Nous avons créé une nouvelle instance de Discourse. Elle comporte plusieurs catégories privées et une seule catégorie publique, car le produit sur lequel nous travaillons est en version bêta.
Comment puis-je m’assurer que les utilisateurs anonymes n’ont absolument aucun moyen de lister tous les utilisateurs, ni via l’API ni via l’interface utilisateur ?
Les seuls paramètres que j’ai trouvés qui semblent pertinents sont :
Activer le répertoire des utilisateurs
Masquer les profils des utilisateurs au public
Je veux juste être sûr à 1000 % de ne pas exposer la liste des utilisateurs d’aucune manière. Merci de vos conseils.
Cela dépend de ce que vous entendez exactement par « exposer » les utilisateurs. Tout utilisateur qui publie dans la catégorie publique sera visible, et cela dépend ensuite du pourcentage de vos utilisateurs qui interagiront dans cette catégorie spécifique.
Je veux dire permettre à un utilisateur anonyme de révéler la liste des utilisateurs. Par exemple, lister tous les utilisateurs via l’API, voir la liste dans « Meilleurs utilisateurs », via la fonction de recherche, ou de toute autre manière dont je n’aurais pas connaissance.
Les utilisateurs peuvent toujours être listés via l’API, sauf si votre site n’est pas public, c’est-à-dire que l’option « connexion requise » est activée.
Serait-il possible de transformer cela en demande de fonctionnalité ? Une méthode pour empêcher la liste de tous les utilisateurs tout en conservant certaines catégories publiques ?
Est-ce parce qu’il est considéré comme futile de cacher ces données, étant donné qu’elles sont inévitablement exposées en quantités imprévisibles dans les listes de sujets publics de toute façon ?
Je ne pense pas que cela ait été planifié intentionnellement. Discourse dispose essentiellement de deux modes : public et privé. Le paramètre permettant de masquer le tableau de classement fait exactement ce qu’il indique : il le masque. Pourquoi ferait-il quelque chose de plus ?
N’hésitez pas à rédiger une spécification détaillant ce que vous souhaitez, mais comme il s’agit d’un travail très fastidieux et que c’est un cas d’usage très niche, vous auriez plus de chances de voir aboutir votre demande en la publiant dans le Marketplace si vous souhaitez une réponse rapide.
Donc, pour l’instant, il semblerait judicieux de lancer deux instances si vous accordez de l’importance à la pleine confidentialité d’un groupe restreint. C’est clair.
Cela dit, ce n’est pas comme si cela exposait les adresses e-mail de toute façon.