Criamos uma nova instância do Discourse. Ela possui várias categorias privadas e apenas uma categoria pública, já que o produto em que estamos trabalhando está em fase beta.
Como posso garantir que, para usuários anônimos, não haja absolutamente nenhuma maneira de listar todos os usuários, nem por meio da API nem pela interface?
As únicas configurações que encontrei que parecem relevantes são:
habilitar diretório de usuários
ocultar perfis de usuários do público
Quero ter 1000% de certeza de que não exponho a lista de usuários de forma alguma. Por favor, oriente-nos.
Depende do que você quer dizer exatamente com “expor” os usuários. Qualquer usuário que publique na categoria pública será público, e isso depende de qual porcentagem dos seus usuários interage nessa categoria específica.
Quero dizer que um usuário anônimo possa revelar a lista de usuários. Por exemplo, listando todos os usuários via API, visualizando a lista em “Melhores Usuários”, através da função de pesquisa ou de qualquer outra forma que eu não conheça.
Seria possível transformar isso em um pedido de recurso? Uma maneira de impedir a listagem de todos os usuários enquanto mantém algumas categorias públicas?
Isso é porque se considera inútil esconder esses dados, já que, de qualquer forma, eles acabam sendo expostos de maneira imprevisível nas listas públicas de tópicos?
Não acho que alguém tenha planejado isso de propósito; é mais que o Discourse tem dois modos básicos: público e privado. A configuração para ocultar o quadro de líderes faz exatamente o que diz: oculta o quadro de líderes. Por que faria algo a mais?
Sinta-se à vontade para escrever uma especificação do que deseja, mas, como é um trabalho muito tedioso e um caso de uso tão nichado, você teria mais sorte postando no Marketplace se quiser vê-lo implementado em breve.