Latest.json содержит поля admin и trustlevel — при отсутствии авторизации

Поддержка
1

Привет! Наш экземпляр Discourse отображает поля admin и trustlevel для пользователя в ответе /latest.json (последние темы) для неавторизованных пользователей.

Например, пользователь в списке /latest.json отображается так:

{
  "users": [
    {
      "id": 32,
      "username": "Beeblebrox",
      "avatar_template": "/user_avatar/my-discourse.org/beeblebrox/{size}/1_1.png",
      "flair_name": null,
      "admin": true,
      "trust_level": 1
    }
  ],
  "primary_groups":[],
  "flair_groups":[],
  "topic_list":[]
}

По моему мнению, информация о том, является ли пользователь администратором, является конфиденциальной. Возможно ли не отображать поля a. admin и b. trust_level в ответе /latest.json для 1. неавторизованных пользователей и 2. всех пользователей?

2

В этом и проблема. Насколько мне известно, нигде это не рассматривается как конфиденциальная информация. С помощью плагина можно скрыть от пользователей список администраторов.

3

Спасибо за быстрый ответ! Что именно вы имеете в виду под:

Можно скрыть от пользователей, кто является администраторами на s плагине.

Является ли s плагин конкретным плагином?

4

Я написал скрипт, который скрывает моего пользователя из списка администраторов. Я не до конца уверен, скрывает ли он меня и при загрузке того JSON, но, возможно, скрывает?

Это было частью более крупного плагина, поэтому, думаю, эта часть публично недоступна. Я могу попытаться опубликовать здесь ключевые фрагменты, или вы можете связаться со мной, если у вас есть бюджет и вы хотите, чтобы я сделал это для вас.

5

Это не так. Мы даже размещаем её на видном месте на странице /about :smile:

6

Я нашёл свой вариант. Похоже, он убирает администраторов только со страницы /admin:

  require_dependency 'admin_constraint'
  add_to_serializer(:about, :admins) do
    object.admins.reject { |u|
      puts "ОТКЛОНИТЬ: #{u.emails.first} "
      u.emails.first =~ HIDDEN_EMAIL_REGEXP
    }
  end
7

Я не знал, что на странице «О нас» перечислены модераторы и администраторы, поэтому теперь понятно, почему это не считается конфиденциальной информацией. У меня есть ответ, спасибо всем за быстрые ответы, очень ценю!