お手伝いできることがありますか?SQLについては全くの初心者です。
私は労働組合の掲示板の管理者を務めています。私は選挙で選ばれた代表ですが、指導部には所属していません。私が管理者をしている理由は、すでにDiscourseの経験があり、内部コミュニケーション(チームコラボレーション)を近代化するために設置したからです。また、現時点では20人中私だけが、ウェブビルダーを使ってサイトを作る以上の高度な技術的な裏方作業について何かを知っている唯一の人物です。つまり、私たちのグループはエンドユーザーとして技術に詳しいですが、「裏方」の技術には詳しくないということです。
これは私たち全員、指導部を含むための作業スペースですので、彼らが活動するためのいくつかのカテゴリーを設けましたが、私にはそれらを覗き見る権限はありません(私の給料の範囲を超えています)。
管理者からはコンテンツを完全に隠す方法がないため、以下の機能をCSSを含むテーマコンポーネントで実装しました:
- ユーザープロフィールのメッセージボタンを非表示
- 管理者プロフィールのなりすましボタンを非表示
- カテゴリーページでのカテゴリーのトピックプレビューを非表示
- カテゴリー内のトピック一覧を全員から非表示
- その後、特定の(プライマリの)グループのメンバーにのみトピック一覧の表示権限を付与
結論から言うと、私が覗き見をしていないか確認できるように、ログと監査証跡のシリーズを作成しています。
- サイトログで、彼らが気づかないうちに私がそのテーマコンポーネントを編集したり無効にしたりしたかどうかを確認できます。理由を問い詰められ、詳細を確認することも可能です。
- 仮に私がなりすまし機能やメッセージ閲覧機能を使用した場合、これもログに残ります。
つまり、私がこれらの隠蔽のために書いたCSSをいじった場合、彼らはそれを見て私に説明を求められます。
- もし私が自分自身を彼らのグループに追加してコンテンツを閲覧可能にした場合、グループログに自分が追加/削除した記録が残ります。彼らは私に説明を求められます。
私が助けを必要としている点:
もし私がCSSスタイルシートを無効にしてページを表示した場合、トピックのURLが見えてしまいます。当然、トピックを直接開くことも可能です。私が欲しいのは、彼ら(全員が管理者アクセスを持つ執行部)が時折実行できるデータエクスプローラーのクエリで、"executive"グループのメンバーではないユーザーが特定のカテゴリー内で閲覧したトピックを表示するものです。
彼らはこれが可能だと知りませんが、あらゆる可能性をカバーしたいと考えています。利用可能なツールでできる限りの未来への備えをしたいのです。
つまり、私が求めているデータエクスプローラーのクエリは以下の通りです:
- ユーザーが “executive” グループのメンバーでない場合
- カテゴリー “EB”(またはカテゴリーID: 34)でユーザーが閲覧したトピックを表示
これに私が適用したCSSによる白塗り(非表示化)を組み合わせることで、もし誰か(私、あるいは将来管理者アクセスを与えられる可能性のある執行部以外の誰か)がそのカテゴリー内のトピックを閲覧した場合、それが意図的な覗き見であることが明確になる十分な記録を残すことができます。そのためには、彼らが相当な手間をかけて意図的に行動したことになります。
どなたかお手伝いできませんか?
