Войти под пользователем и проверить какие объекты ему доступны

Аватара пользователя
Александр Черняев
Сообщения: 236
Зарегистрирован: 29.05.2014 18:14

Войти под пользователем и проверить какие объекты ему доступны

14.05.2016 16:20

С доступом часто возникает путаница. Например раньше человек не видел проектов пока у него не появится в нем задача, либо пока его не назначат куратором. Но с некоторых пор появилась настройка в самом проекте публичный он или скрытый и выяснилось что наши клиенты видели проекты других клиентов. Что сильно удивило.​Теперь регулярно возникает потребность посмотреть что видит тот или иной пользователь. Хотелось бы владельцу аккаунта, или администратору, иметь возможность войти под пользователем и проверить доступность объектов, без смены его пароля.

Аватара пользователя
Михаил Храпунов
Сообщения: 460
Зарегистрирован: 23.05.2013 21:46

17.05.2016 17:10

Поддержу. Хочется для администрации видеть полную картину — что кому доступно. Например — кастомные поля, вернее их наличие доступно абсолютно всем пользователям, даже если их значения не доступны — см. шестеренку в настройке списка задач.

Аватара пользователя
Александр Черняев
Сообщения: 236
Зарегистрирован: 29.05.2014 18:14

18.05.2016 11:59

По идее, наверно все права доступа должны настраиваться в карточке пользователя, по аналогии с операционной системой и другими программами. Т.е. единое место в котором можно настроить для пользователя доступ к объектам и записям. Но предполагаю что такую оснастку сделать не просто. Самый простой выход сейчас, это позволить администратору просто заходить под пользователем и проверять доступность объектов. Например в одном браузере входишь под администратором, в другом под пользователем права которого хочешь отладить.

Аватара пользователя
Dmitry Goncharenko
Сообщения: 4126
Зарегистрирован: 06.06.2012 13:54

20.05.2016 10:08

Возможность войти под другим пользователем это штука однозначно удобная. Мы давно думали как такое организовать - но основная проблема в том, что такой вход дает возможность не только посмотреть, но и поработать от имени пользователя. Поэтому мы должны учитывать вариант, когда такой доступ попадет в руки не очень порядочного администратора и либо не давать возможность изменять ничего под другим пользователем, либо логировать такие изменения. И то, и другое требует серьезных доработок системы - практически, нужно залезть во все ее блоки. Задача очень объемная, поэтому мы пока ее обходим стороной - есть много менее затратных и более важных для большого количества пользователей задач.

Аватара пользователя
Александр Черняев
Сообщения: 236
Зарегистрирован: 29.05.2014 18:14

20.05.2016 11:20

Может быть в случае входа под другим пользователем давать права только на просмотр? Может быть при входе под другим пользователем создавать временный аккаунт, "Вася Пупкин тест". В третьих права на такую процедуру могут быть, скажем, только у владельца аккаунта. Кстати, я не очень понимаю какую такую информацию я могу ввести от другого пользователя. Сейчас я и так для новых программистов иногда создаю задачи от их имени и от их имени проставляю аналитику будучи залогиненым под своим логином.

Добавлено спустя 6 минут 26 секунд:
Кстати и в операционных системах и в многопользовательском софте, нечистоплотный админ может зайти под пользователем которому только что дал права и назначил пароль, и там накуролесить.

Аватара пользователя
Andrey Lezhnin(PF)
Сообщения: 186
Зарегистрирован: 16.04.2016 01:46

22.05.2016 22:45

Возможно наименее затратным способом станет служебный отчет, в котором выводить доступные пользователю объекты ПФ. 
Например, администратор аккаунта настраивает отчет, который выводит требуемые объекты и у которого есть возможность выполняться с правами не текущего администратора, а с правами пользователя ПФ, которого можно выбрать перед его выполнением. 
Отчет выполняется и в итоге администратор аккаунта видит, что из объектов доступно, а что нет. 
Отчет как раз и является инструментом, в котором данные только считываются, а не модифицируются. 

Аватара пользователя
Александр Черняев
Сообщения: 236
Зарегистрирован: 29.05.2014 18:14

23.05.2016 12:21

Такой отчет должен предусматривать права на уровне записей, а не только на уровне объектов. По структуре тогда в группировках должны быть указаны виды объектов, типа: "Проекты, Контакты, Справочники... и т.п.", а при развороте группы, сами элементы. К каким пользователь право имеет а каким нет. В принципе такой вариант тоже подошел бы.

Добавлено спустя 3 минуты 36 секунд:
Только мне кажется такой отчет сделать будет не проще чем единую форму для настройке всех прав на все объекты, о которой я писал ранее.

Аватара пользователя
Andrey Lezhnin(PF)
Сообщения: 186
Зарегистрирован: 16.04.2016 01:46

23.05.2016 12:50

Я думаю для разработчиков сделать такой отчет не составит труда.
А потом просто залить его в нужный аккаунт.

Аватара пользователя
Dmitry Goncharenko
Сообщения: 4126
Зарегистрирован: 06.06.2012 13:54

Re: Войти под пользователем и проверить какие объекты ему доступны

17.07.2018 14:17

Сделали для администраторов возможность войти в ПланФикс под другим пользователем.

Аватара пользователя
Александр Черняев
Сообщения: 236
Зарегистрирован: 29.05.2014 18:14

Re: Войти под пользователем и проверить какие объекты ему доступны

18.07.2018 19:35

Круто, прочитал в блоге! Очень рад, спасибо.

Ответить