我的公司想知道是否可以移除管理员查看用户数据库的功能。
我知道这个帖子第一个问题很可能是为什么。这是员工数据隐私的问题,可以防止经理们根据公司论坛的参与情况来惩罚员工。另一方面,移除用户数据库也可能使遵守 GDPR 变得困难,因为管理员需要能够删除要求将其信息遗忘的用户。但目前的问题不是这个。他们的问题是是否可以移除。
我知道这个帖子第一个问题很可能是为什么。这是员工数据隐私的问题,可以防止经理们根据公司论坛的参与情况来惩罚员工。另一方面,移除用户数据库也可能使遵守 GDPR 变得困难,因为管理员需要能够删除要求将其信息遗忘的用户。但目前的问题不是这个。他们的问题是是否可以移除。
也许问题在于管理员是否需要成为管理员?管理员按定义应该能够进行任何类型的自定义以及与管理员界面相关的任何操作,所以这并不是真正可能实现的(例如:由管理员安装的自定义插件,或由管理员设置的主题组件/CSS?)。对我来说,这听起来像是经理应该是类别版主或自定义组?经理需要什么级别的管理员访问权限才能履行其职责?也许您可以更详细地阐述用例。
3 个赞
还有另外一点。所有需要使用个人数据的人都可以使用,但必须告知用户。GDPR 限制了可以收集的个人数据、收集原因以及数据可以存储多长时间。这与在需要时处理此类数据的权利完全不同。
3 个赞
管理员有许多方法可以访问系统中的所有数据。如果你不信任他们,那么他们能够查看你的用户记录将是你更大的问题。
5 个赞
一个想法?只有论坛管理员和一到两名值得信赖的全体版主才能拥有该访问权限。
如果经理需要管理例如“标记”。请设置“类别版主”组。他们无权访问管理员菜单。如果需要删除或暂停用户,类别版主必须联系全体版主/管理员团队。
4 个赞
这里的观点是,经理可能会要求管理员检查员工,因此理由是任何人都无法看到用户列表。
很难想象有人能够管理一个他们无法访问的系统。如果你既不信任经理也不信任管理员,那么你无法通过技术来解决这个问题。
但是任何用户都可以搜索用户。Search results for '@Gavin_Hudson。如果员工说的话会被惩罚,那么你是否可以允许匿名发帖?但管理员仍然无法知道谁在发帖。' - Discourse Meta
即使你有一个插件移除了 /admin/users 路由和 /users 路由(因为每个人都可以看到用户列表,对吧?),并且禁用了搜索,管理员仍然可以通过以下方式获取信息:
- 使用数据浏览器插件
- 访问 rails 控制台
- 下载备份并将其恢复到另一个实例
- 直接查询数据库
即使你那些糟糕的经理无法搜索论坛,他们仍然可以看到他们发布的帖子以及谁发布的,如果他们只是查看所有帖子的话。或者你的意思是私信?如果你指的是私信,那么你可以使用 Discourse Encrypt (for Private Messages),这样管理员就无法看到说了什么。
如果你不信任经理或管理员,那么你唯一能做的就是有一个不由公司内任何人管理的论坛,用户注册时使用的电子邮件地址与公司无关。
或者也许我还有什么不明白的地方。
5 个赞
谢谢。他们主要担心的是,经理可以知道员工在论坛上花费了多少时间,并因花费过多或过少时间而惩罚他们。我可以轻松地删除 /users 目录,尽管在我看来,这也会削弱论坛的社区元素。但你说得对,管理员需要能够进行管理。我只是想确认一下,我的理解是否正确,即无法禁用 /admin/users 视图。
我说不定会弄错,但即便如此,我认为你最多只能获得给定用户的上次访问时间、在线总天数以及连续在线天数(这些内容非管理员也能基本获得)。
2 个赞
你简直是在说,员工在论坛上工作所花费的时间需要对他们的经理保密。
没错。
人们在论坛上花费的时间是Discourse及其用户可以用来判断某人是否是论坛上有价值成员的指标之一。以下是你的经理无法被信任知道的一些事情:
如果参与社区可能会导致被经理惩罚,那么建立社区将是困难的。
3 个赞
是的,我同意。尽管如此,我仍在尽我最大的努力为公司推出一个好的论坛工具。
1 个赞
你说得对。这也是我正在进行的推理。
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.