我在 Restrict exposure of full name to certain groups 中对用例进行了一些背景介绍。我们正在使用 Discourse 来促进关于当地公立学校的讨论;目标用户主要是家长和其他当地社区成员。我们希望取得平衡:
- 一方面,让网站可以匿名浏览(以便搜索引擎可以索引它,非会员也可以访问,原则上是开放/透明的……)
- 另一方面,避免不必要地向爬虫和临时非会员公开个人身份信息——我们希望让人们在社区内分享他们的名字,并希望解决许多人在这样做时的顾虑。
最初,我们认为禁用“显示帖子名称”并启用“阻止用户公开个人资料”可以阻止向匿名用户泄露姓名——但后来我们意识到事实并非如此。(我们已经通过 TOS 和 FAQ 向人们承诺过这一点。
)
只拒绝匿名用户访问全名就可以完成任务。但是,由于将访问权限与组成员身份挂钩同样容易,我认为不妨这样做——这为我们的网站提供了将访问权限限制在 >=TL1 的可能性,这更好。(目前,我们需要邀请才能注册,但我们想取消这个限制。)
在研究这个问题/主题时,我看到过其他提及相同或类似要求的,例如“我们只希望某某组能够看到名字”……这也可以解决那些用例。
有一个问题想问您(您甚至可以将其视为产品问题!):
enable_names设置的意图是 “不向用户显示全名” 还是 “此网站根本不使用全名”?
我的感觉(从代码本身以及从像这样的主题/问题中)是,在这点上存在根本性的不确定性——有些人按一种方式理解,有些人按另一种方式理解。