Si mes souvenirs sont bons, la fonctionnalité d’accessibilité PM n’est disponible que pour les administrateurs. Les modérateurs ne peuvent pas ouvrir les messages des autres utilisateurs. La réponse simple est donc que vous ne donnez accès administrateur qu’à ceux qui servent et gèrent spécifiquement l’instance Discourse elle-même. D’un point de vue technique, ceux qui gèrent votre instance pourraient accéder aux PM directement depuis la base de données sans générer d’entrées de journal. En tant qu’administrateur du site et du serveur sur lequel il se trouve, la seule façon d’empêcher définitivement les administrateurs d’obtenir ce niveau d’accès est de chiffrer le contenu avec une clé qu’ils n’ont pas.
Pour le niveau de sécurité que vous recherchez, vous avez essentiellement besoin de ceci :
Je ne l’ai pas encore utilisé (pas encore), mais je crois qu’il génère et stocke les clés côté client d’une manière qui ne serait pas accessible via la fonctionnalité d’usurpation d’identité. La clé est toujours stockée localement et l’usurpation d’identité ne devrait pas y donner accès (pour autant que je sache). C’est vraiment la seule façon de protéger les données dans la base de données elle-même.