皆様、こんにちは。
厳格なセキュリティ要件を持つ小規模なユーザーコミュニティ向けに Discourse の導入を進めています。フォーラムのセキュリティを強化し、各カテゴリを特定のユーザーグループのみが閲覧できるように設定したいと考えています。これは管理パネルから実現可能と思われますが、ファイルアップロードについても同様にセキュリティを確保したいと考えています(ランダムに生成された URL では当社の要件を満たすセキュリティレベルに達しないため)。S3 は使用していません。ファイルサーバーを構築する場合、おそらくファイルシステム上の非常にシンプルな静的ファイルになるでしょう。Discourse 標準のサービスではなく、独自にプライベートサーバーをアップロード用として利用する案を提案しましたが、ユーザーが誤って画像のセキュリティを低下させることを防ぐため、Web UI のユーザーもこの別個のファイルホスティングサービスを利用するようにしたいと考えています。
これは結局、以下の 2 つの選択肢に集約されると考えています:
(1) コンポーザー内のアップロードボタンが使用する API エンドポイントを変更し、自社のサーバーを指すようにする
(2) アップロードボタンを無効化し、自社サーバーへアップロードする独自のカスタムプラグイン(ダッペルゲンガー)で置き換える
また、Web API 呼び出しにパラメータを追加する必要があり、特に画像に対してカテゴリや同等の分類情報を付与する必要があります。
私の質問は、既存の API やプラグイン API などを用いて、この要件を実現できるかどうかをご存じの方がいるかどうかです。ご教示いただけますと幸いです。よろしくお願いいたします。