管理者メニューを編集できますか?

サポート
1

ユーザーデータベースを管理者が表示できないように削除することは可能かどうか、弊社では知りたいと考えています。

image
image862×113 4.78 KB

このスレッドでの最初の質問は、おそらく「なぜ」でしょう。これは従業員のデータプライバシーの問題であり、従業員が会社のフォーラムにどのように参加しているかを知ることにアクセスできるマネージャーから従業員を保護するためです。一方で、ユーザーデータベースを削除すると、管理者は情報を忘れるように要求するユーザーを削除する必要があるため、GDPRへの準拠が困難になる可能性があります。しかし、それは現時点での質問ではありません。質問は、削除が可能かどうかということです。

2

おそらく、マネージャーが管理者である必要があるかどうかが問題です。管理者は定義上、あらゆる種類のカスタマイズや管理者インターフェースに関するあらゆることを行う人物であるため、これは実際には(管理者がインストールするカスタムプラグインや、管理者が設定するテーマコンポーネント/CSSなど)可能なことではありません。私としては、マネージャーはカテゴリモデレーターまたはカスタムグループであるべきだと思いますか?マネージャーは役割を果たすためにどのレベルの管理者アクセス権が必要ですか?ユースケースについてもう少し詳しく説明していただけますか。

「いいね!」 3
3

もう一つ、別の点があります。個人データを使用する必要がある人は誰でも使用できますが、ユーザーに通知する必要があります。GDPRは、どのような理由で個人データを収集できるか、またどのくらいの期間データを保存できるかを制限しています。これは、必要な場合にそのようなデータを処理する権利とは全く別のことです。

「いいね!」 3
4

管理者はシステム内のすべてのデータにアクセスするための、非常に多くの方法を持っています。彼らを信頼できないのであれば、ユーザーレコードを見ることができるということ以上に、より大きな問題を抱えていることになります。

「いいね!」 5
5

考え?フォーラム管理者と、信頼できるフルモデレーターまたは2名のみがそのアクセス権を持つべきです。

たとえば、マネージャーがフラグを管理する必要がある場合。カテゴリーモデレーターグループを設定します。彼らには管理者メニューへのアクセス権はありません。ユーザーを削除または一時停止する必要がある場合、カテゴリーモデレーターはフルモデレーター/管理チームに連絡する必要があります。

「いいね!」 4
6

ここでの見解は、管理者が従業員をチェックするように管理者に依頼する可能性があるため、誰もユーザーリストを見ることができないはずだということです。

7

アクセスできないシステムを誰が管理できるのか想像するのは難しいです。そして、マネージャーも管理者も信頼できないのであれば、テクノロジーでそれを解決することはできません。

しかし、どのユーザーでもユーザーを検索できます。Search results for '@Gavin_Hudson。従業員が罰せられるようなことを言うのであれば、匿名投稿を許可することはできますか?しかし、管理者が誰が投稿しているかを知ることができないようにする方法はまだありません。' - Discourse Meta

管理者のルートや/usersルート(誰もがユーザーリストを見ることができるので、そうですよね?)を削除し、検索を無効にするプラグインがあったとしても、管理者は次のような方法で情報を取得できます。

  • データエクスプローラープラグインを使用する
  • Railsコンソールにアクセスする
  • バックアップをダウンロードして別のインスタンスに復元する
  • データベースに直接クエリを実行する

そして、あなたのひどいマネージャーがフォーラムを検索できないとしても、彼らは投稿されたすべての投稿を見て、誰がそれを行ったかを知ることができます。または、PMについて話していますか?PMについて話している場合は、Discourse Encrypt (for Private Messages) を使用すれば、管理者が何が言われたかを見ることができなくなります。

マネージャーや管理者を信頼できない場合、唯一できることは、会社の誰も管理していないフォーラムで、会社に接続されていないメールアドレスでユーザーがサインアップすることです。

あるいは、まだ理解していないことがあるのかもしれません。

「いいね!」 5
8

ありがとうございます。主に、管理者が従業員がフォーラムに費やす時間を把握し、費やす時間が多すぎたり少なすぎたりした場合に罰を与える可能性があることを懸念しています。 /users ディレクトリは簡単に削除できますが、私の意見では、これもフォーラムのコミュニティ要素を低下させるでしょう。しかし、管理者は管理できる必要があるというのは正しいです。 /admin/users ビューを無効にする方法がないという私の理解が正しいかどうかを確認したかっただけです。

9

間違っているかもしれませんが、せいぜい、指定されたユーザーの最後の訪問、オンラインの日数の合計、および連続するオンラインの日数(管理者以外でもほとんど取得できる可能性があります)しか取得できないと思います。

「いいね!」 2
10

あなたは文字通り、従業員がフォーラムで仕事に費やす時間をマネージャーに秘密にしておく必要があると言っているのです。

そうです。

フォーラムで過ごす時間は、Discourseとそのユーザーが、誰かがフォーラムの価値あるメンバーであるかどうかを判断できる指標の1つです。ここに、あなたのマネージャーが知ることを信頼できないものがいくつかあります。

image
image406×157 46.7 KB

コミュニティに参加することがマネージャーによって罰せられる原因となる可能性がある場合、コミュニティを構築するのは難しいでしょう。

「いいね!」 3
11

ええ、同意します。それにもかかわらず、会社のために良いフォーラムツールを展開するために最善を尽くしています。

「いいね!」 1
12

その通りです。私も同じように考えています。

13

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.