信任等级冻结

功能
1

功能名称

信任等级冻结

功能描述

  1. 当用户不希望其信任等级提高时发生。因为他知道信任等级的提高会带来更多的责任。有些用户像我一样,只想成为普通用户,而不是领导者用户。
  2. 另一个有趣的事实是冻结那些行为异常、不符合社区安全政策的用户。这样,他们将永远是基本用户或普通用户。因此,他们将拥有更高的限制和安全级别,因为信任等级冻结的用户无法提高信任等级。
  3. 经常需要冻结用户,而不必关闭他们的账户。

实施该功能的原因

  1. 使 Discourse 的安全级别更加安全
  2. 冻结某些因某种原因不遵守社区政策的用户,从而无法获得更高的信任等级。许多系统或软件在用户违反规则时,通常会关闭或冻结账户。这里将是账户冻结的情况。账户冻结可能有时间限制,例如 1 天或 1 年。
  3. 这是一种安全措施。
  4. 用户可以请求冻结。也许是因为用户不想像我一样成为某个事物的领导者。
  5. Twitter 使用“暂停账户”一词。通常账户会因以下原因被暂停:垃圾邮件、账户安全风险、推文或辱骂行为。在我看来,这不应是暂停账户,而应是冻结账户。用户仍然可以使用该账户,并未被暂停。

参考资料

  1. 我搜索了 Discourse,但没有找到太多与此想法相关的内容。
  2. 如果有任何相关的想法,最好将其合并。
  3. 如果有人能阅读并提供反馈,我将不胜感激。
  4. https://help.twitter.com/en/managing-your-account/suspended-twitter-accounts
2

您可以在其 admin/user 页面将用户锁定到某个信任级别:

lock trust level
lock trust level1080×681 62.1 KB

10 个赞
3

您可以在管理员/用户页面将用户锁定到某个信任级别:

  • 不知道有这个功能,感谢您的反馈。

这是我的问题,如果您能回答,我将不胜感激:

  1. 我可以设置一个锁定时间吗?比如 1 天或 1 年之类的?
  2. 另外,我作为用户是否可以要求不提升我在 Discourse 系统中的信任级别?
  • 我的账户冻结想法与这些问题有关
4

目前没有锁定信任级别的计时器选项;它是手动开启和关闭的。

如果论坛管理员同意,用户可以请求锁定他们的信任级别。:+1:

刚看到你的编辑:

如果管理员认为有必要,Discourse 还有静默或暂停用户帐户的选项。这些选项确实有计时器。

你可以在以下位置阅读有关锁定信任级别静默暂停的更多信息:

2 个赞
5

@JammyDodger 你太棒了,消除了我所有的疑虑。但是,你能澄清一下这些补充想法是否好吗?

目前在锁定信任等级时没有计时器选项;它是手动开启和关闭的。

  • 所以这个帖子为 Discourse 带来的新消息是:在锁定信任等级时提供计时器选项,因为目前是手动操作的。考虑到这一点很有趣:
    1. 你能想象手动为 100 个用户配置这个过程吗?这会有点累人,我注意到。我认为自动处理并设置一些规则会更好或更有效。例如,设置一个可能为 1 天或 1 年或更长时间的期限。
    2. 在 Twitter 上,如果我没记错的话,你可以解释一些不暂停你账户的原因。如果你提供一些解释为什么不应该暂停你的账户,你的账户就会恢复正常。如果你不解释原因,你的账户将被暂停一段时间。我认为这种情况可以应用到 Discourse 中。也就是说,如果你解释了不锁定信任等级的原因,你的信任等级就会恢复正常。如果你不解释原因,你的信任等级将被冻结一段时间。

锁定信任等级自动测量场景(当阻止信任等级的计时器激活时)

  1. 用户必须被告知其信任等级被阻止的原因。注意:这发生在以下情况:“垃圾邮件”、“账户安全风险”、“辱骂性消息或行为”、“举报 - 当用户要求阻止其信任等级时”。

  2. 用户可以要求锁定其信任等级,但为此他必须说明锁定信任等级的原因。例如:

    • “我要求锁定信任等级,因为我不想成为某个事物的领导者”。注意:这指的是个人原因,即用户想要。
    • “我正在旅行,我想锁定我的信任等级,我不知道在此期间他们是否会入侵我的账户”。注意:这指的是个人原因,即用户想要。
    • “我认为我的账户被黑了,我希望在 Discourse 社区调查此案之前冻结我的信任等级”。注意:这指的是账户安全原因。

  3. 用户可以要求锁定某个用户的信任等级。一些原因:

    1. “用户持续发送垃圾邮件”。注意:指特定用户或虚假账户发送的过量帖子,这些帖子被社区其他用户举报。
    2. “用户不同意社区政策。我想让社区评估此案。我明白,当要求锁定某个用户的信任等级时。我也可能要对此负责。”注意:指其他用户举报的特定用户被认为有辱骂性消息或行为。

  4. 只有管理员可以允许锁定用户的信任等级。注意:

    • 在系统评估为:“垃圾邮件”、“账户安全风险”、“辱骂性消息或行为”、“举报 - 当用户要求阻止其信任等级时”的情况下,会发生这种情况。
    • 当用户出于个人原因请求时,不会发生这种情况。

重要提示

  1. 如果用户出现相同的问题,在以下情况下将终止信任等级:“垃圾邮件”、“账户安全风险”、“辱骂性消息或行为”、“举报 - 当用户要求阻止其信任等级时”。
  2. 暂停次数 4。此暂停次数基于 YouTube 上可接受的暂停次数。YouTube 有以下流程:“警告”、“第一次罢工”、“第二次罢工”、“第三次罢工”。注意:如果频道不遵守 YouTube 政策,它会收到这些通知,并有一段时间来解释终止、暂停或冻结账户的原因。我们可以在 Discourse 中对信任等级采取同样的措施。在上述情况下,拥有 4 个流程:“警告”、“第一次罢工”、“第二次罢工”、“第三次罢工”是有意义的。根据通知,信任等级可以被暂停、冻结或终止。如果信任等级被冻结或暂停,则有一段时间信任等级可以恢复正常。

用户可以要求锁定其信任等级,如果该论坛的管理员同意的话。

  • 正如你所提到的并发送的反馈:“用户可以要求锁定其信任等级,如果该论坛的管理员同意的话”,这个帖子的新颖之处在于允许用户请求锁定其信任等级。

Discourse 还有静默或暂停用户账户的选项,如果管理员认为有必要的话。这些选项确实有计时器。

  • 这真的很有趣,我之前没注意到,谢谢你告诉我,我会做更多研究并了解更多关于 Discourse 的信息。
参考资料
6

领导者不是通过使用 discourse 达到的信任级别。

因此,没有必要锁定信任级别以避免成为领导者。

3 个赞
7

有一个自动化插件可能提供一个选项来设置锁定TL的时间限制。但不确定。

2 个赞
8

是否有办法锁定所有人的信任级别?

1 个赞
9

是否有办法锁定所有人的信任等级?

  • 根据这里的反馈,没有。但希望这有帮助,我的想法是这样的。简而言之,我们将有两个流程:
  1. 用户举报不遵守社区政策的其他用户。被举报的用户会收到警告,他们必须解释这是真实的还是虚假的。如果用户有理由认为锁定的信任等级不应被锁定,则信任等级将恢复正常。如果用户没有理由争辩锁定的信任等级,那么信任等级将被冻结或暂停一段时间,这段时间由管理员为该特定用户或已被举报的用户群设置。
  2. 用户因某种原因请求冻结或暂停信任等级。

注意:

  1. 在这两种情况下,系统都可以自动冻结或暂停信任等级。这不会是一个手动过程,而且从我简短的评论来看,这也没有意义——因为只有管理员才能根据想要修改此请求的用户的回应来确认信任等级冻结或暂停请求是否公平。
  2. 如果用户不提出任何理由,理论上可以理解为信任等级应被冻结或暂停一段时间。
  3. 如果用户请求分析这种情况,最终只有管理员会评估此事。
  4. 如果管理员拒绝任何请求,管理员应与用户沟通并告知拒绝请求的原因。
    • 然后用户可以提交新的审查请求,如果管理员接受此新请求——信任等级的暂停或冻结将被取消。否则,如果用户没有理由这样做,则接受暂停或冻结信任等级。
  5. 我相信这些流程在 WhatsApp、Twitter 等应用中也同样适用。
  6. 我在此处附加的链接讨论了 WhatsApp 的工作原理——它如何检测垃圾邮件——也许 Discourse 在此方面有一些想法或见解。

参考资料

10

也许使用群组和这个插件可以至少帮助完成其中的一部分。

2 个赞
11

@Heliosurge 我觉得这个想法很有趣。根据我阅读的关于该插件的信息,其中一些已经实现了。就我而言,要解决我的核心问题,我需要类似以下的内容:

脚本名称 插件 描述
锁定信任级别 automation 如果用户发布过多内容、包含过多不当图片、滥用标记系统或类似行为,则可以采取另一种措施,将用户锁定在信任级别 0。这将限制用户可以创建的主题和帖子的数量(和频率),并阻止他们包含过多图片/链接,以及阻止用户进行标记。信任级别可以从用户的管理页面进行配置。
禁言用户 automation 被禁言的用户无法在网站上创建新主题、帖子、标记或私信。他们仍然可以执行其他操作,例如“点赞”帖子、阅读主题、回复私信等。此外,他们可以通过私信与版主沟通,以便您可以继续与他们沟通以解决行为问题。
暂停用户 automation 被暂停的用户无法登录,因此无法在论坛上执行任何操作。暂停是您可以对用户采取的最强有力的措施,应谨慎使用。与禁言一样,暂停用户是从用户的管理页面完成的。与禁言一样,暂停是有时限的。您可能希望先短期暂停用户,如果用户返回并继续该行为,则增加暂停时间。
信任级别冻结 trigger-automation 在用户被禁言或暂停的情况下,会触发“锁定信任级别”触发器。

信任级别冻结触发器如何工作

  1. 信任级别冻结 - 自动触发以下事件:
    • 禁言用户 - 警告
    • 暂停用户 - 第一次犯规
    • 锁定信任级别 - 第二次犯规

最终解决方案

  1. 简而言之,将需要 4 个插件。只有最后一个插件会调用其他插件,如以下主题所示:信任级别冻结触发器如何工作
  2. 尽管有用户被禁言或暂停的情况,但我上面提到的例子是针对垃圾邮件、账户安全风险、滥发消息或行为、举报 - 当用户请求阻止其信任级别时。仍然存在用户因个人原因被禁言或暂停的情况,即自我报告:
    • “我请求锁定信任级别,因为我不想成为某个事物的领导者。”
    • “我正在旅行,我想阻止我的信任级别,我不知道在此期间他们是否能破解我的账户。”
    • “我认为我的账户已被破解,我希望在 Discourse 社区调查此案之前冻结我的信任级别。”
    • 注意:这些自我报告其账户的用户 - 他们可以请求暂停账户、禁言账户,甚至在我提到的情况下阻止信任级别。
      • 如果用户提供任何证明他们不应被暂停、禁言或保护其信任级别的证据,则账户恢复正常。

备注

  1. 我已经这样做了几次,感谢反馈,JammyDodger ;D 我阅读了这份文档,我认为它很棒:https://meta.discourse.org/t/discourse-moderation-guide
  2. Dan DeMontmorency - 你觉得这个想法怎么样?有可能创建这样的东西吗?

新想法

  1. 一个可行的替代方案可能是这个,这可以通过 通过 API 暂停用户通过 API 禁言用户通过 API 将用户添加到组discourse-docs-api-org自动暂停不活跃用户discourse_api_pull_121 来实现,唯一的问题是我还没有看到关于锁定信任级别的 API 信息。
  2. 我们可能有与 API 通信以实现此目的的插件:silence-user-via-api、auto-suspend-inactive-user、“locking trust level”、suspend-a-user-via-the-api。
  3. 我的想法是拥有信任安全插件 - 该插件与以下 API 通信:silence-user-via-api、auto-suspend-inactive-user、“locking trust level”、suspend-a-user-via-the-api。
  4. 我的初步建议是,拥有这些端点会很棒:
    • ${this.url}admin/users/${userId}/groups/report/spam
    • ${this.url}admin/users/${userId}/groups/report/lockingtrustlevel
    • ${this.url}admin/users/${userId}/groups/report/accountsecurityatrisk
    • ${this.url}admin/users/${userId}/groups/report/abusivemessagesorbehavior
    • ${this.url}admin/users/${userId}/groups/userwishthis/lockingtrustlevel
    • ${this.url}admin/users/${userId}/groups/userwishthis/accountsecurityatrisk
    • ${this.url}/admin/users/:user_id/report/spam
    • ${this.url}/admin/users/:user_id/report/lockingtrustlevel
    • ${this.url}/admin/users/:user_id/report/accountsecurityatrisk
    • ${this.url}/admin/users/:user_id/report/abusivemessagesorbehavior
    • ${this.url}/admin/users/:user_id/userwishthis/accountsecurityatrisk
    • ${this.url}/admin/users/:user_id/userwishthis/lockingtrustlevel

但已经可以解决问题的是,可以这样做 poc - 概念验证

  • ${this.url}/admin/users/:user_id/silence
  • ${this.url}/admin/users/:user_id/lockingtrustlevel
  • ${this.url}admin/users/${userId}/groups/silence
  • ${this.url}admin/users/${userId}/groups/lockingtrustlevel
2 个赞
12

我认为可以通过调整全站的信任等级要求来实现,这样用户一开始就会被设定在一个等级,然后设置无法达到的阈值,让他们永远无法晋升。你可以在管理员设置的“信任等级”部分找到一整套相关的设置。不过信任等级确实很有用,所以你可能需要先考虑一下你会失去什么。

3 个赞
13

自动化审核部分会非常方便。您有一个很好的布局来实现您想要达到的目标。对于大型社区来说,一个小型的审核团队,只要他们定期调查/审计系统,就会非常有用。

2 个赞
14

我的话语使用方式与其他人的“不同”。它与其说是一个社区,不如说是一个身份验证提供商,同时也是一个支持网站。

1 个赞
15

另一个想法

图片 1

image
image1133×145 14.5 KB

图片 2

image
image529×508 15.5 KB

情况 1:
  1. 社区中的任何用户都有举报按钮,这使得系统更加自主
  2. 点击举报用户时,会出现一个模态框,您可以在其中选择举报选项
  3. 发生这种情况时,被举报的用户会收到一条消息。
  4. 报告会由版主或管理员看到。
  5. 如果用户不回复此举报消息——试图说“这是假的”或“不予处理”,就像在 YouTube 上发生的那样,则流程完成。
  6. 添加事件:锁定信任级别
  7. 如果再次发生这种情况,则添加事件:用户被静音。
  8. 如果再次发生这种情况,则添加事件:暂停用户
笔记
  1. 管理员或版主将验证举报另一用户的用户的举报流程。
  2. 如果请求用户的举报流程合理(版主或管理员),则将此消息转发给用户。
  3. 如果用户有任何理由解释该举报是虚假的,则流程关闭。
  4. 管理员或版主可以查看被举报用户的回复,并决定是否归档。
情况 2

image
image568×268 8.89 KB

注意:用户认为账户被盗,因此用户举报了自己的账户。

最终笔记

上面描述的所有插件都是为了自动化我现在用图片描述的这个过程

举报流程如何自动进行?

  1. 从社区用户到其他社区用户,即当一个或多个用户举报一个或多个用户时——当一个或多个用户点击一个或多个用户的“举报此社区用户”按钮时,就会发生这种情况
  2. 当用户仅通过一个或多个用户调用版主、管理员或社区领导者来举报帖子时——这被称为标记帖子
  3. 用户本人,当他觉得自己被黑客攻击时,也就是说,当用户举报自己时,通知系统账户被黑客攻击——当一个或多个用户点击“举报此社区用户”按钮并自我举报时,就会发生这种情况
  4. 管理员、版主或社区领导者用户被调用处理以下情况:
    • 标记帖子
    • 被社区用户举报的用户
    • 用户举报了自己的账户,因为他认为账户被黑客攻击了
  5. 在所有这些场景中,都需要我描述的插件来自动化此过程。
  6. 版主、管理员或社区领导者的自动管理用户选项是:
    • 锁定信任级别
    • 用户被静音
    • 暂停用户

注意:只有当有一个用户列表可供举报时,才能执行此操作。

image
image968×677 61.1 KB

笔记

  1. 生成一份被举报用户列表
  2. 有了这个列表,我们可以做以下事情。未要求回复的用户——这是最初完成的
    • 锁定信任级别
    • 用户被静音
    • 暂停用户
  3. 要求回复的用户
    • 调用管理员、版主和社区领导者
    • 如果用户举报的回复被接受或有效,则所有内容都将被归档
    • 如果回复未被接受,用户还有最后一次回复的机会,如果他们不回复,则流程完成。
  4. 我们可以在 Discourse 中看到这个最常见和不常见的通知案例列表,包括发生的年份、月份、星期和时期(年复一年、月复一月、周复一周)——这将是我的初步想法
  5. 在我看来,最好的方法或最简单的方法——既不损害 Discourse 系统建模,甚至是一种实用的方法,就是拥有一个临时数据库来接收用户的报告,可以使用像 mongodb 这样的数据库。
    1. 我想使用 mongodb 来接收被举报用户的信息
    2. mongodb 工作得很好——mongodb 是一个面向文档的数据库。如果您拥有大量数据且数据未结构化——著名的 nosql,这很有趣
    3. 此外,数据库不是永久性的,而是临时的。mongodb 支持临时数据类型
    4. 我在阅读这篇文章时想到了这个主意:https://meta.discourse.org/t/running-discourse-with-a-separate-postgresql-server/46375——我想为这个目的使用一个单独的 mongodb 数据库
    5. 根据此页面:https://github.com/discourse/discourse,Discourse 使用 redis 和 postgresql。您是否考虑过在这种情况中使用 mongodb?

想法总结

“被举报用户 - mongodb”

reports: {
report1:{
 user: "user001",
 linkFlagPost: "https://meta.discourse.org/t/post-test/1122344"
 reason: "flag post",
 reportedUser: "user002"
},
report2:{
 user: "user001",
 reportedUser: "user003",
 report: "spam"
},
report3:{
 user: "user001",
 reportedUser: "user003",
 reason: "abusive messages or behavior"
},
report4:{
 user: "user001",
 reportedUser: "user003",
 reason: "user discloses illegal user data"
},
report5:{
 user: "user001",
 reportedUser: "user002",
 reason: "user posts dubious links, links that contain viruses, malware"
},
report6:{
 user: "user001",
 user_report: "user002",
 reason: "specify another reason"
},
report7:{
 user: "user004",
 reportedUser: "user005",
 reason: "I think my account has been hacked, I would like my trust level to be frozen until the case is investigated by the Discourse community"
}
}

笔记

使用 sha256 来匿名化发送报告者和接收者的数据

reports: {
report1:{
 user: "c23162ffc1a535af2ee09588469194816e60cb437e30d78c5617b5d3f1304d6a",
 linkFlagPost: "https://meta.discourse.org/t/post-test/1122344"
 reason: "flag post",
 reportedUser: "a1dd6837f284625bdb1cb68f1dbc85c5dc4d8b05bae24c94ed5f55c477326ea2",
 status1: "filed process"
 status2: "Locking Trust Levels"
},
report2:{
 user: "c23162ffc1a535af2ee09588469194816e60cb437e30d78c5617b5d3f1304d6a",
 reportedUser: "a1dd6837f284625bdb1cb68f1dbc85c5dc4d8b05bae24c94ed5f55c477326ea2",
 reason: "spam",
 status1: "filed process"
 status2: "Locking Trust Levels"
},
report3:{
 user: "c23162ffc1a535af2ee09588469194816e60cb437e30d78c5617b5d3f1304d6a",
 reportedUser: "a1dd6837f284625bdb1cb68f1dbc85c5dc4d8b05bae24c94ed5f55c477326ea2",
 reason: "abusive messages or behavior",
 status1: "filed process"
 status2: "Locking Trust Levels"
},
report4:{
 user: "c23162ffc1a535af2ee09588469194816e60cb437e30d78c5617b5d3f1304d6a",
 reportedUser: "a1dd6837f284625bdb1cb68f1dbc85c5dc4d8b05bae24c94ed5f55c477326ea2",
 reason: "user discloses illegal user data",
 status1: "filed process"
 status2: "Locking Trust Levels"
},
report5:{
 user: "c23162ffc1a535af2ee09588469194816e60cb437e30d78c5617b5d3f1304d6a",
 reportedUser: "a1dd6837f284625bdb1cb68f1dbc85c5dc4d8b05bae24c94ed5f55c477326ea2",
 reason: "user posts dubious links, links that contain viruses, malware",
 status1: "filed process"
 status2: "Locking Trust Levels"
},
report6:{
 user: "c23162ffc1a535af2ee09588469194816e60cb437e30d78c5617b5d3f1304d6a",
 reportedUser: "a1dd6837f284625bdb1cb68f1dbc85c5dc4d8b05bae24c94ed5f55c477326ea2",
 reason: "specify another reason",
 status1: "filed process"
 status2: "Locking Trust Levels"
},
report7:{
 user: "c23162ffc1a535af2ee09588469194816e60cb437e30d78c5617b5d3f1304d6a",
 reportedUser: "a1dd6837f284625bdb1cb68f1dbc85c5dc4d8b05bae24c94ed5f55c477326ea2",
 reason: "I think my account has been hacked, I would like my trust level to be frozen until the case is investigated by the Discourse community",
status1: "filed process"
status2: "Locking Trust Levels"
},
report8:{
 user: "c23162ffc1a535af2ee09588469194816e60cb437e30d78c5617b5d3f1304d6a",
 reportedUser: "c23162ffc1a535af2ee09588469194816e60cb437e30d78c5617b5d3f1304d6a",
 reason: "I think my account has been hacked, I would like my trust level to be frozen until the case is investigated by the Discourse community",
 reply: {
    reportedUser: "c23162ffc1a535af2ee09588469194816e60cb437e30d78c5617b5d3f1304d6a",
   reason: "View logs in account - if you confirm this process, we will lock the trust level",
   replyFrom: "administrator",
   status1: "filed process"
   status2: "Locking Trust Levels"
   }
}
这个想法中的一些问题,解决方案
  1. 这可能是一个错误的解决方案,我需要 Discourse 社区的反馈来了解这个想法是否有效。
  2. 实现起来可能很复杂
2 个赞