يحدد هذا الدليل جميع الأماكن التي قد يشارك فيها المستخدمون معلومات التعريف الشخصية (PII) بشكل علني أو غير مقصود من خلال أفعالهم الخاصة في Discourse، وكيف يمكن للمسؤولين تقييد أو إدارة هذه الخيارات.
مستوى المستخدم المطلوب: مسؤول
يمتلك المستخدمون طرقًا متعددة لمشاركة معلوماتهم عن أنفسهم في Discourse طواعية، سواء عمدًا أو بالخطأ. يساعد فهم هذه المناطق المسؤولين على تنفيذ الضمانات المناسبة وتثقيف المستخدمين حول أفضل ممارسات الخصوصية.
ملخص
على عكس البيانات التي يخزنها Discourse تلقائيًا (عناوين IP، والبريد الإلكتروني، وبيانات المصادقة)، يغطي هذا الدليل الأماكن التي يختار فيها المستخدمون بنشاط مشاركة المعلومات. يمكن للمستخدمين مشاركة معلومات التعريف الشخصية (PII) من خلال معلومات ملفهم الشخصي، وفي المنشورات والرسائل، ومن خلال الحقول المخصصة، وحالة المستخدم، وميزات المجتمع الأخرى. يمكن للمسؤولين عن الموقع تعطيل العديد من هذه الميزات أو تقييدها لتقليل خطر التعرض العرضي لمعلومات التعريف الشخصية.
الأماكن التي يمكن للمستخدمين فيها مشاركة معلومات التعريف الشخصية علنًا
يمكن للمستخدمين مشاركة معلومات التعريف الشخصية في مناطق متعددة في جميع أنحاء Discourse:
- اسم المستخدم - ظاهر علنًا في جميع أنحاء الموقع في جميع المنشورات والتفاعلات
- الاسم - اسم عرضي اختياري يمكن أن يظهر بجانب اسم المستخدم
- الملف الشخصي (عني) - قسم المعلومات السيرة الذاتية في ملفات المستخدمين
- الموقع الإلكتروني - حقل عنوان URL للموقع الإلكتروني الاختياري المرئي في بطاقات المستخدمين وملفاتهم الشخصية
- الموقع - حقل الموقع الاختياري المرئي في بطاقات المستخدمين وملفاتهم الشخصية
- المنشورات - بما في ذلك المواضيع، والردود، والرسائل الشخصية، ورسائل الدردشة، والتعليقات
- الحقول المخصصة - حقول إضافية يحددها مسؤولو الموقع (مثل “المهنة” أو “الشركة”)
- حالة المستخدم - رسائل حالة مؤقتة مثل “غائب”، “أعمل من المنزل”، وما إلى ذلك
- الوسوم - قد ينشئ مستخدم يحاول حقًا مشاركة المعلومات وسماً مثل
my-name-is-jenny-call-me-at-867-5309
يمكن للمسؤولين عن الموقع تعطيل العديد من هذه الميزات أو تقييدها.
الرسائل الشخصية غير مشفرة من طرف إلى طرف. يمكن للمسؤولين عن الموقع الوصول إلى محتوى الرسائل الخاصة، وقد يكون للمدراء إمكانية الوصول اعتمادًا على تكوين موقعك.
التعرض لمعلومات التعريف الشخصية القائم على الملف الشخصي
اسم المستخدم
اسم المستخدم ظاهر علنًا في جميع أنحاء الموقع ويظهر في جميع المنشورات والمواضيع والتفاعلات بين المستخدمين. يختار المستخدمون اسم مستخدمهم أثناء التسجيل.
خيارات المسؤول:
- لا يمكنك تعطيل أسماء المستخدمين (فهي مطلوبة لـ Discourse)
- اضبط
min_username_lengthوmax_username_lengthللتحكم في تنسيق اسم المستخدم- اضبط
username_change_periodللسماح بفترة سماح حيث يمكن للمستخدمين تغيير اسم المستخدم الخاص بهم في حال لم يفهموا تداعيات اختيارهم عند إنشاء حساب. القيمة الافتراضية هي 3 أيام. بعد انتهاء فترة تغيير اسم المستخدم، يجب على المستخدمين طلب تغيير اسم المستخدم من مسؤول الموقع، الذي يمكنه تغيير اسم المستخدم من ملف مسؤول المستخدم.الاسم
حقل “الاسم” (ويُشار إليه أحيانًا باسم “الاسم الكامل”) هو حقل اختياري يمكن عرضه بجانب اسم المستخدم.
خيارات المسؤول:
- تعطيل عرض الاسم باستخدام إعداد الموقع
enable_names- التحكم في متطلبات الاسم باستخدام إعداد
full_name_requirement- استخدام
prioritize_username_in_uxلإبراز أسماء المستخدمين على الأسماء في جميع أنحاء الواجهة“عني” في الملف الشخصي
يمكن للمستخدمين إضافة معلومات السيرة الذاتية إلى ملفهم الشخصي، وهو ظاهر علنًا بشكل افتراضي.
خيارات المسؤول:
- تفعيل
hide_user_profiles_from_publicلتعطيل بطاقات المستخدمين وملفاتهم الشخصية ودليل المستخدمين للمستخدمين المجهولين- تفعيل
hide_new_user_profilesلإخفاء ملفات المستخدمين الجدد (مفعل افتراضيًا)- تفعيل
allow_users_to_hide_profileللسماح للمستخدمين باختيار إخفاء ملفاتهم الشخصية- تعيين
default_hide_profileإلى true لإخفاء جميع ملفات المستخدمين الجدد بشكل افتراضيالموقع الإلكتروني
يمكن للمستخدمين إضافة عنوان URL لموقع ويب اختياري إلى ملفهم الشخصي، وهو ظاهر علنًا على بطاقة المستخدم وصفحة الملف الشخصي.
خيارات المسؤول:
- استخدام إعداد
allowed_user_website_domainsلتقييد نطاقات مواقع الويب التي يمكن للمستخدمين الارتباط بها (فارغ افتراضيًا، مما يعني السماح بجميع النطاقات)- سيمنع إخفاء الملفات الشخصية (انظر أعلاه) الوصول العام إلى هذا الحقل
الموقع
يمكن للمستخدمين تحديد موقعهم اختياريًا، وهو يظهر على بطاقة المستخدم والملف الشخصي.
خيارات المسؤول:
- لا يمكن تعطيل هذا الحقل بشكل فردي؛ فهو دائمًا متاح كحقل اختياري للمستخدمين. ومع ذلك، سيمنع إخفاء الملفات الشخصية (انظر أعلاه) الوصول العام
- تثقيف المستخدمين حول تداعيات الخصوصية لمشاركة بيانات الموقع
الحقول المخصصة
يمكن للمسؤولين إنشاء حقول مستخدم مخصصة تظهر أثناء التسجيل وعلى ملفات المستخدمين. قد تجمع هذه الحقول معلومات التعريف الشخصية (PII) عن غير قصد.
خيارات المسؤول:
- مراجعة جميع حقول المستخدمين المخصصة بعناية لجمع معلومات التعريف الشخصية
- إنشاء حقول مخصصة ضرورية لمجتمعك فقط
- ضع في اعتبارك جعل الحقول الحساسة اختيارية بدلاً من إلزامية
- استخدم خيار “إظهار على الملف الشخصي العام” بحكمة
حالة المستخدم
تتيح ميزة حالة المستخدم للمستخدمين تعيين رسالة حالة مؤقتة (مثل “غائب” أو “أعمل من المنزل”) مع رمز تعبيري ووقت انتهاء اختياري.
خيارات المسؤول:
- حالة المستخدم معطلة افتراضيًا ويتم إدارتها بإعداد الموقع
enable_user_status- إذا تم تفعيلها، قم بتثقيف المستخدمين حول عدم تضمين معلومات التعريف الشخصية في رسائل الحالة
التعرض لمعلومات التعريف الشخصية القائم على المحتوى
المنشورات والردود
يمكن للمستخدمين تضمين معلومات التعريف الشخصية في أي محتوى ينشرونه، بما في ذلك:
- المواضيع
- الردود
- التعليقات (على تضمين تعليقات Discourse على موقع ويب آخر عبر Javascript)
- الرسائل الشخصية (PMs)
- رسائل الدردشة (إذا كانت إضافة الدردشة مفعلة)
خيارات المسؤول:
- استخدام AI Triage أو ميزة
watched_wordsلتحديد أو حظر أنماط محددة (أرقام الهواتف، العناوين، إلخ)- يمكن للمسؤولين والمدراء التدخل بسرعة لتعديل أو إزالة أي معلومات تعريف شخصية في المحتوى من خلال إجراءات الموظفين المدمجة: التعديل، والحذف، ومراجعة قائمة الانتظار للمحتوى المحدد أو المحتجز.
- استخدام إعداد
edit_history_visible_to_publicللتحكم عالميًا في من يمكنه رؤية سجل التعديل بعد إزالة معلومات التعريف الشخصية، أو استخدام زر “إخفاء المراجعة” في نافذة سجل المراجعة للحالات الفردية لإزالة معلومات التعريف الشخصية.المواضيع
عناوين المواضيع ظاهرة علنًا (إلا إذا كانت في فئة خاصة) وقد تحتوي عن غير قصد على معلومات التعريف الشخصية.
خيارات المسؤول:
- استخدام إجراءات الموظفين لتعديل عناوين المواضيع التي تحتوي على معلومات التعريف الشخصية بسرعة
- ضع في اعتبارك جعل مناطق المناقشة الحساسة فئات خاصة
رسائل الدردشة
إذا كانت إضافة Discourse Chat مفعلة، يمكن للمستخدمين مشاركة معلومات التعريف الشخصية في قنوات الدردشة والرسائل المباشرة.
خيارات المسؤول:
- قم بتكوين المجموعات التي لديها حق الوصول إلى الدردشة بعناية
التعرض لمعلومات التعريف الشخصية القائم على الوسوم
يمكن للمستخدمين الذين لديهم أذونات مناسبة إنشاء وسوم. في الحالات القصوى، قد ينشئ مستخدم وسمًا يحتوي على معلومات التعريف الشخصية.
مثال: قد ينشئ مستخدم يحاول حقًا مشاركة رقم هاتفه وسمًا مثل
my-name-is-jenny-call-me-at-867-5309خيارات المسؤول:
- تقييد إنشاء الوسوم لمستويات المستخدمين الموثوقين باستخدام إعداد
Create tag allowed groups
إعجابَين (2)