Публичный доступ

Опция публичного доступа позволяет администраторам сделать выбранные каналы веб‑публичными. Веб‑публичные каналы (значок ) могут просматривать любые люди в интернете без создания аккаунта в вашей организации.

Например, вы можете дать ссылку на тему Zulip в веб‑публичном канале из issue на GitHub, поста в соцсетях или темы на форуме, и любой сможет открыть ссылку и прочитать обсуждение в веб‑версии Zulip без необходимости заводить аккаунт.

Чтобы увидеть, как это работает, можно посмотреть веб‑публичные каналы в сообществе разработчиков Zulip без входа.

Пользователям, которые хотят писать сообщения, нужно будет создать аккаунт.

Включение публичных в интернете каналов в организации

Включение публичных в интернете каналов позволяет создавать такие каналы в вашей организации. Это также делает часть информации об организации доступной любому пользователю интернета через Zulip API (подробности ниже).

Чтобы защитить закрытые организации, возможность создавать публичные в интернете каналы по умолчанию выключена во всех организациях.

Какая информация доступна через API, когда включены публичные в интернете каналы

Следующая информация об организации может быть доступна через Zulip API, если включены публичные в интернете каналы и сейчас существует хотя бы один такой канал.

• Настройки организации (linkifiers, свои эмодзи, права и т.д.)
• Имена пользователей
• Имена групп пользователей и их состав
• Имена и описания каналов

Поэтому включение публичных в интернете каналов в основном рекомендуется для открытых сообществ, например open-source проектов и исследовательских сообществ.

Включить или выключить публичные в интернете каналы

Настроить, кто может создавать публичные в интернете каналы

Создание публичного в интернете канала

Чтобы создать новый публичный в интернете канал, следуйте инструкции по созданию канала, выбрав Публичный в интернете в параметре Кто может получать доступ к каналу.

Чтобы сделать существующий канал публичным в интернете, следуйте инструкции изменить приватность канала, выбрав Публичный в интернете в параметре Кто может получать доступ к каналу.

Что могут делать посетители без входа?

Посетители без входа могут просматривать весь контент в публичных в интернете каналах, включая использование встроенного поиска в Zulip для поиска разговоров. Они могут получить доступ только к публичным в интернете каналам организации и к темам, сообщениям (включая загруженные файлы) и реакциям эмодзи в этих каналах.

Они не могут:

• Просматривать каналы, которые не являются публичными в интернете (или даже узнавать, существуют ли они) без создания аккаунта.
• Отправлять сообщения.
• Ставить реакции эмодзи.
• Участвовать в опросах или делать что-то еще, что может быть видно другим пользователям.

Посетителям без входа доступна часть метаданных, которые доступны любому новому аккаунту в организации Zulip, описанная ниже.

Информация об организации

• Меню Настройки организации и Настройки канала недоступны посетителям без входа. Однако данные настроек организации необходимы для загрузки Zulip и поэтому могут быть доступны через Zulip API.
• Посетители без входа не могут просматривать статистику использования.

Информация о пользователях

Посетители без входа могут видеть следующую информацию о пользователях, участвующих в публичных в интернете каналах. В интерфейсе Zulip они не видят эту информацию о пользователях, которые не участвуют в таких каналах, хотя могут получить ее через Zulip API.

• Имя
• Аватар
• Роль (например, Administrator)
• Дата присоединения

Следующая дополнительная информация недоступна в интерфейсе для посетителей без входа, но может быть получена без аккаунта через Zulip API:

• Настроенный часовой пояс
• В какие группы пользователей входит пользователь

Следующая информация доступна всем пользователям с аккаунтом, но недоступна посетителям без входа:

• Информация о присутствии: онлайн ли пользователь сейчас, его статус и отметил ли он себя как недоступного.
• Детальная информация профиля, например кастомные поля профиля.
• Какие пользователи подписаны на какие публичные в интернете каналы.

Управление злоупотреблениями

К сожалению, любой сервис, позволяющий хостить файлы, видимые из интернета, может стать целью злоумышленников, ищущих места для распространения незаконного или вредоносного контента.

Чтобы защитить организации Zulip, публичные в интернете каналы имеют несколько ограничений, которые делают Zulip неудобной целью:

• Только пользователи в доверенных ролях (модераторы и администраторы) могут получить право создавать публичные в интернете каналы. Это усложняет злоумышленнику размещение вредоносного контента в неанонсированном публичном в интернете канале в легитимной организации.
• Есть rate limits для неаутентифицированного доступа к загруженным файлам, включая просмотр аватаров и своих эмодзи.

Наша цель настроить защиту так, чтобы она не мешала легитимному использованию. Пожалуйста, свяжитесь с нами, если в вашей организации возникнут проблемы с легитимной активностью из-за этих защитных механизмов.

Напоминание: организации Zulip Cloud должны модерировать контент, чтобы соблюдать Правила использования Zulip.

Ограничения

• Публичные в интернете каналы пока не поддерживают индексацию поисковыми системами. Можно использовать zulip-archive, чтобы создать архив организации Zulip, который может индексироваться поисковиками.
• Web-public представление пока не интегрировано с системой live-update Zulip. Поэтому посетитель не увидит новые сообщения в теме, которую он сейчас просматривает, без перезагрузки страницы.

Похожие статьи

• Модерация открытых организаций
• Права каналов
• Ограничить создание каналов