Moderatori che leggono i messaggi nei Registri delle Azioni dello Staff

fefrei · 26 Luglio 2019, 2:53pm

Stiamo riscontrando un problema di privacy: i moderatori possono accedere a messaggi a cui non dovrebbero avere accesso.

Per quanto ne so, Discourse ha due obiettivi di progettazione che entrano in gioco qui:

I moderatori non sono esenti dai controlli delle autorizzazioni e possono leggere solo i messaggi a cui sono stati invitati.
Quando i moderatori utilizzano i loro privilegi, qualsiasi azione intrapresa viene registrata e può essere esaminata da qualsiasi membro dello staff.

A volte, questi obiettivi sono in conflitto, ad esempio quando un moderatore modifica un post di un altro utente in un messaggio che lo coinvolge. In questi casi, Discourse dà priorità a : il post dell’utente modificato viene rivelato a tutto lo staff nei registri delle azioni dello staff.

Anche se non sono d’accordo con la decisione di dare priorità a , questo presenta casi limite che ritengo decisamente indesiderabili, al punto da sfiorare un bug. Il più grande che abbiamo individuato: attualmente i moderatori possono leggere ogni singolo messaggio che contiene un link a un’immagine esterna, poiché @system scarica l’immagine, modifica il post e questa azione viene aggiunta ai registri delle azioni dello staff.

Non sono sicuro di qual è la strada giusta da percorrere. Rendere configurabile l’accesso ai registri delle azioni dello staff per i moderatori? Non permettere la visualizzazione del post per le voci dei registri delle azioni dello staff generate da @system? Far sì che la funzione di visualizzazione del post rispetti generalmente le autorizzazioni dei post?

In ogni caso, spero che qualcosa possa cambiare, perché al momento siamo costretti a bloccare l’accesso all’API dei registri delle azioni dello staff a livello di Nginx.

zogstrip · 26 Luglio 2019, 3:06pm

Non credo che quelle modifiche dovrebbero essere registrate.

@david puoi assicurarti che non registriamo quelle modifiche molto specifiche dall’utente @system? (e rimuovi quelle esistenti)

david · 12 Settembre 2019, 3:04pm

Questo è stato implementato in FIX: Do not log 'pull_hotlinked_images' edits in the staff action log · discourse/discourse@67a9894 · GitHub.

Tieni presente che i moderatori possono comunque visualizzare i registri dei messaggi privati modificati da qualcuno diverso dall’autore.

È complicato automatizzare questa operazione: non abbiamo modo di sapere se i registri esistenti provengono da “pull di immagini collegate esternamente” o siano stati modificati dall’utente di sistema tramite l’API. @fefrei, se vuoi cancellare i vecchi registri per tutte le modifiche di sistema sul tuo sito, puoi eseguire qualcosa del genere nella console:

UserHistory.where(action: UserHistory.actions[:post_edit], acting_user: Discourse.system_user).destroy_all

fefrei · 13 Settembre 2019, 8:19am

Ottimo, grazie!

Argomento		Risposte	Visualizzazioni
Has there been a change to moderators being able to see staff action logs? Support moderation	2	310	Gennaio 18, 2024
Hide logs/staff actions with css Support	10	1196	Gennaio 14, 2023
Moderation Activity Feed Support moderation	2	336	Dicembre 8, 2022
How to hide admin logins from moderators Support	1	418	Luglio 27, 2020
Tracking approvals in Staff Actions Feature	3	536	Aprile 29, 2018

Moderatori che leggono i messaggi nei Registri delle Azioni dello Staff

Argomenti correlati