Discourse 中用户可以在哪里公开分享 PII?

文档 网站管理
,
1

:bookmark: 本指南识别了用户在 Discourse 中通过自身操作可能公开或无意中分享个人身份信息(PII)的所有位置,以及管理员如何限制或管理这些选项。

:person_raising_hand: 所需用户等级:管理员

用户在 Discourse 中拥有多种自愿分享自身信息的方式,无论是有意还是无意。了解这些区域有助于管理员实施适当的安全措施,并教育用户关于隐私最佳实践。

摘要

Discourse 自动存储的数据(IP 地址、电子邮件、认证凭证)不同,本指南涵盖用户主动选择分享信息的位置。用户可以通过个人资料信息、帖子和消息、自定义字段、用户状态以及其他社区功能分享 PII。管理员可以禁用或限制许多这些功能,以降低意外泄露 PII 的风险。

用户可公开分享 PII 的位置

用户可以在 Discourse 的多个区域分享个人身份信息:

  • 用户名 - 在整个站点的所有帖子和互动中公开可见
  • 姓名 - 可选的显示名称,可显示在用户名旁边
  • 个人资料(关于我) - 用户个人资料中的传记信息部分
  • 网站 - 可选的网站 URL 字段,显示在用户卡片和个人资料上
  • 位置 - 可选的位置字段,显示在用户卡片和个人资料上
  • 帖子 - 包括主题、回复、私信、聊天消息和评论
  • 自定义字段 - 由站点管理员定义的附加字段(例如“职业”或“公司”)
  • 用户状态 - 临时状态消息,如“离开”、“在家工作”等
  • 标签 - 一个极力尝试分享信息的用户可能会创建一个标签,例如 my-name-is-jenny-call-me-at-867-5309

:information_source: 许多这些功能可以由站点管理员禁用或限制。

:warning: 私信并非端到端加密。站点管理员可以访问私信内容,根据站点配置,版主也可能具有访问权限。

基于个人资料的 PII 泄露

用户名

用户名在整个站点公开可见,并出现在所有帖子、主题和用户互动中。用户在注册时选择其用户名。

管理员选项:

  • 您无法禁用用户名(它们是 Discourse 所必需的)
  • 设置 min_username_lengthmax_username_length 以控制用户名格式
  • 设置 username_change_period 以允许一段宽限期,在此期间用户可以更改自己的用户名,以防他们在注册账户时未理解其选择的含义。默认值为 3 天。用户名更改期限过期后,用户必须向站点管理员请求更改用户名,管理员可以从用户管理个人资料中更改用户名。

姓名

“姓名”字段(有时称为“全名”)是一个可选字段,可显示在用户名旁边。

管理员选项:

  • 使用 enable_names 站点设置禁用姓名显示
  • 使用 full_name_requirement 设置控制姓名要求
  • 使用 prioritize_username_in_ux 在整个界面中强调用户名而非姓名

个人资料“关于我”

用户可以向个人资料添加传记信息,默认情况下公开可见。

管理员选项:

  • 启用 hide_user_profiles_from_public 以禁用匿名用户访问用户卡片、用户个人资料和用户目录
  • 启用 hide_new_user_profiles 以隐藏新用户个人资料(默认启用)
  • 启用 allow_users_to_hide_profile 以允许用户选择隐藏自己的个人资料
  • default_hide_profile 设置为 true 以默认隐藏所有新用户个人资料

网站

用户可以可选地向个人资料添加网站 URL,该 URL 在其用户卡片和个人资料页面上公开可见。

管理员选项:

  • 使用 allowed_user_website_domains 设置限制用户可以链接的网站域名(默认为空,意味着允许所有域名)
  • 隐藏个人资料(见上文)将阻止公众访问此字段

位置

用户可以可选地指定其位置,该位置显示在其用户卡片和个人资料上。

管理员选项:

  • 此字段无法单独禁用;它始终作为用户的可选字段可用。但是,隐藏个人资料(见上文)将阻止公众访问
  • 教育用户关于分享位置数据的隐私影响

自定义字段

管理员可以创建 自定义用户字段,这些字段在注册期间和用户个人资料上显示。这些字段可能会无意中收集 PII。

管理员选项:

  • 仔细审查所有自定义用户字段以检查 PII 收集
  • 仅创建对您的社区必要的自定义字段
  • 考虑将敏感字段设为可选而非必填
  • 谨慎使用“在公开个人资料上显示”选项

用户状态

用户状态功能允许用户设置临时状态消息(如“离开”或“在家工作”),附带表情符号和可选的过期时间。

管理员选项:

  • 用户状态默认禁用,并通过 enable_user_status 站点设置进行管理
  • 如果启用,请教育用户不要在状态消息中包含 PII

基于内容的 PII 泄露

帖子和回复

用户可以在发布的任何内容中包含 PII,包括:

管理员选项:

  • 使用 AI 分类watched_words 功能来标记或阻止特定模式(电话号码、地址等)
  • 管理员和版主可以通过内置的工作人员操作快速干预以编辑或删除内容中的任何 PII:编辑、删除以及审查标记或保留内容的队列。
  • 使用 edit_history_visible_to_public 设置全局控制谁可以在删除 PII 后查看编辑历史,或在修订历史模态框中使用“隐藏修订”按钮进行一次性 PII 删除。

主题

主题标题公开可见(除非在私人分类中),可能无意中包含 PII。

管理员选项:

  • 使用工作人员操作快速编辑包含 PII 的主题标题
  • 考虑将敏感讨论区域设为私人分类

聊天消息

如果启用了 Discourse 聊天插件,用户可以在聊天频道和直接消息中分享 PII。

管理员选项:

  • 仔细配置哪些组可以访问聊天

基于标签的 PII 泄露

具有适当权限的用户可以创建标签。在极端情况下,用户可能会创建包含 PII 的标签。

示例: 一个极力尝试分享其电话号码的用户可能会创建一个标签,例如 my-name-is-jenny-call-me-at-867-5309

管理员选项:

  • 使用 Create tag allowed groups 设置将标签创建限制为受信任的用户等级
2 个赞