Я понимаю, что первый вопрос в этой теме, скорее всего, будет «почему». Это вопрос конфиденциальности данных сотрудников и защиты их от менеджеров, которые могут наказывать их за то, что те имеют доступ к информации о том, как сотрудники участвуют в корпоративном форуме. С другой стороны, отключение доступа к базе данных пользователей может затруднить соблюдение требований GDPR, поскольку администраторы должны иметь возможность удалять пользователей, которые запрашивают удаление их данных. Но сейчас это не главный вопрос. Вопрос в том, возможно ли это отключить.
Возможно, вопрос в том, нужны ли менеджерам права администратора? По определению, администраторы — это те, кто выполняет любую кастомизацию и работу с административным интерфейсом, поэтому это действительно невозможно (например, установка администратором кастомного плагина или настройка им компонента темы/CSS). На мой взгляд, менеджеры должны быть модераторами категорий или отдельной пользовательской группой? Какие права доступа уровня администратора требуются менеджерам для выполнения их обязанностей? Возможно, вы могли бы немного подробнее описать конкретный случай использования.
Есть ещё один момент. Любой, кому необходимо использовать персональные данные, может это делать, но пользователи должны быть об этом уведомлены. GDPR ограничивает то, какие персональные данные можно собирать, для каких целей и как долго их можно хранить. Это совершенно иное, чем право обрабатывать такие данные, когда это необходимо.
Администраторы имеют множество способов получить доступ ко всем данным в системе. Если вы не доверяете им, у вас есть проблемы гораздо серьезнее, чем возможность просмотра своей записи пользователя.
Мысль? Только администратор форума и один или два полностью доверенных модератора могут иметь такой доступ.
Если менеджеру нужно, например, управлять флагами, создайте группу модераторов категории. У них нет доступа к меню администратора. Если пользователя нужно удалить или приостановить, модератор категории должен обратиться к команде полных модераторов/администраторов.
Здесь подразумевается, что менеджеры могут попросить администраторов проверить сотрудников, поэтому логика такова: никто не должен иметь возможность просматривать список пользователей.
Трудно представить, как кто-то может администрировать систему, к которой у него нет доступа. А если вы не доверяете ни менеджерам, ни администраторам, то технологии здесь не помогут.
Однако любой пользователь может искать других пользователей. Search results for '@Gavin_Hudson' - Discourse Meta. Если сотрудники будут писать вещи, за которые их могут наказать, можно ли разрешить анонимные публикации? Но даже в этом случае администраторы всё равно узнают, кто именно публикует.
Даже если у вас есть плагин, который удаляет маршрут /admin/users и маршрут /users (ведь все могут видеть список пользователей, верно?), и отключает поиск, администраторы всё равно смогут получить эту информацию:
скачивая резервную копию и восстанавливая её на другом экземпляре,
напрямую запрашивая базу данных.
И даже если ваши ужасные менеджеры не смогут искать по форуму, они всё равно увидят сообщения, которые они сами написали, и кто их написал, если просто просмотрят все сообщения. Или вы имеете в виду личные сообщения? Если речь о личных сообщениях, то можно использовать Discourse Encrypt (для личных сообщений), и тогда администраторы не смогут увидеть содержание переписки.
Если вы не доверяете менеджерам или администраторам, единственное решение — создать форум, которым не управляет никто из вашей компании, где пользователи регистрируются с помощью адресов электронной почты, не связанных с компанией.
Спасибо. Их в основном беспокоит, что менеджер может узнать, сколько времени сотрудники проводят на форуме, и наказывать их за слишком большое или слишком малое время, проведенное там. Я могу легко убрать директорию /users, хотя, на мой взгляд, это также снизит элемент сообщества форума. Но вы правы: администраторы должны иметь возможность управлять. Я просто хотел уточнить, чтобы убедиться, что моё понимание верно: нет никакого способа отключить просмотр /admin/users.
Возможно, я ошибаюсь, но, по-моему, можно получить только дату последнего посещения конкретных пользователей, общее количество дней онлайн и количество последовательных дней онлайн (что в основном можно узнать и без прав администратора).
Вы буквально утверждаете, что информация о том, сколько времени сотрудники тратят на выполнение своих обязанностей на форуме, должна быть скрыта от их руководителей.
Верно.
Время, которое люди проводят на форуме, — это один из показателей, по которому Discourse и его пользователи могут определить, является ли кто-то ценным участником сообщества. Вот несколько вещей, в которых вашим руководителям нельзя доверять:
