admin/logs/staff_action_logs
Появляется список действий всех администраторов. Можно ли его удалить?
Не так уж просто, нет. Этот лог существует для того, чтобы сотрудники не делали того, чего не должны.
Если бы его было легко редактировать или подделывать, он бы не представлял никакой ценности!
Но если злонамеренный администратор захочет и получит доступ к консоли Rails, он сможет найти и удалить эти записи. Что-то вроде:
StaffActions.where("я был злобным").destroy_all
Однако злонамеренному администратору потребуется изучить исходный код, чтобы понять, как именно это сделать.
Дело в том, что администратор сливает информацию с моего форума. Я хочу провести расследование, но об этом никто не знает. Проблема в том, что в логах будет отображаться всё — разве есть способ их удалить?
Дело в том, что администратор сливает информацию с моего форума. Я хочу провести расследование, но никто об этом не знает. Проблема в том, что в логе будет отображаться всё. Нужно ли использовать эту команду в командной строке?
Если вы не можете им доверять, заблокируйте им доступ.
Могу ли я спросить, какая именно информация?
Проблема в том, что если я заблокирую всех, они устроят такой хаос, а этого как раз и хочет тот, кто сливает информацию. Он хочет хаоса, хочет, чтобы я удалил всех из админки. Плохо то, что если я начну расследование, всем будет неловко, когда они увидят, что я просматривал их профили, и они начнут относиться ко мне иначе. Если бы у меня был способ очистить логи, всё было бы так просто.
У меня есть новостной форум о кантри-музыке. Мой форум конкурирует с двумя другими; в нашей стране мы являемся тремя крупнейшими форумами в этой нише. Мой форум занимает третье место по посещаемости и аудитории, но происходит так, что когда моя команда находит эксклюзивную информацию или планирует что-то сделать в отношении того или иного исполнителя, конкурирующий форум уже знает об этом и действует раньше нас! Это кто-то из группы администраторов! Но если я проверю его профиль, многие обидятся! Поэтому я хочу провести расследование, а затем просто удалить логи, чтобы никто не узнал, что я их просматривал и что веду расследование.
О-о-о, это определённо интересно. Я буду следить за этой темой 
Какие логи вас беспокоят? Их могут видеть только администраторы, поэтому я не понимаю, в чём проблема.
Но если вы хотите покопаться в данных без подтверждения этого факта, просто сделайте резервную копию и восстановите её на другом сервере.
Не знаю, можно ли найти такие действия по логам.
Теперь мы совсем ушли от темы, но я бы поставил ловушку — для каждого администратора отдельный медовый горшочек, и вы увидите, кто сливает 
/admin/logs/staff_action_logs
Если я загляну в профиль администратора, все увидят это в ЖУРНАЛЕ, и это вызовет у них много путаницы, потому что они чувствуют себя некомфортно, считают это неэтичным и даже злятся из-за подозрений! Есть даже админ, который хочет уйти на другой форум, потому что думает, что у меня его подозревают в чём-то! Очень сложно с этим справляться! Мне просто нужно было удалить этот лог! То, что вы говорили о восстановлении на другом сервере, я не знаю, как сделать… Есть ли здесь руководство?
Кто все эти люди? Это могут видеть только другие сотрудники. Ожидать конфиденциальности здесь не стоит.
А что, если они утекают эту информацию за пределы сайта?
В администрации 20 человек, и все они увидят
Наступит хаос, если они узнают, что их профили просматриваются
В этом и заключается суть существования этой функции..
Но вы можете скачать ежедневную резервную копию через SSH и восстановить её на другом форуме.
Создание, загрузка и восстановление резервной копии базы данных Discourse
Извините, что ушёл от темы (или нет?), но… Разве это не слишком много для форума, даже крупного?
Чем больше администраторов, тем выше вероятность возникновения споров, способных привести к серьёзным последствиям.
Мне неясно, как 20 человек могут иметь единое видение целей и управления на одном форуме, где у них буквально все права.
Единственные лица, находящиеся на более высоком уровне, — это те, кто имеет доступ к корневому доступу сервера.
Я понимаю ваши опасения и проблему, Daniela, но с моей точки зрения, возможно, сокращение числа администраторов (перевод их в модераторы, уровень доверия 4 или обычные пользователи) было бы хорошей идеей для ограничения риска подобных проблем.
Я осознаю, что мои рассуждения могут быть ошибочными. 
Это довольно большая цифра.
В крупных сообществах не редкость иметь 4–5 администраторов на 30–35 тысяч пользователей и до 15 — на 5 миллионов и более.
Насколько велико ваше сообщество?
А что насчёт здесь, на Meta? Или на форуме разработчиков Roblox, где, например, более 30 администраторов? Или вы имеете в виду только форумы, управляемые сообществами, а не компаниями?
Я уверен, что на количество администраторов (или на количество необходимых администраторов) может повлиять множество факторов.