تقييد كشف الاسم الكامل لمجموعات معينة

ميزة
1

الخلفية
نحن نحاول إعداد موقعنا لتحقيق التوازن بين الوصول المفتوح ومخاوف الخصوصية:

  1. الموقع عام بشكل عام؛ يمكن للمستخدمين المجهولين التصفح، ويمكن لمحركات البحث فهرسته. أسماء المستخدمين عامة.
  2. الأسماء الحقيقية (الاسم الكامل) والملفات الشخصية تعتبر شبه عامة؛ يجب أن تكون مكشوفة فقط لأعضاء المجتمع الآخرين (وليس لمحركات الزحف على الويب أو المتطفلين المجهولين).
  3. تعتبر عناوين البريد الإلكتروني خاصة تمامًا؛ يجب أن يكون للمسؤولين فقط الوصول إليها (ويتم مراقبة الوصول).

يتعامل Discourse بالفعل مع (1) و (3) افتراضيًا. (رائع!) نحن نواجه صعوبة في تحقيق (2).

من خلال تعطيل “عرض الاسم في المشاركات” وتمكين “إخفاء الملفات الشخصية للمستخدمين عن الجمهور”، نحصل على شيء يبدو أفضل قليلاً، ولكنه لا يحقق (2) تمامًا. لا تزال نتائج البحث عن المستخدمين وقوائم المستلمين للشارات تعرض الأسماء الكاملة. (*) وحتى في الأماكن التي لا تعرض فيها واجهة المستخدم الأسماء الكاملة، لا يزال الخادم يرسلها — على سبيل المثال، في JSON لموضوع تم جلبه، لا يزال كل كائن مشاركة يحتوي على “الاسم” (و “اسم المستخدم المعروض”؟) مملوءًا.

نريد أن نفي بوعدنا لمستخدمينا بأن “اسمك الحقيقي مكشوف فقط لأعضاء المجتمع الآخرين” ولكن لا يمكننا فعل ذلك إذا كان الخادم يسرب الأسماء الكاملة في كل مكان.

الميزة المقترحة
ماذا عن إعداد “تقييد كشف الاسم الكامل للمجموعات”، مع الخصائص التالية:

  • قيمة الإعداد هي قائمة مسموح بها للمجموعات (مع قيمة تعني “الجميع، حتى المستخدمين المجهولين”).
  • إذا جاء استعلام من جلسة عميل تتطابق مع القائمة المسموح بها، فإن الخادم يستجيب بالأسماء الكاملة. بخلاف ذلك، سيحصل أي حقل يحمل اسمًا كاملاً على قيمة فارغة (أو يتم استبعاده من الكائن، وما إلى ذلك).

أعتقد أن هذا سيعالج (2) لدينا — وسيسمح لنا حتى بوضع الحد الأدنى لعرض الأسماء الحقيقية عند TL1 (مقابل TL0).

يخطر ببالي أن ما أطلبه قد يكون مجرد(:blush:) نسخة أكثر دقة من الإعداد الحالي “تمكين الأسماء” (إذا كان تعطيل ذلك يفعل ما يعد به على جانب الخادم، ولا يكشف عن الأسماء الكاملة للعميل). ربما هذا سيجعل التنفيذ سهلاً حقًا… :thinking:

هل تبدو هذه ميزة قابلة للتطبيق في نواة Discourse؟

(بدلاً من ذلك، هل تبدو قابلة للتحقيق في إضافة؟ أفضل رؤيتها في النواة، ولكنني أريد أيضًا أن أكون قادرًا على فتح موقعنا للجمهور بالفعل).

(*: منع المستخدمين المجهولين من إجراء عمليات بحث عن المستخدمين وعرض قوائم المستلمين للشارات — وبالتالي القدرة على الحصول على قائمة بجميع مستخدمينا بسهولة — هو موضوع آخر تمامًا، لموضوع آخر.)

3 إعجابات
2

متابعة: لقد بدأت العمل على تنفيذ هذا. نهجي الأساسي هو:

  • إضافة إعداد موقع جديد، “الأسماء الكاملة مرئية للمجموعات” (أي، “المجموعات التي يمكن رؤية الاسم الكامل لأي مستخدم لها”).
  • إضافة شرط جديد can_see_full_names? إلى Guardian، والذي يتحقق مقابل إعداد الموقع.
  • استبدال (العديد من) حالات SiteSetting.enable_names بالشرط can_see_full_names?.

لقد كان هذا سهلاً في الغالب - كانت العقبة الأكبر هي أن المُسلسلات (serializers) لم تكن تمرر معلمات scope الخاصة بها، وقد تحول ذلك إلى مشروع فرعي صغير خاص به.

إعجابَين (2)