Anonimizzazione utente e staff_action_logs

blackbird · 7 Agosto 2021, 12:54pm

Ciao a tutti,

Ho trovato strano che, dopo aver anonimizzato un utente, sia ancora possibile visualizzare il vecchio nome utente e l’indirizzo email collegati al nuovo nome utente “anonimizzato” e casuale in admin/logs/staff_action_logs. A mio avviso, questo non sembra un vero anonimato e conservare questi dati nei log per sempre potrebbe essere una violazione delle normative UE GDPR.

Inoltre, non vedo molto beneficio nel mantenere i registri di tali azioni. Potreste gentilmente indicarmi come rimuovere permanentemente questi log? È anche possibile pulire periodicamente i log di Discourse e limitare in qualche modo la politica di registrazione?

Grazie in anticipo.

ondrej · 7 Agosto 2021, 12:58pm

Ciao,

Devi deselezionare questa impostazione log anonymizer details per evitare che ciò accada di nuovo. Per rispettare il GDPR, devi disattivarla.

Non sono sicuro, però, di rimuoverla dai log.

blackbird · 7 Agosto 2021, 1:01pm

Ciao Ondrej, grazie per la risposta veloce.

Ok, ho disattivato questa opzione, ma le azioni già registrate rimangono visibili. Come posso eliminare i log?

Hooksmith · 7 Agosto 2021, 2:28pm

Per eliminare le righe vecchie dopo aver abilitato l’impostazione sopra menzionata, ispezionate innanzitutto le righe pertinenti della cronologia utente tramite rails console:
UserHistory.where(action: 24)

Una volta sicuri che quanto sopra copra tutte le righe che desiderate assicurarsi non abbiano più dati utente allegati nei log, eseguite questo nel rails console:
UserHistory.where(action: 24).update_all(details: nil, email: nil)

(I campi “details” ed “email” contengono i dati personali e verranno cancellati dal comando sopra. L’eliminazione delle righe non è necessaria per la conformità al GDPR, ma se lo desiderate, usate delete_all.)

Eseguite a vostro rischio e create backup prima di eseguire comandi di database su larga scala.

Potreste anche voler eseguire un vacuum su PostgreSQL in modo che eventuali tuple morte che contengono ancora i valori vengano effettivamente eliminate, dopo aver eseguito i comandi sopra.

blackbird · 7 Agosto 2021, 6:32pm

Grazie Hooksmith, la tua soluzione funziona. Tuttavia, non vedo alcun motivo per non eseguirlo ogni tanto:
UserHistory.delete_all
Forse scriverò uno script per eseguirlo settimanalmente.
Stai bene

Heliosurge · 8 Agosto 2021, 11:46am

Quella notte potrebbe essere il modo migliore, poiché a volte ho dovuto annullare un’azione anonima a causa di una scarsa valutazione da parte di un membro dello staff. Non è perfetto, ma come amministratore ho trovato un modo per ripristinare e anonimizzare un utente.

simon · 9 Agosto 2021, 11:39pm

Questa tabella fornisce i dati utilizzati per popolare i registri delle azioni dello staff del tuo sito. È utile mantenere intatta la cronologia dei membri dello staff del tuo sito. Al minimo, è d’aiuto per il debug di problemi sul sito correlati a modifiche delle impostazioni effettuate dai membri dello staff.

Argomento		Risposte	Visualizzazioni
`Log anonymizer details` setting not fully anonymizing usernames Bug anonymization	6	121	Febbraio 2, 2026
How to remove admin logs Support	15	2521	Novembre 15, 2023
Introduce a way to also permanently delete the sensitive info from the staff logs UX permanently-delete , completed	6	559	Luglio 26, 2024
How to clean staff action logs? Support	7	1663	Ottobre 11, 2016
Questions about user anonymization and GDPR Support anonymization	22	1606	Aprile 15, 2024

Anonimizzazione utente e staff_action_logs

Argomenti correlati