Вы знаете, как всегда разрешать пользователям удалять свои собственные учётные записи? Это помогает соблюдать требования GDPR. Можно ли использовать -1 или 0 для параметров delete user max post age и delete user self max post count, чтобы пользователи могли делать это в любое время?
Привет @RBoy, это обсуждается в этой теме
Пользователи всегда могут запросить удаление своей учетной записи.
Кроме того, существует компонент #theme-component, который делает это более очевидным.
Исходя из прочитанных тем по ссылке, правильно ли я понимаю, что пользователи не могут удалить свои аккаунты после того, как прошло XXX дней или они опубликовали XXX сообщений? Единственный способ — это вручную отправить запрос администратору?
@codinghorror Я читал ваши комментарии по этому поводу. Было бы здорово добавить опцию, позволяющую пользователям удалять свои аккаунты. Можно предоставить два варианта, чтобы администраторы сайта могли выбрать подходящий для себя (в соответствии с юридическими требованиями или их собственной политикой, например, для минимизации накладных расходов):
- Разрешить пользователям удалять свои аккаунты и все сообщения (да, это может повлиять на сообщество, но это решение должно оставаться за владельцами сайта. Если они готовы потерять эту информацию в обмен на снижение накладных расходов и юридической ответственности, им должно быть разрешено включить эту опцию).
- Разрешить пользователям удалять свои аккаунты, но сохранять все сообщения как анонимизированные записи.
Разве именно этого не достигают методы, обсуждавшиеся выше?
Использование -1 в delete user self max post count отключит возможность для пользователей удалять себя, хотя вы можете установить очень большое значение, чтобы добиться похожего результата:
Также значение delete user max post age можно установить достаточно высоко (0 фактически запретит удаление пользователей):
Поскольку я лично реализовал то, что @JammyDodger предложил на одном из моих сообществ, я настоятельно не рекомендую этого делать, если вы не полностью доверяете своим пользователям и уверены, что они не будут этим злоупотреблять.
Нам пришлось вернуть настройки к значениям по умолчанию, так как люди постоянно расстраивались из-за ответов, которые они получали, и, узнав, что не могут удалить свои собственные темы, начинали удалять свои аккаунты.
Тем не менее, если вы можете полностью доверять пользователям и быть уверенными, что они не будут этим злоупотреблять, в некоторых случаях это может быть полезно. 
Есть лишь одна небольшая рекомендация: если вы собираетесь изменить эти настройки, убедитесь, что вы также изменили связанные настройки сайта, которые контролируют, когда сотрудники могут удалять аккаунты, чтобы всё было последовательно.
В частности, убедитесь, что эти настройки установлены одинаково:
delete all posts maxdelete user self max post countЕсли вы установите первое значение ниже второго, возникнет странная ситуация, когда пользователь сможет удалить себя сам, но сотрудники не смогут удалить аккаунт.
Сначала я подумал: «Надо это исправить», но потом понял, что для кого-то такой сценарий может быть даже желательным 
Ах, одна из моих любимых комиксов xkcd
И да, я могу представить ситуации, когда вы действительно хотите, чтобы пользователи могли удалять свои аккаунты самостоятельно, но ограничить возможность для сотрудников только анонимизацией аккаунта.
Да, я вполне могу представить ситуации, когда такой подход может привести к хаосу. Хотя, если администратор форума достаточно решителен в этом вопросе и готов принять связанные риски, необходимые инструменты у него есть.
Лично я считаю, что настройки по умолчанию обеспечивают довольно хороший процесс (а кнопка Account Deletion Request — это отличное дополнение).
Это тоже имеет смысл. Я считаю, что если сайт принял такое решение, то обычно это было сделано из желания дать пользователю такую возможность, даже если это болезненно для форума в целом. Если пользователь решит нажать эту кнопку, то это то, с чем форуму приходится мириться, тогда как это не обязательно должно быть политикой, которую сотрудники стремятся поощрять.
Эти опции позволяют пользователю удалять только свои собственные сообщения. Однако для соответствия требованиям GDPR и законам Калифорнии, если пользователь хочет удалить свою учётную запись, это вынуждает администратора вмешиваться. Я хотел бы настроить процесс, при котором пользователь сможет самостоятельно удалить свою учётную запись, а Discourse автоматически анонимизирует её, чтобы мы не теряли историю, но при этом соблюдали желание пользователя удалить свою учётную запись — без участия администратора. Возможно ли это?
Не в интерфейсе по умолчанию.
Наши клиенты, которым требуется автоматизация этого процесса, создают внешнюю по отношению к Discourse централизованную страницу удаления аккаунтов в соответствии с GDPR, которая удаляет аккаунт во всех их системах, включая сайт на Discourse. Это достигается путем вызова API из их центрального механизма обеспечения соответствия требованиям.
Спасибо за уточнение. Возможно ли добавить эту опцию как настраиваемую настройку в интерфейсе администратора? Было бы очень полезно иметь для администраторов сайта два варианта:
- Всегда разрешать пользователям удалять свои аккаунты и все публикации навсегда
- Всегда разрешать пользователям удалять свои аккаунты и анонимизировать все публикации
Это было бы очень ценным дополнением для соблюдения требований и упрощения поддержки. Сложно ли это реализовать?
Для соответствия GDPR может быть достаточно анонимизации, что является альтернативой удалению. Если аккаунт полностью удалён, то нечего анонимизировать.
Я не юрист и не даю юридических консультаций.
Также следует учитывать риск несанкционированного доступа к аккаунту: если аккаунт удалён навсегда и не может быть восстановлен кем-либо, кроме авторизованного владельца, это создаст проблему.
Возможно, именно поэтому предусмотрены определённые меры безопасности: сначала необходимо запросить полное удаление аккаунта, а затем провести проверку, чтобы убедиться в обоснованности запроса.
Не уверен, что это звучит логично. Хотя, думаю, причины этого достаточно подробно рассмотрены в предыдущих сообщениях и связанных темах, если вы вернётесь к ним и перечитаете. 
Есть несколько тем с тегом #feature по этой теме, к которым вы можете добавить свой сценарий использования или голос:
Это не имеет ничего общего с GDPR.
По моим данным, GDPR требует возможности анонимизации аккаунтов, но не обязательно удаления постов.
Советую всем проявлять общую осторожность при даче юридических консультаций — это несёт риски ответственности, если сказанное окажется неточным.
Прежде чем это перерастёт в ещё одну дискуссию о GDPR, я думаю, нам стоит закрыть эту тему здесь. Если люди поищут, то найдут уже множество обсуждений GDPR.