Moderadores leyendo mensajes en los Registros de Acciones del Personal

fefrei · 26 Julio, 2019 14:53

Estamos teniendo un problema de privacidad con moderadores que acceden a mensajes a los que no deberían tener acceso.

Por lo que puedo ver, Discourse tiene dos objetivos de diseño que entran en juego aquí:

Los moderadores no están exentos de las verificaciones de permisos y solo pueden leer los mensajes a los que han sido invitados.
Cuando los moderadores usan sus poderes, cualquier acción que realicen se registra y puede ser inspeccionada por cualquier miembro del personal.

A veces, estos objetivos entran en conflicto, por ejemplo, cuando un moderador edita la publicación de otro usuario en un mensaje que incluye a ese usuario. En estos casos, Discourse prioriza : la publicación editada del usuario queda expuesta a todo el personal en los registros de acciones del personal.

Aunque ya discrepo con la decisión de priorizar , esto genera casos límite que considero definitivamente indeseables, rozando un bug. El más grande que encontramos: los moderadores pueden leer actualmente cada mensaje que contiene un enlace a una imagen externa, porque @system descarga la imagen, edita la publicación y esto se añade a los registros de acciones del personal.

No estoy seguro de cuál es el curso de acción correcto aquí. ¿Hacer configurable el acceso al registro de acciones del personal para los moderadores? ¿No permitir ver la publicación en las entradas del registro de acciones del personal provenientes de @system? ¿Hacer que la función de ver la publicación respete generalmente los permisos de la publicación?

De cualquier manera, espero que algo pueda cambiar aquí, porque actualmente nos estamos viendo forzados a bloquear el acceso a la API del registro de acciones del personal a nivel de Nginx.

zogstrip · 26 Julio, 2019 15:06

No creo que esas ediciones deban registrarse.

@david ¿puedes asegurarte de que no registremos esas ediciones tan específicas del usuario @system? (y eliminar las existentes)

david · 12 Septiembre, 2019 15:04

Esto se ha realizado en FIX: Do not log 'pull_hotlinked_images' edits in the staff action log · discourse/discourse@67a9894 · GitHub.

Ten en cuenta que los moderadores aún pueden ver los registros de los mensajes privados editados por alguien que no sea el autor.

Esto es complicado de automatizar: no tenemos forma de saber si los registros existentes provienen de “cargar imágenes enlazadas directamente” o si han sido editados como usuario del sistema mediante la API. @fefrei, si deseas borrar los registros antiguos de todas las ediciones del sistema en tu sitio, podrías ejecutar algo así en la consola:

UserHistory.where(action: UserHistory.actions[:post_edit], acting_user: Discourse.system_user).destroy_all

fefrei · 13 Septiembre, 2019 08:19

¡Genial, gracias!

Tema		Respuestas	Vistas
Has there been a change to moderators being able to see staff action logs? Support moderation	1	310	18 Enero 2024
Hide logs/staff actions with css Support	9	1200	20 Noviembre 2022
Moderation Activity Feed Support moderation	2	336	8 Diciembre 2022
How to hide admin logins from moderators Support	1	418	27 Julio 2020
Tracking approvals in Staff Actions Feature	2	536	23 Abril 2018

Moderadores leyendo mensajes en los Registros de Acciones del Personal

Temas relacionados