Et par là, vous voulez dire que vous l’auriez… parce que je peux déjà l’utiliser pour presque tout, les opérations bancaires, les impôts, même ici 
Je travaille sur cette fonctionnalité ! (ou du moins, j’essaie de faire de mon mieux)
Ma pensée est d’ajouter une option dans Admin > Paramètres du site > Sécurité sous la sélection radio Les modérateurs voient les e-mails. Conformément à la demande de fonctionnalité d’origine, au lieu d’utiliser ce sélecteur comme un indicateur pour activer/désactiver le CSS pour les adresses IP depuis la vue du modérateur, nous pouvons vérifier si le rôle de l’utilisateur actuel est modérateur côté backend et empêcher Rails d’interroger la base de données pour les champs IP sur le modèle Utilisateur. Enfin, masquer les sélections d’IP dans l’interface utilisateur sur les profils/journaux des utilisateurs.
Vue d’ensemble très générale, mais c’est ainsi que je pense à la solution. Je devrais avoir une PR cette semaine pour que les gens puissent commenter si cela les intéresse !
7 « J'aime »
La PR est ici pour révision ! FEATURE: add option to hide IP addresses from moderators by Beznet · Pull Request #31456 · discourse/discourse · GitHub
7 « J'aime »
J’ai vu que cela avait été approuvé début mars. Mais cela n’a pas été fusionné, et maintenant il y a des conflits. Qu’est-ce qui manquait en mars pour que cela soit fusionné ? Quel est le statut des choses ?
4 « J'aime »
Peut-être envisagez d’utiliser un VPN ou un serveur proxy. L’OP a même présenté la solution simple et bidouillée en utilisant CSS, dans laquelle vous pouvez mettre du code pour qu’il ne s’applique qu’aux non-administrateurs.
Si vous êtes auto-hébergé, vous pourriez même créer un petit plugin pour rendre le mod côté serveur plutôt que côté client. Cependant, un modérateur à part entière devrait être suffisamment digne de confiance pour ne pas poser de problème. Et si c’est un problème, il existe des modérateurs de catégorie qui peuvent gérer les drapeaux, ils ne peuvent simplement pas faire taire ou suspendre.
@RGJ a un plugin qui peut étendre un silence/bannissement partiel d’une catégorie spécifique. Il existait également un plugin pour étendre les capacités de zmod de catégorie, mais le plugin n’est plus maintenu. Donc, si vous êtes auto-hébergé et que vous avez un budget, la relance du plugin ou la création de la fonction de masquage de l’adresse IP des modérateurs peut être sponsorisée dans Marketplace.
C’est pourquoi Discourse Meta prend en charge les #Plugins, #thèmes et #composants-de-thème personnalisés.
Cette demande, si elle est faite en tant que plugin, modifiera le côté serveur pour une meilleure sécurité. Cependant, un composant de thème en théorie devrait suffire, car vos modérateurs principaux devraient être choisis avec beaucoup plus de soin qu’un modérateur Reddit.
Je ne suis pas d’accord. Si quelqu’un veut abuser d’une adresse IP, il est prêt à faire un effort, et il ne sera pas arrêté par un TC qui ne fait que masquer les choses de manière cosmétique.
D’un point de vue technique / juridique, l’adresse IP est même envoyée à leur appareil.
2 « J'aime »
Ce qui nous ramène à un modérateur complet est le personnel du site principal. Si vous ne pensez pas pouvoir leur faire confiance. Faites-en des mods de catégorie car ils, comme un mod Reddit, n’ont pas accès à d’informations sensibles.
Si vos mods complets sont du genre à contourner les contrôles du site. Devriez-vous leur faire confiance ?
Avec le mode sécurisé, pouvez-vous faire en sorte que seuls les administrateurs puissent l’utiliser ou la capacité de restriction n’est-elle destructible que pour le personnel ?
Un membre du personnel vraiment digne de confiance ne devrait pas pouvoir compromettre les fonctionnalités/sécurités du site.
Maintenant, avec le plugin d’extension de mod de catégorie. Je me souviens que Sam a dit qu’il n’était pas opposé à ajouter plus d’options au mod de catégorie.
À mon avis, votre plugin de catégorie qui ajoute des options pour faire taire et interdire aux utilisateurs de publier devrait être ajouté au cœur. Il compléterait également la parité du thème Reddish avec plus de fonctionnalités de type Reddit.
Même. À mon avis, le modérateur complet devrait avoir des contrôles plus granulaires. Mais si le mod de catégorie obtient plus d’options, cela pourrait être plus que suffisant.
Même l’administrateur pourrait utiliser des options de contrôle granulaires pour les administrateurs qui ont besoin d’accéder à certaines fonctionnalités d’administration, mais le propriétaire du site voudrait garder certaines choses réservées aux employés de niveau supérieur.
1 « J'aime »
Bien sûr, vous avez raison. Mais il ne s’agit pas uniquement de confiance. Le RGPD et d’autres lois sur la protection de la vie privée exigent également que vous minimisiez la surface qui expose les données personnelles identifiables, c’est-à-dire que si quelqu’un n’a pas besoin de voir ces données, il ne devrait pas pouvoir les avoir.
Vous compliquez les choses :
- Si cela est implémenté en tant que TC, l’adresse IP peut toujours être vue par un modérateur, mode sans échec ou pas mode sans échec.
- Si cela est correctement implémenté en tant que plugin, l’adresse IP ne peut jamais être vue par un modérateur, mode sans échec ou pas mode sans échec.
3 « J'aime »
Alors vous pouvez avoir un plugin qui n’est pas désactivé en mode sans échec ? L’une des options ne désactive-t-elle pas tous les plugins et thèmes/TC ?
Si c’est le cas, alors la meilleure sécurité est celle indiquée dans ce sujet ?
c’est-à-dire que les modifications côté serveur ne sont pas affectées par le mode sans échec (si elles ne sont pas explicitement gérées par le plugin)
Un PR vers le cœur serait toujours mieux qu’un plugin ! Mais en termes de sécurité, cela n’aurait pas beaucoup d’importance.
J’ai regardé le PR et je ne comprends pas pourquoi il n’a pas été fusionné non plus… ? @featheredtoast ?
5 « J'aime »
Merci pour la clarification.
2 « J'aime »
Désolé pour le retard - nous corrigeons le problème et fusionnons bientôt
7 « J'aime »
La PR a été mise à jour avec la dernière version de Discourse et fusionnée dans le cœur. 
6 « J'aime »
Merci d’avoir ajouté cette fonctionnalité à Discourse – pour nous, elle simplifie la délégation aux modérateurs sans compliquer les choses.
Et merci également à @Beznet de l’avoir implémentée. C’est apprécié. 
3 « J'aime »
Ce sujet a été automatiquement fermé après 12 jours. Les nouvelles réponses ne sont plus autorisées.