Domande sull'architettura tecnica di Discourse

Tris20 · 2 Gennaio 2024, 11:05pm

Questo argomento sembra essere un misto di due idee:

“Una panoramica/diagramma di alto livello sarebbe utile per progettare la mia istanza di Discourse”
“Sto cercando di confrontare la funzionalità di Discourse con i miei requisiti ma non riesco a trovare determinate informazioni”.

Il primo punto riguardante l’architettura è stato discusso un po’, tuttavia purtroppo manca ancora un diagramma di alto livello. Si spera che qualcuno con una migliore comprensione possa disegnare qualcosa per noi qui con mermaid, tuttavia posso almeno (sperando) fornire un po’ di guida per i tuoi requisiti originali.

Discourse può soddisfare i requisiti e gli standard di sicurezza delle informazioni mediche/governative/automobilistiche?

Dovresti essere più concreto su quali siano esattamente questi requisiti. Tuttavia, considerando che il mondo medico e automobilistico non sono troppo distanti, posso condividere la mia esperienza nella speranza che sia d’aiuto. Per contesto, gestisco un’istanza innersource per un importante fornitore automobilistico in Germania. È stato un grattacapo legale, ma può essere realizzabile con un livello ingenuo di persistenza, livelli idioti di resilienza e un team legale incredibilmente disponibile e paziente. Seriamente, sii molto gentile con il tuo team legale

Le domande più importanti a cui dovrai rispondere sono:

Chi accede alle informazioni?

Il pubblico?
Il personale?
Un misto di personale e pubblico?

Che tipo di informazioni saranno sulla piattaforma?

Solo pubblico?
Misto di pubblico e interno?
Confidenziale? – nota che nel momento in cui pianifichi di ospitare questo sulla piattaforma, le cose diventano molto più difficili

Dove verrà ospitato?

in loco
Da Discourse o da un altro host

Nel nostro esempio, eravamo solo interni (Personale), solo Informazioni interne (cioè, condividi informazioni aziendali che non sono confidenziali) e originariamente auto-ospitato ma poi spostato su Discourse per l’hosting.

In termini di hosting con Discourse, il nostro Ufficio Sicurezza delle Informazioni non ha riscontrato problemi significativi quando abbiamo scelto di migrare.

Stiamo anche distribuendo queste informazioni in diverse nazioni: Cina, India, Germania, Romania, USA, Francia, ecc. La Cina è stata un po’ un problema, ma il team di Discourse ha fatto un lavoro fantastico per portarci al traguardo con i problemi CDN che abbiamo affrontato.

Nota che la domanda numero 3: “Dove verrà ospitato” è quella che risponde alla maggior parte delle tue domande sulla protezione dei dati e sulla sicurezza.

Login e Autorizzazione

Per il Login, probabilmente vorrai affidarti a SAML. Il team di Discourse ti aiuterà a configurarlo se sei un cliente enterprise. Il nostro IDP è accessibile solo quando ti trovi dietro la VPN della nostra azienda, il che aggiunge un ulteriore livello di sicurezza per noi (cioè, non puoi nemmeno caricare la schermata di accesso a meno che tu non sia sulla nostra rete).

SSH

Inoltre, un’installazione standard fornirà la crittografia SSH. Non sono della CIA, quindi non so se hanno bisogno di più di questo. presumibilmente

Interfacciamento di Discourse con altri strumenti

Affidati all’API

Per l’interfacciamento, l’API di Discourse è tua amica. Puoi ottenere e impostare dati utilizzando una chiave API e un po’ di Python.

C’è un ottimo set di esempi qui: Discourse REST API comprehensive examples

Anonimizzazione dei dati utente per essere conformi al GDPR

In termini di GDPR, potresti estrarre i dati dalla piattaforma e omettere l’utente al punto di origine eseguendo una query nell’esploratore dati.

Questo è in contrasto con l’uso dell’API di Discourse, dove la risposta JSON include tipicamente informazioni complete sul post come:

Il contenuto del post (HTML cotto e Markdown grezzo)
L’ID del post
L’ID dell’argomento a cui appartiene
Il nome utente del poster
Il numero del post all’interno dell’argomento
I timestamp di creazione e ultimo aggiornamento del post
Il numero di like, risposte, citazioni e così via.

Come ottenere post in evidenza e un’interfaccia utente familiare?

Potresti non averlo visto, ma potresti combinare questo tema:

A reddit-ish theme for Discourse

con qualcosa del genere:

Argomento		Risposte	Visualizzazioni
What's Next for Discourse: Live AMA with Sam & Hawk Announcements	36	1155	Novembre 26, 2025
5 years on - how have you found Discourse? Community	24	4093	Maggio 9, 2022
Theme-Component v Plugin: What's the difference Dev	22	5519	Giugno 9, 2020
Discord and Discourse - Better Together \| Blog Blog	12	4624	Dicembre 28, 2021
Using Discourse to power comments in an event system or blog? Support	29	9463	Agosto 25, 2023