So che la prima domanda in questo thread sarà probabilmente il motivo. Si tratta di una questione di privacy dei dati dei dipendenti e di proteggerli dai manager che potrebbero penalizzarli in base all’accesso per sapere come i dipendenti partecipano al forum aziendale. D’altra parte, la rimozione del database utenti potrebbe anche rendere difficile rimanere conformi al GDPR, poiché gli amministratori devono essere in grado di eliminare gli utenti che chiedono di far dimenticare le loro informazioni. Ma al momento la domanda non è questa. La domanda è se sia possibile rimuoverla.
Forse la domanda è se i manager debbano essere amministratori? Gli amministratori, per definizione, sarebbero coloro che eseguono qualsiasi tipo di personalizzazione e qualsiasi cosa relativa all’interfaccia di amministrazione, quindi no, non è qualcosa che sarebbe veramente possibile (ad esempio: un plugin personalizzato che un amministratore installerebbe, o un componente tematico/CSS che un amministratore imposterebbe?). Per me, sembra che i manager debbano essere moderatori di categoria o un gruppo personalizzato? Quale livello di accesso amministrativo richiedono i manager per svolgere il loro ruolo? Forse puoi approfondire un po’ di più il caso d’uso.
C’è anche un altro punto. Chiunque abbia bisogno di utilizzare dati personali può farlo, ma deve essere comunicato agli utenti. Il GDPR limita quali dati personali possono essere raccolti, per quale motivo e per quanto tempo i dati possono essere conservati. Cosa totalmente diversa dal diritto di elaborare tali dati quando necessario.
Gli amministratori hanno moltissimi modi per accedere a tutti i dati del sistema. Se non ti fidi di loro, hai problemi più grandi del fatto che possano vedere il loro record utente.
Un pensiero? Solo l’amministratore del forum e un moderatore completo o 2 di cui ci si può fidare con tale accesso.
Se un manager ha bisogno di gestire, ad esempio, i Flag. Imposta il gruppo Moderatore di categoria. Non hanno accesso al menu di amministrazione. Se un utente deve essere eliminato o sospeso, il moderatore di categoria dovrà contattare il team completo di moderatori/amministratori.
La prospettiva è che i manager potrebbero potenzialmente chiedere agli amministratori di controllare i dipendenti, quindi il ragionamento è che nessuno dovrebbe essere in grado di vedere l’elenco degli utenti.
È difficile immaginare come qualcuno possa amministrare un sistema a cui non ha accesso. E se non ci si può fidare né dei manager né degli amministratori, beh, non si risolverà con la tecnologia.
Ma qualsiasi utente può cercare altri utenti. Search results for '@Gavin_Hudson' - Discourse Meta. Se i dipendenti devono dire cose per cui verranno penalizzati, allora si potrebbe consentire la pubblicazione anonima? Ma non c’è ancora modo di impedire agli amministratori di sapere chi sta pubblicando.
Anche se si avesse un plugin che rimuovesse il percorso /admin/users e il percorso /users (perché tutti possono vedere l’elenco degli utenti, giusto?), e disabilitasse la ricerca, gli amministratori potrebbero comunque ottenere le informazioni tramite
il download di un backup e il suo ripristino su un’altra istanza
l’interrogazione diretta del database
E anche se i tuoi terribili manager non possono cercare nel forum, possono comunque vedere i post che fanno e chi li ha fatti se guardano tutti i post. O intendi nei messaggi privati? Se intendi i messaggi privati, allora potresti usare Discourse Encrypt (per i messaggi privati) e questo impedirebbe agli amministratori di vedere cosa è stato detto.
Se non ti fidi dei manager o degli amministratori, l’unica cosa che potresti fare sarebbe avere un forum che non è gestito da nessuno nella tua azienda, con utenti che si registrano con indirizzi email non collegati all’azienda.
Grazie. Sono principalmente preoccupati che un manager possa sapere quanto tempo i dipendenti trascorrono sul forum e penalizzarli per averne trascorso troppo o troppo poco. Posso rimuovere facilmente la directory /users, anche se secondo me ciò diminuirebbe anche l’elemento comunitario del forum. Ma hai ragione sul fatto che gli amministratori devono poter amministrare. Volevo solo verificare per assicurarmi che la mia comprensione fosse corretta, ovvero che non ci sia assolutamente alcun modo per disabilitare la vista /admin/users.
Potrei sbagliarmi, ma al massimo penso che potresti ottenere solo le ultime visite degli utenti dati, il numero totale di giorni online e i giorni successivi online (che potrebbero essere ottenuti per lo più anche da non amministratori).
Stai letteralmente dicendo che quanto tempo i dipendenti trascorrono facendo il loro lavoro sul forum deve essere tenuto segreto ai loro manager.
Giusto.
Quanto tempo le persone trascorrono sul forum è una delle metriche che Discourse e i suoi utenti possono utilizzare per capire se qualcuno è un membro apprezzato del forum. Ecco alcune cose che i tuoi manager non possono fidarsi di sapere:
