据我回忆,PM 可访问性功能仅对管理员可用。版主无法打开其他用户的消息。因此,简单的答案是,您只授予专门服务和管理 Discourse 实例本身的人员管理员访问权限。从技术角度来看,管理您实例的人员可以从数据库本身访问 PM,而不会生成日志条目。作为网站及其服务器的管理员,最终阻止管理员获得此类访问权限的唯一方法是使用他们没有的密钥加密内容。
您所寻求的安全级别基本上需要这个:
我还没有(或者说,还没有)使用过它,但我相信它以一种无法通过冒充功能访问的方式在客户端生成和存储密钥。密钥仍然存储在本地,据我所知,冒充不应提供对其的访问权限。这实际上是保护数据库本身中数据的唯一方法。