你这么说是因为你会有它……因为我已经可以用于几乎所有内容了,银行、税务,甚至在这里 
我正在处理这个功能!(或者至少在尽力而为)
我的想法是在“管理员”>“站点设置”>“安全”下的“版主查看电子邮件”单选按钮中添加一个选项。根据原始功能请求,我们不使用此选择器作为打开/关闭版主视图中 IP 地址 CSS 的标志,而是可以在后端检查当前用户的角色是否为版主,并阻止 rails 从 User 模型中查询 IP 字段的数据库。最后,隐藏用户配置文件/日志中的 IP 选择。
这是一个非常宏观的概述,但这就是我思考解决方案的方式。本周应该会有一个 PR 供感兴趣的人评论!
7 个赞
7 个赞
我看到这个在三月初被批准了。但后来没有合并,现在出现了冲突。三月份缺少什么才能合并?事情的进展如何?
4 个赞
也许可以考虑使用 VPN 或代理服务器。版主甚至提出了一个简单的、用 CSS 实现的技巧性解决方案,你可以将其用于非管理员。
如果你是自托管的,甚至可以制作一个小型插件,将 mod 从客户端改为服务器端。但是,完全的版主应该足够值得信赖,不会引起担忧。如果存在担忧,还有类别版主可以管理标记,他们只是不能静音或暂停。
@RGJ 有一个插件可以扩展对特定类别的部分静音/禁止。还有一个插件可以扩展类别 zmod 的能力,但该插件已不再维护。因此,如果自托管且有预算,可以在 Marketplace 中赞助复兴该插件或制作隐藏 mod IP 地址的功能。
这就是为什么 Discourse Meta 支持自定义 #插件、#主题 和 #主题组件。
此请求如果作为插件实现,将更改服务器端以获得最佳安全性。然而,理论上一个主题组件应该是可以的,因为你的所有版主都应该比 Reddit 版主更加谨慎地选择。
我不同意。如果有人想滥用IP地址,他们会付出努力,而TC只会进行表面上的隐藏,并不能阻止他们。
从技术/法律角度来看,IP地址甚至会发送到他们的设备上。
2 个赞
这回到了一个完整的版主是主站员工。如果你不认为你可以信任他们。让他们成为类别版主,就像 Reddit 版主一样,他们无法访问任何敏感信息。
如果你的完整版主是那种会规避网站控制的人。你应该信任他们吗?
使用安全模式,你可以让只有管理员才能使用它,还是这种限制能力只会破坏员工?
一个真正值得信赖的员工应该值得信赖,不会损害网站的功能/安全。
现在有了类别版主扩展插件。我记得 Sam 说过他不反对为类别版主添加更多可选功能。
在我看来,你添加了静音和禁止用户发帖选项的类别插件应该被添加到核心。它还可以通过更多类似 Reddit 的功能来补充 Reddish 主题的对等性。
总之。在我看来,完整的版主应该有更细粒度的控制。但如果类别版主获得更多选项可能就足够了。
即使是管理员也可以使用一些细粒度的控制选项,供需要访问某些管理员功能的管理员使用,但网站所有者希望将某些内容限制给更高级别的员工。
1 个赞
当然,你说得对。但这不仅仅是信任问题。GDPR 和其他隐私法也要求你最小化暴露 PII 的表面,也就是说,如果有人不需要看到这些数据,他们就不应该能够“拥有”它。
你在把事情复杂化:
- 如果这是作为 TC 实现的,那么无论是否处于安全模式,版主总是可以看到 IP 地址。
- 如果这是作为插件正确实现的,那么无论是否处于安全模式,版主永远看不到 IP 地址。
3 个赞
这样您就可以拥有一个在安全模式下未禁用的插件?其中一个选项不是会禁用所有插件和主题/TC 吗?
如果是这样,那么正如该主题所示,最佳安全性是 PR 吗?
5 个赞
感谢您的澄清。
2 个赞
抱歉延迟了 - 我们正在修复并即将合并
7 个赞
PR 已更新至最新的 Discourse 并合并到核心。
6 个赞
感谢您为 Discourse 添加此功能——对我们来说,它简化了委托给版主的过程,而不会使事情变得复杂。
也感谢 @Beznet 的实现。非常感谢。
3 个赞
此主题已在 12 天后自动关闭。不再允许回复。