E con questo intendi che lo avresti… perché io posso già usarlo per quasi tutto, banche, tasse, persino qui 
Ci sto lavorando! (o almeno ci sto provando al meglio)
La mia idea è di aggiungere un’opzione in Admin > Impostazioni sito > Sicurezza sotto la selezione radio Moderators view emails. In conformità con la richiesta di funzionalità originale, invece di utilizzare questo selettore come flag per attivare/disattivare il CSS per gli indirizzi IP dalla vista dei moderatori, possiamo verificare se il ruolo dell’utente corrente è moderator sul backend e impedire a rails di interrogare il database per i campi IP sul modello User. Inoltre, infine, nascondere le selezioni IP nell’interfaccia utente nei profili utente/log.
Panoramica molto generale, ma è così che sto pensando alla soluzione. Dovrei avere una PR questa settimana per permettere ai commenti se interessati!
7 Mi Piace
PR è qui per la revisione! FEATURE: add option to hide IP addresses from moderators by Beznet · Pull Request #31456 · discourse/discourse · GitHub
7 Mi Piace
Ho visto che questo è stato approvato all’inizio di marzo. Ma poi non è stato unito e ora ci sono conflitti. Cosa mancava a marzo per farlo unire? Qual è lo stato delle cose?
4 Mi Piace
Potresti considerare l’uso di una VPN o di un server proxy. L’OP ha persino presentato la semplice soluzione “hacky” usando il CSS, in cui puoi inserire il codice in modo che si applichi solo ai non amministratori.
Se sei self-hosted, potresti persino creare un piccolo plugin per rendere la mod lato server anziché lato client. Tuttavia, un moderatore completo dovrebbe essere abbastanza fidato da non destare preoccupazioni. E se è una preoccupazione, ci sono moderatori di categoria che possono gestire le segnalazioni, ma non possono silenziare o sospendere.
@RGJ ha un plugin che può estendere un silenzio/ban parziale da una categoria specifica. C’era anche un plugin per estendere le capacità di zmod di categoria, ma il plugin non è più mantenuto. Quindi, se sei self-hosted e hai un budget, puoi sponsorizzare il rilancio del plugin o la creazione di un plugin per nascondere l’indirizzo IP dai moderatori in Marketplace.
Questo è il motivo per cui Discourse Meta supporta Plugin, Theme e Theme component personalizzati.
Questa richiesta, se realizzata come plugin, cambierà il lato server per la massima sicurezza. Tuttavia, un TC in teoria dovrebbe andare bene, poiché i tuoi moderatori completi dovrebbero essere scelti con molta più cura rispetto a un Mod di Reddit.
Non sono d’accordo. Se qualcuno vuole abusare di un indirizzo IP, è disposto a fare uno sforzo e non sarà fermato da un TC che nasconde solo le cose a livello estetico.
Da un punto di vista tecnico/legale, l’indirizzo IP viene persino inviato al loro dispositivo.
2 Mi Piace
Che torna a un moderatore completo è personale del sito principale. Se non pensi di poterti fidare di loro. Rendili moderatori di categoria poiché a loro piace che un moderatore di Reddit non abbia accesso a informazioni sensibili.
Se i tuoi moderatori completi sono del tipo che aggira i controlli del sito. Dovresti fidarti di loro?
Con la modalità sicura puoi fare in modo che solo gli amministratori possano usarla o la capacità di restrizione è distruttibile solo per il personale?
Un membro dello staff veramente fidato dovrebbe essere in grado di essere fidato per non compromettere le funzionalità/sicurezze del sito.
Ora con il plugin di estensione del moderatore di categoria. Ricordo che Sam ha detto che non era contrario ad aggiungere altre opzioni al moderatore di categoria.
A mio parere, il tuo plugin di categoria che aggiunge opzioni per silenziare e bannare gli utenti dalla pubblicazione dovrebbe essere aggiunto al core. Complementerebbe anche la parità del tema Reddish con più funzionalità simili a Reddit.
Eve. A mio parere, il moderatore completo dovrebbe avere controlli più granulari. Ma se il moderatore di categoria ottiene più opzioni, potrebbe essere più che sufficiente.
Anche l’amministratore potrebbe utilizzare alcune opzioni di controllo granulare per gli amministratori che necessitano di accesso a determinate funzionalità amministrative, ma il proprietario del sito vorrebbe mantenere alcune cose riservate ai dipendenti di livello superiore.
1 Mi Piace
Certo, hai ragione. Ma non si tratta solo di fiducia. Il GDPR e altre leggi sulla privacy richiedono anche che si minimizzi la superficie che espone i dati personali identificabili, cioè se qualcuno non ha bisogno di vedere quei dati, non dovrebbe essere in grado di averli.
Stai complicando le cose:
- Se questo viene implementato come un TC, l’indirizzo IP può sempre essere visto da un moderatore, con o senza modalità sicura.
- Se questo viene implementato correttamente come un plugin, l’indirizzo IP non potrà mai essere visto da un moderatore, con o senza modalità sicura.
3 Mi Piace
Quindi puoi avere un plugin che non è disabilitato in modalità provvisoria? Una delle opzioni non disabilita tutti i plugin e temi/TC?
Se è così, allora la migliore sicurezza è il PR come indicato in questo argomento?
cioè le modifiche lato server non sono interessate dalla modalità sicura (se non gestite esplicitamente dal plugin)
Un PR al core sarebbe sempre meglio di un plugin! Ma a livello di sicurezza, non farebbe molta differenza.
Ho guardato il PR e non capisco perché non sia stato unito…? @featheredtoast ?
5 Mi Piace
Grazie per il chiarimento.
2 Mi Piace
Ci scusiamo per il ritardo: stiamo risolvendo e uniremo presto
7 Mi Piace
La PR è stata aggiornata con l’ultima versione di Discourse ed è stata unita al core. 
6 Mi Piace
Grazie per aver aggiunto questa funzionalità a Discourse: per noi semplifica la delega ai moderatori senza complicare eccessivamente le cose.
E grazie anche a @Beznet per averla implementata. È apprezzata. 
3 Mi Piace
Questo argomento è stato chiuso automaticamente dopo 12 giorni. Non sono più consentite nuove risposte.