Мне показалось странным, что после анонимизации пользователя я всё ещё могу видеть старое имя пользователя и адрес электронной почты, связанные с новым «анонимным» случайным именем, в разделе admin/logs/staff_action_logs. Мне кажется, что это не настоящая анонимизация, и, вероятно, хранение этих данных в логах навсегда является нарушением законодательства ЕС о защите данных (GDPR).
Также я не вижу особой пользы от ведения логов таких действий. Не могли бы вы подсказать, как навсегда удалить эти логи? Возможно ли также периодически очищать логи Discourse и как-то ограничивать политику ведения логов?
Чтобы это больше не происходило, вам нужно снять галочку с настройки log anonymizer details. При соблюдении требований GDPR эту настройку необходимо отключить.
Однако я не уверен насчёт удаления этих данных из логов.
Чтобы удалить старые записи после включения вышеупомянутой настройки, сначала проверьте соответствующие записи истории пользователей через консоль Rails: UserHistory.where(action: 24)
Убедившись, что вышеуказанный запрос охватывает все записи, для которых вы хотите гарантировать отсутствие прикрепленных данных пользователей в логах, выполните в консоли Rails следующую команду: UserHistory.where(action: 24).update_all(details: nil, email: nil)
(Поля «details» и «email» содержат персональные данные, которые будут удалены вышеуказанной командой. Удаление записей не требуется для соответствия GDPR, но если вы хотите это сделать, используйте delete_all.)
Выполняйте на свой страх и риск, а также создавайте резервные копии перед выполнением команд базы данных в масштабе.
Также рекомендуется выполнить вакуумирование PostgreSQL после выполнения вышеуказанных команд, чтобы фактическое удаление мертвых кортежей, которые все еще содержат значения, было завершено.
Возможно, это лучший вариант, так как иногда мне приходилось отменять анонимное действие из-за некомпетентности сотрудника. Это не идеально, но как администратор я нашел способ восстановить анонимизированного пользователя.
Эта таблица содержит данные, используемые для формирования журналов действий персонала вашего сайта. Полезно сохранять историю действий сотрудников вашего сайта в целостности. Как минимум, это помогает при отладке проблем на сайте, связанных с изменением настроек сотрудниками.