اقترح طريقة لحذف المعلومات الحساسة بشكل دائم من سجلات الموظفين

wesochuck · 15 نوفمبر 2023، 1:53م

يبدو أن تصميم هذه الميزة كان لإزالة بيانات المنشور من قاعدة البيانات بالكامل. ومع ذلك، وجدنا أن البيانات لا تزال موجودة في قاعدة البيانات عبر /admin/logs/staff_action_logs

كنا نحاول إزالة المنشور من قاعدة البيانات بالكامل للامتثال للوائح المحلية. هل هناك طريقة لإزالة بيانات المنشور من staff_action_logs؟

JammyDodger · 22 يناير 2024، 9:43م

لا أعتقد أن هناك طريقة حاليًا للقيام بذلك من واجهة المستخدم. أعتقد أنه يمكنك حذف إجراء الموظفين نفسه من خلال وحدة تحكم rails إذا كان لديك وصول.

يمكنك العثور على معرف إجراء الموظفين إما عن طريق التحقق من سجلات الموظفين بتنسيق JSON (/admin/logs/staff_action_logs.json) أو باستخدام استعلام مستكشف البيانات لمنحك قائمة للاختيار منها:

SELECT *
FROM user_histories
WHERE action = 17 -- action code for 'delete post'
ORDER BY created_at DESC

ثم استخدام هذا المعرف في وحدة تحكم rails:

UserHistory.where(id:[ID]).delete_all

على الرغم من ذلك، بقراءة طلبك عن كثب، أعتقد أنه يمكنك استبدال قسم “التفاصيل” بدلاً من حذف السجل بشيء مثل هذا:

UserHistory.where(id:[ID]).update(details:"permanently deleted")

Lhc_fl · 23 يوليو 2024، 7:34ص

مجرد دفعة: التزامنا الأخير مكّن Discourse من تنظيف رسائل السجل الحساسة تلقائيًا عند حذفها نهائيًا.

github.com/discourse/discourse

FEATURE: Clean up previously logged information after permanently deleting posts

main ← erase-sensitive-after-perm-delete

opened 04:08AM - 23 Jul 24 UTC

Lhcfl

+99 -19

When soft deleteing a topic or post, we will log some details in the staff log, …including the raw content of the post. Before this commit, we will not clear the information in these records. Therefore, after permanently deleting the post, `UserHistory` still retains copy of the permanently deleted post. This is an unexpected behaviour and may raise some potential legal issues. This commit adds a behavior that when a post is permanently deleted, the details column of the `UserHistory` associated with the post will be overwritten to "(permanently deleted)". At the same time, for permanent deletion, a new `action_id` is introduced to distinguish it from soft deletion. ## Screenshots: ![image](https://github.com/user-attachments/assets/6c3cb0d6-077b-42bd-adf5-b7e9a9054e21) Related meta topic: https://meta.discourse.org/t/introduce-a-way-to-also-permanently-delete-the-sensitive-info-from-the-staff-logs/292546

على أي حال، يمكن أيضًا حذف السجل باستخدام rails c كما يلي:

UserHistory.where(post_id: xxx).destroy_all
# أو الموضوع:
UserHistory.where(topic_id: xxx).destroy_all

Jagster · 23 يوليو 2024، 7:48ص

هل السجلات لا نهائية؟ إذا كانت الإجابة بنعم، فإن اللائحة العامة لحماية البيانات (GDPR) لا توافق على البيانات الحساسة بمعنى أنه يمكن التعرف على الشخص. إذا كانت الإجابة لا، فهل يكفي القول أين يتم شرح معالجة البيانات ومدة تخزين النسخ الاحتياطية - ولكن يجب أن يكون هذا الوقت معقولاً.

ولكن… الحساسية شيء مختلف قليلاً عن متطلبات اللائحة العامة لحماية البيانات (GDPR). رقم الحساب المصرفي حساس للغاية، ولكن لا يمكن لأحد التعرف على شخص باستخدام ذلك؛ في فنلندا على أي حال.

JammyDodger · 23 يوليو 2024، 8:00ص

Linca:

على أي حال، يمكن أيضًا حذف السجل باستخدام rails c كما يلي:
UserHistory.where(post_id: xxx).destroy_all
# أو الموضوع:
UserHistory.where(topic_id: xxx).destroy_all

يبدو أن هذا سيحذف جميع سجلات user_histories المرتبطة بمعرف المنشور أو الموضوع، بدلاً من الكتابة فوق قسم التفاصيل فقط أو قصر الإجراء التدميري على السجل المحذوف نهائيًا فقط؟

Lhc_fl · 23 يوليو 2024، 8:14ص

نعم، هذا الأمر مخصص للأشخاص الذين يريدون اختفاء جميع السجلات المتعلقة بمنشور/موضوع ما تمامًا.

JammyDodger · 26 يوليو 2024، 8:14ص

تم إغلاق هذا الموضوع تلقائيًا بعد 3 أيام من آخر رد. لم تعد الردود الجديدة مسموح بها.

الموضوع		الردود	مرات العرض
Introducing permanently delete post functionality Announcements new-feature , permanently-delete	4	9010	22 يناير 2024
How to remove post completely? Support	3	8922	25 أكتوبر 2023
Deleted replies and topics - are they purged from db or do they stay forever in db? Support	2	447	28 سبتمبر 2023
Can we have some clarity on the permanent deletion? and 500 errors Support permanently-delete	1	415	21 مارس 2022
Permanent deletion bug Bug permanently-delete	17	1328	30 يوليو 2022

اقترح طريقة لحذف المعلومات الحساسة بشكل دائم من سجلات الموظفين

الموضوعات ذات الصلة