Кажется, что при разработке этой функции предполагалось полное удаление данных поста из базы данных. Однако мы обнаружили, что данные всё ещё присутствуют в базе данных через /admin/logs/staff_action_logs.
Мы пытались полностью удалить пост из базы данных в соответствии с местными нормативными требованиями. Есть ли способ удалить данные поста из логов действий сотрудников?
Я не думаю, что в настоящее время существует способ сделать это через интерфейс. Я полагаю, что вы сможете удалить само действие сотрудника через консоль Rails, если у вас есть доступ.
Вы можете найти ID действия сотрудника, либо проверив JSON-файл журналов сотрудников (/admin/logs/staff_action_logs.json), либо используя запрос в Data Explorer, чтобы получить список для выбора:
SELECT *
FROM user_histories
WHERE action = 17 -- код действия для 'удаление поста'
ORDER BY created_at DESC
А затем использовать этот ID в консоли Rails:
UserHistory.where(id:[ID]).delete_all
Однако, внимательно перечитав ваш запрос, я думаю, что вы могли бы перезаписать раздел «details» вместо удаления лога, используя что-то вроде этого:
UserHistory.where(id:[ID]).update(details:"permanently deleted")
Напоминаем: наш недавний коммит позволил Discourse автоматически очищать сообщения в логах с конфиденциальной информацией при их безвозвратном удалении.
В любом случае, логи также можно удалить через rails c следующим образом:
UserHistory.where(post_id: xxx).destroy_all
# или для темы:
UserHistory.where(topic_id: xxx).destroy_all
Являются ли логи бесконечными? Если да, то GDPR недоволен в отношении чувствительных данных, так как это позволяет идентифицировать человека. Если нет, то достаточно указать, где объясняется обработка данных и как долго хранятся резервные копии — но этот срок должен быть разумным.
Однако чувствительность — это немного другое понятие, требуемое GDPR. Номер банковского счета очень чувствителен, но по нему нельзя идентифицировать человека; по крайней мере, в Финляндии.
Похоже, это приведёт к удалению всех записей user_histories, связанных с указанным идентификатором поста или темы, а не к перезаписи только раздела с деталями или ограничению деструктивного действия только на постоянно удалённый лог?
Да, эта команда предназначена для тех, кто хочет, чтобы все логи, связанные с постом или темой, полностью исчезли. 
Эта тема была автоматически закрыта через 3 дня после последнего ответа. Новые ответы больше не принимаются.