إذا كنت أتذكر، فإن ميزة الوصول إلى الرسائل الخاصة متاحة للمسؤولين فقط. لا يمكن للمشرفين فتح رسائل المستخدمين الآخرين. لذا فإن الإجابة البسيطة هي أنك تمنح حق الوصول للمسؤولين فقط لأولئك الذين يخدمون ويديرون مثيل Discourse نفسه بشكل خاص. من الناحية الفنية، يمكن لمن يديرون مثيلك الوصول إلى الرسائل الخاصة من قاعدة البيانات نفسها دون إنشاء إدخالات سجل. بصفتك مسؤولاً عن الموقع والخادم الذي يستضيفه، فإن الطريقة الوحيدة لمنع المسؤولين في النهاية من الحصول على هذا المستوى من الوصول هي تشفير المحتويات بمفتاح لا يملكونه.
للمستوى الأمني الذي تبحث عنه، فأنت تحتاج بشكل أساسي إلى هذا:
لم أستخدمه (حتى الآن)، ولكني أعتقد أنه يقوم بإنشاء وتخزين المفاتيح من جانب العميل بطريقة لا يمكن الوصول إليها عبر ميزة انتحال الشخصية. لا يزال المفتاح مخزنًا محليًا ولا ينبغي لانتحال الشخصية توفير الوصول إليه (على حد علمي). هذه هي الطريقة الوحيدة لحماية البيانات في قاعدة البيانات نفسها.