Похоже, что при удалении принятого пользователя удаляются адрес электронной почты и другая персонально идентифицируемая информация (PII).
Однако, если кандидат отклонён, так и не став пользователем, это не так. Его информация остаётся в журналах проверки. Я полагаю, что это именно так.
Могу ли я вручную удалить эту информацию о заявке? Если нет, то я обнаружил ошибку? Любая помощь будет принята с благодарностью.
Не могли бы вы подробнее объяснить, что вы имеете в виду под соискателем?
Соискатель — это лицо, подающее заявку на вступление в наш форум после согласия с рядом условий, подтверждённых установкой флажков (включая такие вопросы, как лицензирование сайта). Такая заявка затем подлежит проверке модератором сайта. См. ☰ ▸ Проверка ▸ Ожидающие.
На нашем форуме пользователи с институциональным адресом электронной почты проходят проверку автоматически, тогда как пользователи с частным адресом (как правило, Gmail) получают отдельное письмо с вопросом об их интересе к форуму (в данном случае — открытое моделирование энергетических систем, см. здесь, где около 1400 подписчиков).
Те, чьи заявки отклонены, получают статус = Отклонено. Однако данные их заявок сохраняются: реальное имя (не подтверждено), учреждение (необязательно) и адрес электронной почты (подтверждён в процессе проверки, при условии ответа). Надеюсь, это поможет.
Просто добавлю, что это вопрос GDPR. Сайт, о котором идет речь, настолько прост, что GDPR может к нему не применяться, однако большинство сайтов Discourse, размещенных в Европейском союзе, должны активно соблюдать европейское законодательство о данных.
Просто напоминаю о себе спустя две недели. Прямого ответа нет, поэтому, полагаю, эту проблему следует рассматривать как запрос на новую функцию. Заранее спасибо.
Вы хотите, чтобы удаление происходило мгновенно, вручную или через определённое время?
Я понимаю преимущества сохранения информации на случай работы с несколькими приложениями или проверки ошибок, но чем дольше она остаётся в системе, тем менее полезной она становится.
Мой конкретный случай использования немного необычен. Соискатель ввел свой пароль от системы в поле «Учреждение» в процессе регистрации. Я отправил ответное письмо, подготовленное с помощью макросов Emacs, в котором в строке «Кому:» были указаны детали учреждения соискателя. В открытом виде. Ой! В результате соискатель попросил меня немедленно удалить всю его заявку. (Я полагаю, что соискатель использует один и тот же пароль в разных контекстах, что, разумеется, не является хорошей практикой.)
Таким образом, искомая функция должна применяться только к отклоненным заявкам и выполняться вручную по полному усмотрению администратора.
Спасибо за этот запрос на новую функцию, @robbie.morrison!
Я только что объединил новую функцию, которая удаляет ПИД (персональные идентифицирующие данные) из журналов обзоров после отклонения регистрации пользователя.
Идея очистки вместо полного удаления заключается в сохранении аудиторских и журнальных следов Discourse, одновременно соблюдая права конечных пользователей на контроль своих персональных данных.
Функция уже доступна в ветке tests-passed, если вы хотите протестировать её, и она будет выпущена в составе Discourse 3.5.0. 
Эта тема была автоматически закрыта через 2 дня. Новые ответы больше не допускаются.
