Discourse 中用户可以在哪里公开分享 PII?

文档 网站管理
,
1

:bookmark: 本指南确定了用户在 Discourse 中可能通过自身行为公开或无意中共享个人身份信息 (PII) 的所有位置,以及管理员如何限制或管理这些选项。

:person_raising_hand: 所需用户级别:管理员

用户有多种方式可以在 Discourse 中自愿(有意或无意地)分享有关自己的信息。了解这些领域有助于管理员实施适当的保护措施,并对用户进行隐私最佳实践方面的教育。

摘要

Discourse 自动存储的数据(IP 地址、电子邮件、身份验证凭据)不同,本指南涵盖用户主动选择共享信息的领域。用户可以通过其个人资料信息、帖子和消息、自定义字段、用户状态以及其他社区功能来共享 PII。站点管理员可以禁用或限制许多这些功能,以降低意外暴露 PII 的风险。

用户可以公开共享 PII 的位置

用户可以在 Discourse 的多个区域共享个人身份信息:

  • 用户名 (Username) - 在所有帖子和互动中对全站公开可见
  • 名称 (Name) - 可选的显示名称,可以与用户名一起显示
  • 个人资料(关于我)(Profile (about me)) - 用户个人资料上的个人简介信息部分
  • 位置 (Location) - 可选的位置字段,显示在用户卡和个人资料上
  • 帖子 (Posts) - 包括主题、回复、私人消息、聊天消息和评论
  • 自定义字段 (Custom fields) - 站点管理员定义的附加字段(例如“职业”或“公司”)
  • 用户状态 (User status) - 临时状态消息,如“离开”、“在家工作”等
  • 标签 (Tags) - 极力想分享信息的​​用户可能会创建一个标签,例如 my-name-is-jenny-call-me-at-867-5309

:information_source: 许多这些功能可以由站点管理员禁用或限制。

:warning: 私人消息不是端到端加密的。站点管理员可以访问 PM 内容,并且版主可能可以根据您的站点配置进行访问。

基于个人资料的 PII 暴露

用户名

用户名在全站公开可见,并显示在所有帖子、主题和用户互动中。用户在注册时选择自己的用户名。

管理员选项:

  • 您不能禁用用户名(Discourse 需要它们)
  • 设置 min_username_lengthmax_username_length 来控制用户名格式
  • 设置 username_change_period 以允许一个宽限期,在此期间用户可以更改自己的用户名,以防他们在注册帐户时没有理解其选择的含义。默认值为 3 天。用户名更改期限到期后,用户必须向站点管理员请求更改用户名,管理员可以从用户管理配置文件中更改用户名。

名称

“名称”字段(有时称为“全名”)是一个可选字段,可以与用户名一起显示。

管理员选项:

  • 使用 enable_names 站点设置禁用名称显示
  • 使用 full_name_requirement 设置控制名称要求
  • 使用 prioritize_username_in_ux 在整个界面中强调用户名而非名称

个人资料“关于我”

用户可以在其个人资料中添加个人简介信息,该信息默认情况下是公开可见的。

管理员选项:

  • 启用 hide_user_profiles_from_public 以向匿名用户隐藏用户卡、用户个人资料和用户目录
  • 启用 allow_users_to_hide_profile 以允许用户选择隐藏自己的个人资料
  • default_hide_profile 设置为 true 以默认隐藏所有新用户个人资料

位置

用户可以选择指定其位置,该位置会显示在其用户卡和个人资料上。

管理员选项:

  • 此字段无法单独禁用;它始终作为用户的可选字段可用。但是,隐藏个人资料(见上文)将阻止公开访问
  • 对用户进行教育,使其了解共享位置数据的隐私影响

自定义字段

管理员可以创建 自定义用户字段,这些字段会在注册期间和用户个人资料上显示。这些字段可能会无意中收集 PII。

管理员选项:

  • 仔细审查所有自定义用户字段是否存在 PII 收集
  • 仅创建社区必需的自定义字段
  • 考虑将敏感字段设置为可选而非必填
  • 谨慎使用“在公共个人资料上显示”选项

用户状态

用户状态功能允许用户设置一个临时状态消息(如“离开”或“在家工作”),并带有一个表情符号和可选的到期时间。

管理员选项:

  • 用户状态默认禁用,并通过 enable_user_status 站点设置进行管理
  • 如果启用,请教育用户不要在状态消息中包含 PII

基于内容的 PII 暴露

帖子和回复

用户可以在他们发布的任何内容中包含 PII,包括:

管理员选项:

  • 使用 AI 整理 (AI Triage)watched_words 功能来标记或阻止特定模式(电话号码、地址等)
  • 管理员和版主可以通过内置的员工操作快速干预,编辑或删除内容中的任何 PII:编辑、删除以及审核被标记或保留的内容队列。
  • 使用 edit_history_visible_to_public 设置来全局控制在移除 PII 后谁可以看到编辑历史记录,或者使用编辑撰写器中的“隐藏修订 (Hide Revision)”按钮进行一次性 PII 移除。

主题

主题标题是公开可见的(除非在私密分类中),并且可能无意中包含 PII。

管理员选项:

  • 使用员工操作快速编辑包含 PII 的主题标题
  • 考虑将敏感讨论区域设为私密分类

聊天消息

如果启用了 Discourse Chat 插件,用户可以在聊天频道和私信中共享 PII。

管理员选项:

  • 仔细配置哪些组可以访问聊天

基于标签的 PII 暴露

具有适当权限的用户可以创建标签。在极端情况下,用户可能会创建一个包含 PII 的标签。

示例: 极力想分享其电话号码的用户可能会创建一个标签,例如 my-name-is-jenny-call-me-at-867-5309

管理员选项:

  • 使用 Create tag allowed groups 设置将标签创建限制为受信任的用户级别
2 个赞