Il semble que la conception de cette fonctionnalité visait à supprimer complètement les données du message de la base de données. Cependant, nous constatons que les données sont toujours dans la base de données via le /admin/logs/staff_action_logs
Nous essayions de supprimer complètement le message de la base de données pour nous conformer aux réglementations locales. Existe-t-il un moyen de supprimer les données du message des staff_action_logs ?
Je ne pense pas qu’il existe actuellement un moyen de le faire depuis l’interface utilisateur. Je pense que vous pourriez supprimer l’action du personnel elle-même via la console Rails si vous y avez accès.
Vous pouvez trouver l’identifiant de l’action du personnel soit en vérifiant le JSON des journaux du personnel (/admin/logs/staff_action_logs.json), soit en utilisant une requête d’explorateur de données pour vous donner une liste à choisir :
SELECT *
FROM user_histories
WHERE action = 17 -- code d'action pour 'supprimer le message'
ORDER BY created_at DESC
Et ensuite, en utilisant cet identifiant dans la console Rails :
UserHistory.where(id:[ID]).delete_all
Cependant, en lisant votre demande plus attentivement, je pense que vous pourriez remplacer la section « détails » au lieu de supprimer le journal avec quelque chose comme ceci :
UserHistory.where(id:[ID]).update(details:"supprimé définitivement")
Juste un petit up : notre récent commit a permis à Discourse de nettoyer automatiquement les messages de journal sensibles lorsqu’ils sont définitivement supprimés.
Quoi qu’il en soit, le journal peut également être supprimé avec rails c comme ceci :
UserHistory.where(post_id: xxx).destroy_all
# ou sujet :
UserHistory.where(topic_id: xxx).destroy_all
Les journaux sont-ils infinis ? Si oui, alors le RGPD n’apprécie pas les données sensibles dans le sens où une personne peut être identifiée. Sinon, il suffit d’indiquer où la gestion des données explique combien de temps les sauvegardes sont stockées — mais ce délai doit être raisonnable.
Mais… le caractère sensible est une chose un peu différente des exigences du RGPD. Un numéro de compte bancaire est très sensible, mais personne ne peut identifier une personne en l’utilisant ; en Finlande en tout cas.
Cela semble supprimer tous les enregistrements user_histories associés à l’ID de publication ou de sujet, plutôt que d’écraser uniquement la section des détails ou de limiter l’action destructive uniquement au journal définitivement supprimé ?
Oui, cette commande s’adresse aux personnes qui souhaitent que tous les journaux relatifs à un article/sujet disparaissent complètement. 
Ce sujet a été automatiquement fermé 3 jours après la dernière réponse. Les nouvelles réponses ne sont plus autorisées.