Войти под пользователем и проверить какие объекты ему доступны
-
Александр Черняев
- Сообщения: 236
- Зарегистрирован: 29.05.2014 18:14
Войти под пользователем и проверить какие объекты ему доступны
С доступом часто возникает путаница. Например раньше человек не видел проектов пока у него не появится в нем задача, либо пока его не назначат куратором. Но с некоторых пор появилась настройка в самом проекте публичный он или скрытый и выяснилось что наши клиенты видели проекты других клиентов. Что сильно удивило.Теперь регулярно возникает потребность посмотреть что видит тот или иной пользователь. Хотелось бы владельцу аккаунта, или администратору, иметь возможность войти под пользователем и проверить доступность объектов, без смены его пароля.
-
Михаил Храпунов
- Сообщения: 460
- Зарегистрирован: 23.05.2013 21:46
-
Александр Черняев
- Сообщения: 236
- Зарегистрирован: 29.05.2014 18:14
По идее, наверно все права доступа должны настраиваться в карточке пользователя, по аналогии с операционной системой и другими программами. Т.е. единое место в котором можно настроить для пользователя доступ к объектам и записям. Но предполагаю что такую оснастку сделать не просто. Самый простой выход сейчас, это позволить администратору просто заходить под пользователем и проверять доступность объектов. Например в одном браузере входишь под администратором, в другом под пользователем права которого хочешь отладить.
-
Dmitry Goncharenko
- Сообщения: 4124
- Зарегистрирован: 06.06.2012 13:54
Возможность войти под другим пользователем это штука однозначно удобная. Мы давно думали как такое организовать - но основная проблема в том, что такой вход дает возможность не только посмотреть, но и поработать от имени пользователя. Поэтому мы должны учитывать вариант, когда такой доступ попадет в руки не очень порядочного администратора и либо не давать возможность изменять ничего под другим пользователем, либо логировать такие изменения. И то, и другое требует серьезных доработок системы - практически, нужно залезть во все ее блоки. Задача очень объемная, поэтому мы пока ее обходим стороной - есть много менее затратных и более важных для большого количества пользователей задач.
-
Александр Черняев
- Сообщения: 236
- Зарегистрирован: 29.05.2014 18:14
Может быть в случае входа под другим пользователем давать права только на просмотр? Может быть при входе под другим пользователем создавать временный аккаунт, "Вася Пупкин тест". В третьих права на такую процедуру могут быть, скажем, только у владельца аккаунта. Кстати, я не очень понимаю какую такую информацию я могу ввести от другого пользователя. Сейчас я и так для новых программистов иногда создаю задачи от их имени и от их имени проставляю аналитику будучи залогиненым под своим логином.
Добавлено спустя 6 минут 26 секунд:
Кстати и в операционных системах и в многопользовательском софте, нечистоплотный админ может зайти под пользователем которому только что дал права и назначил пароль, и там накуролесить.
Добавлено спустя 6 минут 26 секунд:
Кстати и в операционных системах и в многопользовательском софте, нечистоплотный админ может зайти под пользователем которому только что дал права и назначил пароль, и там накуролесить.
-
Andrey Lezhnin(PF)
- Сообщения: 186
- Зарегистрирован: 16.04.2016 01:46
Возможно наименее затратным способом станет служебный отчет, в котором выводить доступные пользователю объекты ПФ.
Например, администратор аккаунта настраивает отчет, который выводит требуемые объекты и у которого есть возможность выполняться с правами не текущего администратора, а с правами пользователя ПФ, которого можно выбрать перед его выполнением.
Отчет выполняется и в итоге администратор аккаунта видит, что из объектов доступно, а что нет.
Отчет как раз и является инструментом, в котором данные только считываются, а не модифицируются.
Например, администратор аккаунта настраивает отчет, который выводит требуемые объекты и у которого есть возможность выполняться с правами не текущего администратора, а с правами пользователя ПФ, которого можно выбрать перед его выполнением.
Отчет выполняется и в итоге администратор аккаунта видит, что из объектов доступно, а что нет.
Отчет как раз и является инструментом, в котором данные только считываются, а не модифицируются.
-
Александр Черняев
- Сообщения: 236
- Зарегистрирован: 29.05.2014 18:14
Такой отчет должен предусматривать права на уровне записей, а не только на уровне объектов. По структуре тогда в группировках должны быть указаны виды объектов, типа: "Проекты, Контакты, Справочники... и т.п.", а при развороте группы, сами элементы. К каким пользователь право имеет а каким нет. В принципе такой вариант тоже подошел бы.
Добавлено спустя 3 минуты 36 секунд:
Только мне кажется такой отчет сделать будет не проще чем единую форму для настройке всех прав на все объекты, о которой я писал ранее.
Добавлено спустя 3 минуты 36 секунд:
Только мне кажется такой отчет сделать будет не проще чем единую форму для настройке всех прав на все объекты, о которой я писал ранее.
-
Andrey Lezhnin(PF)
- Сообщения: 186
- Зарегистрирован: 16.04.2016 01:46
-
Dmitry Goncharenko
- Сообщения: 4124
- Зарегистрирован: 06.06.2012 13:54
Re: Войти под пользователем и проверить какие объекты ему доступны
Сделали для администраторов возможность войти в ПланФикс под другим пользователем.
-
Александр Черняев
- Сообщения: 236
- Зарегистрирован: 29.05.2014 18:14
Re: Войти под пользователем и проверить какие объекты ему доступны
Круто, прочитал в блоге! Очень рад, спасибо.