设置以禁用（自我）删除用户日志行的用户名/IP记录

Hooksmith · 2022 年1 月 10 日 15:40

目前，当用户自行删除其 Discourse 帐户时，日志行会显示该用户的 IP 和用户名：

为了遵守 GDPR，我们希望尽可能避免存储这些信息。如果用户删除了他们的 Discourse 帐户，然后稍后向我们的平台（Discourse 实例的 SSO 提供商）提出 GDPR 请求，我们希望避免搜索所有日志行以查找与该用户相关的数据进行擦除。

我们已经在我们的实例上关闭了此设置，以便在作为 GDPR 请求处理的一部分匿名化用户时，不会记录过多数据：

如果有一个类似的设置，以便（自行）删除的日志行不包含用户数据，那将非常方便。

Jagster · 2022 年1 月 10 日 18:13

GDPR允许保存这两项。但如果想让事情更广泛，仅存储IP就足够了。它不会识别任何人（而且实际上没什么用，但那是另一回事）。

Hooksmith · 2022 年1 月 24 日 16:14

我认为用户（从请求我们删除其数据的 GDPR 权利的角度来看）的期望是我们不存储他们的用户名，因为它可能包含 PII。请注意，右侧涂黑的部分包含在正常 Discourse 设置中匿名化之前的用户的用户名。

Olle11 · 2025 年4 月 18 日 07:17

你找到这个问题的解决方案了吗？

话题		回复	浏览量
Does "Delete User" remove IP addresses from everywhere? Support gdpr , privacy , anonymization	1	99	2024 年9 月 10 日
How to disable logging IP address? Support	3	1526	2023 年2 月 12 日
How long does personal information remain in Discourse's servers after it's deleted on the front end? Data & reporting gdpr , privacy	11	977	2023 年11 月 13 日
User anonymization and staff_action_logs Support	7	701	2021 年9 月 8 日
Questions about user anonymization and GDPR Support anonymization	22	1439	2024 年4 月 15 日