И под этим вы имеете в виду, что у вас это было бы… потому что я уже могу использовать это почти для всего: банки, налоги, даже здесь 
Я работаю над этой функцией! (или, по крайней мере, делаю всё возможное)
Моя идея — добавить опцию в разделе Администрирование > Настройки сайта > Безопасность, под переключателем «Модераторы видят адреса электронной почты». В соответствии с исходным запросом на добавление функции, вместо использования этого переключателя как флага для включения/выключения CSS-стилей для IP-адресов в представлении модераторов, мы можем проверять роль текущего пользователя (moderator) на бэкенде и не позволять Rails выполнять запросы к базе данных для полей IP в модели User. Также, в заключение, скрыть выбор IP-адресов в интерфейсе на страницах профилей пользователей и в логах.
Это очень общее описание, но именно так я вижу решение. Надеюсь, на этой неделе будет готов Pull Request, чтобы заинтересованные люди могли оставить свои комментарии!
7 лайков
PR здесь на ревью! FEATURE: add option to hide IP addresses from moderators by Beznet · Pull Request #31456 · discourse/discourse · GitHub
7 лайков
Я видел, что это было одобрено в начале марта. Но затем оно не было слито, и теперь возникли конфликты. Чего не хватало в марте для слияния? Каков текущий статус?
4 лайка
Возможно, стоит рассмотреть использование VPN или прокси-сервера. OP даже предложил простое, хоть и «костыльное», решение с помощью CSS, которое можно внедрить в код, чтобы оно применялось только к неадминистраторам.
Если вы используете самохостинг, вы даже можете создать небольшой плагин, чтобы сделать управление модерацией на стороне сервера, а не клиента. Однако полномочный модератор должен быть достаточно заслуживающим доверия, чтобы это не вызывало беспокойства. А если это всё же проблема, существуют модераторы категорий, которые могут управлять флагами, хотя они не могут накладывать молчание или приостанавливать аккаунты.
У @RGJ есть плагин, который позволяет расширить частичное молчание или бан на конкретную категорию. Также существовал плагин для расширения возможностей zmod категорий, но он больше не поддерживается. Поэтому, если вы используете самохостинг и имеете бюджет, можно профинансировать возрождение этого плагина или создание функции скрытия IP-адреса от модераторов в канале Marketplace.
Именно поэтому Discourse Meta поддерживает кастомные #Plugin, #theme и #theme-component.
Если этот запрос будет реализован в виде плагина, это обеспечит лучшую безопасность на стороне сервера. Однако теоретически TC (theme component) должен подойти, так как ваши полные модераторы должны отбираться с гораздо большей тщательностью, чем модераторы на Reddit.
Я не согласен. Если кто-то хочет злоупотребить IP-адресом, он готов приложить усилия, и его не остановит TC, который лишь косметически скрывает информацию.
С технической и юридической точки зрения IP-адрес даже отправляется на их устройство.
2 лайка
Это возвращает нас к вопросу о том, что полноценный модератор является основным сотрудником сайта. Если вы не доверяете им, сделайте их модераторами категорий. Как и модераторы на Reddit, они не имеют доступа к какой-либо конфиденциальной информации.
Если ваши полноценные модераторы склонны обходить контроль сайта, стоит ли вам им доверять?
В режиме «Безопасный режим» можно ли сделать так, чтобы им пользовались только администраторы, или возможность ограничения доступна только сотрудникам?
Действительно доверенный сотрудник должен быть способен не компрометировать функции и безопасность сайта.
Что касается расширения «Модератор категорий», я помню, что Сэм говорил, что не против добавить больше опций для модераторов категорий.
На мой взгляд, ваш плагин категорий, добавляющий возможность отключать звук и банить пользователей за публикацию, должен быть включен в основную версию. Это также дополнит паритет темы Reddish с большим количеством функций, похожих на Reddit.
Ева. На мой взгляд, полноценный модератор должен иметь более детальные элементы управления. Но если модераторы категорий получат больше опций, этого может быть более чем достаточно.
Даже администраторы могли бы использовать некоторые элементы детального управления для тех, кому нужен доступ к определенным функциям администратора, но владелец сайта хотел бы ограничить некоторые вещи для сотрудников более высокого уровня.
1 лайк
Конечно, вы правы. Но дело не только в доверии. GDPR и другие законы о конфиденциальности также требуют минимизации поверхности, раскрывающей ПДн, то есть если кому-то не нужно видеть эти данные, он не должен иметь к ним доступа.
Вы усложняете ситуацию:
- Если это реализовано как TC, IP-адрес всегда может быть просмотрен модератором, независимо от того, включён безопасный режим или нет.
- Если это правильно реализовано как плагин, IP-адрес никогда не может быть просмотрен модератором, независимо от того, включён безопасный режим или нет.
3 лайка
Значит, можно иметь плагин, который не отключен в безопасном режиме? Разве один из параметров не отключает все плагины и темы/TC?
Если да, то лучшая защита — это ПЗ, как указано в этой теме?
т.е. изменения на стороне сервера не затрагиваются безопасным режимом (если плагин явно их не обрабатывает)
PR в основное ядро всегда лучше, чем плагин! Но с точки зрения безопасности особой разницы нет.
Я посмотрел на PR и не понимаю, почему он тоже не был принят…? @featheredtoast?
5 лайков
Спасибо за уточнение.
2 лайка
Приносим извинения за задержку — мы исправляем это и скоро объединим.
7 лайков
PR обновлён до последней версии Discourse и слит с ядром. 
6 лайков
Спасибо за добавление этой функции в Discourse — для нас это упрощает делегирование полномочий модераторам, не усложняя процесс.
Также спасибо @Beznet за реализацию. Мы ценим это. 
3 лайка
Эта тема была автоматически закрыта через 12 дней. Новые ответы больше не принимаются.