Как в публичном экземпляре Discourse сделать невозможным перечисление всех пользователей

Мы создали новый экземпляр Discourse. В нём есть несколько приватных категорий и одна публичная, так как наш продукт находится в бета-версии.

Как гарантировать, что анонимные пользователи не смогут получить список всех пользователей ни через API, ни через интерфейс?

Я нашёл только следующие, на первый взгляд, релевантные настройки:

• включить каталог пользователей
• скрыть профили пользователей от публичного доступа

Хочу на 1000% убедиться, что список пользователей ни при каких обстоятельствах не будет раскрыт. Прошу совета.

Зависит от того, что именно вы имеете в виду под «обнажением» пользователей. Любой пользователь, публикующий сообщения в публичной категории, будет доступен публично, а затем всё зависит от того, какой процент ваших пользователей будет взаимодействовать в этой конкретной категории.

Я имею в виду возможность для анонимного пользователя получить список пользователей. Например, перечисление всех пользователей через API, просмотр списка в разделе «Лучшие пользователи», через функцию поиска или любым другим способом, о котором я не знаю.

Пользователи по-прежнему могут отображаться через API, если ваш сайт не является публичным, то есть если включена опция «Требуется вход».

Это правильное поведение, если я отключил каталог пользователей?

Также, когда вы говорите, что список всё ещё будет доступен через API, имеете ли вы в виду для всех анонимных пользователей?

Эта настройка, насколько мне известно, предназначена только для удаления таблицы лидеров пользователей.

Да.

Возможно ли оформить это как запрос на новую функцию? Возможность сделать невозможным перечисление всех пользователей при наличии некоторых публичных категорий?

Разве это не потому, что считается бессмысленным скрывать эти данные, если они в любом случае неизбежно оказываются доступны в непредсказуемых объемах из публичных списков тем?

В нашем конкретном случае есть группа людей, работающих над чем-то, и лишь небольшая часть группы вносит вклад в публичную категорию.

Я не думаю, что кто-то это специально планировал. Скорее, в Discourse есть два основных режима: публичный и приватный. Настройка, скрывающая таблицу лидеров, делает именно то, что написано: скрывает таблицу лидеров. Зачем ей делать что-то ещё?

Смело напишите спецификацию того, что вы хотите, но так как это очень скучная работа и крайне узкоспециализированный случай, у вас больше шансов увидеть результат скоро, если вы опубликуете это в канале Marketplace.

Итак, на данный момент, если вам важна полная конфиденциальность ядра группы, разумно запустить два экземпляра. Справедливо.

Тем не менее, в любом случае это не означает раскрытие адресов электронной почты.