Eu sei que a primeira pergunta neste tópico provavelmente será o porquê. É uma questão de privacidade de dados dos funcionários e de protegê-los de gerentes que possam penalizá-los com base no acesso para saber como os funcionários participam do fórum da empresa. Por outro lado, remover o banco de dados de usuários também pode dificultar a conformidade com o GDPR, pois os administradores precisam ser capazes de excluir usuários que solicitam que suas informações sejam esquecidas. Mas essa não é a questão no momento. A questão é se é possível remover.
Talvez a pergunta seja se os gerentes precisam ser administradores? Administradores, por definição, seriam aqueles que fariam qualquer tipo de personalização e qualquer coisa relacionada à interface de administração, então não, isso não é realmente algo que seria possível (ou seja: um plugin personalizado que um administrador instalaria, ou um componente de tema/CSS que um administrador configuraria?). Para mim, parece que os Gerentes deveriam ser moderadores de categoria ou um grupo personalizado? Que nível de acesso de administrador os gerentes precisam para fazer seu trabalho? Talvez você possa expandir um pouco mais sobre o caso de uso.
Há outro ponto também. Todos que precisam usar dados pessoais podem fazê-lo, mas isso deve ser comunicado aos usuários. O GDPR limita quais dados pessoais podem ser coletados, por qual motivo e por quanto tempo os dados podem ser armazenados. Algo totalmente diferente do direito de processar tais dados quando necessário.
Os administradores têm muitas, muitas maneiras de acessar todos os dados do sistema. Se você não confia neles, você tem problemas maiores do que a capacidade deles de ver o registro do seu usuário.
Um pensamento? Apenas o administrador do fórum e um moderador completo ou dois em quem se possa confiar com esse acesso.
Se um gerente precisar gerenciar, por exemplo, Sinalizações. Configure um grupo de Moderador de Categoria. Eles não terão acesso ao menu de administração. Se um usuário precisar ser excluído ou suspenso, o moderador de categoria terá que entrar em contato com a equipe completa de moderadores/administradores.
A perspectiva aqui é que os gerentes possam potencialmente pedir aos administradores para verificarem os funcionários, portanto, o raciocínio é que ninguém deve ser capaz de ver a lista de usuários.
É difícil imaginar como alguém poderia administrar um sistema ao qual não tem acesso. E se você não pode confiar nem nos gerentes nem nos administradores, bem, você não vai resolver isso com tecnologia.
Mas qualquer usuário pode pesquisar por usuários. Search results for '@Gavin_Hudson' - Discourse Meta. Se os funcionários vão dizer coisas pelas quais serão penalizados, então você poderia permitir postagens anônimas? Mas ainda não há como impedir que os administradores saibam quem está postando.
Mesmo que você tivesse um plugin que removesse a rota /admin/users e a rota /users (porque todos podem ver a lista de usuários, certo?), e desativasse a pesquisa, os administradores ainda poderiam obter as informações por meio de
baixando um backup e restaurando-o em outra instância
consultando diretamente o banco de dados
E mesmo que seus gerentes horríveis não possam pesquisar no fórum, eles ainda podem ver as postagens que fazem e quem as fez se apenas olharem para todas as postagens. Ou você quer dizer em MPs? Se você quer dizer em MPs, então você poderia usar Discourse Encrypt (para Mensagens Privadas) e isso impediria os administradores de ver o que foi dito.
Se você não confia em gerentes ou administradores, a única coisa que você poderia fazer seria ter um fórum que não é gerenciado por ninguém em sua empresa, que tem usuários se inscrevendo com endereços de e-mail que não estão conectados à empresa.
Obrigado. Eles estão principalmente preocupados que um gerente possa saber quanto tempo os funcionários estão gastando no fórum e penalizá-los por gastar muito ou pouco tempo lá. Posso remover o diretório /users facilmente, embora, na minha opinião, isso também diminuiria o elemento comunitário do fórum. Mas você está certo de que os administradores precisam ser capazes de administrar. Eu só queria verificar para ter certeza de que meu entendimento estava correto de que não há como desabilitar a visualização /admin/users.
Posso estar errado, mas, na melhor das hipóteses, acho que você só conseguiria as últimas visitas de usuários específicos, o número total de dias online e os dias subsequentes online (que poderiam ser obtidos pela maioria dos usuários não administradores também).
Você está literalmente dizendo que quanto tempo os funcionários gastam fazendo seus trabalhos no fórum precisa ser mantido em segredo de seus gerentes.
Certo.
Quanto tempo as pessoas passam no fórum é uma das métricas que o Discourse e seus usuários podem saber se alguém é um membro valioso do fórum. Aqui estão algumas coisas que seus gerentes não podem ser confiáveis para saber:
