '@Gavin_Hudson' - Discourse Meta. Si les employés vont dire des choses pour lesquelles ils seront pénalisés, alors vous pourriez autoriser la publication anonyme ? Mais il n’y a toujours aucun moyen d’empêcher les administrateurs de savoir qui publie.
Même si vous aviez un plugin qui supprimait la route /admin/users et la route /users (car tout le monde peut voir la liste des utilisateurs, n’est-ce pas ?), et désactiviez la recherche, les administrateurs pourraient toujours obtenir les informations en
utilisant le plugin d’exploration de données
accédant à la console Rails
téléchargeant une sauvegarde et en la restaurant sur une autre instance
interrogeant directement la base de données
Et même si vos managers horribles ne peuvent pas rechercher sur le forum, ils peuvent toujours voir les messages qu’ils publient et qui les a publiés s’ils regardent tous les messages. Ou parlez-vous des MP ? Si vous parlez des MP, alors vous pourriez utiliser Discourse Encrypt (pour les messages privés) et cela empêcherait les administrateurs de voir ce qui a été dit.
Si vous n’avez pas confiance dans les managers ou les administrateurs, la seule chose que vous pourriez faire serait d’avoir un forum qui n’est géré par personne dans votre entreprise et où les utilisateurs s’inscrivent avec des adresses e-mail qui ne sont pas connectées à l’entreprise.
Ou peut-être y a-t-il encore quelque chose que je ne comprends pas.
Merci. Ils craignent principalement qu’un responsable puisse savoir combien de temps les employés passent sur le forum et les pénaliser s’ils y passent trop ou trop peu de temps. Je peux facilement supprimer le répertoire /users, bien qu’à mon avis, cela réduirait également l’aspect communautaire du forum. Mais vous avez raison, les administrateurs doivent pouvoir administrer. Je voulais juste vérifier pour m’assurer que ma compréhension était correcte, à savoir qu’il n’y a aucun moyen de désactiver la vue /admin/users.
Je me trompe peut-être, mais au mieux, je pense que vous ne pourriez obtenir que les dernières visites des utilisateurs donnés, le nombre total de jours en ligne et les jours de connexion successifs (ce qui pourrait en grande partie être obtenu sans être administrateur également).
Vous dites littéralement que le temps que les employés passent à faire leur travail sur le forum doit être tenu secret par leurs responsables.
D’accord.
Le temps que les gens passent sur le forum est l’une des métriques que Discourse et ses utilisateurs peuvent utiliser pour savoir si quelqu’un est un membre apprécié du forum. Voici quelques éléments que vos responsables ne peuvent pas être autorisés à connaître :
