Страница 1 из 1
Войти под пользователем и проверить какие объекты ему доступны
Добавлено: 14.05.2016 16:20
Александр Черняев
С доступом часто возникает путаница. Например раньше человек не видел проектов пока у него не появится в нем задача, либо пока его не назначат куратором. Но с некоторых пор появилась настройка в самом проекте публичный он или скрытый и выяснилось что наши клиенты видели проекты других клиентов. Что сильно удивило.Теперь регулярно возникает потребность посмотреть что видит тот или иной пользователь. Хотелось бы владельцу аккаунта, или администратору, иметь возможность войти под пользователем и проверить доступность объектов, без смены его пароля.
Добавлено: 17.05.2016 17:10
Михаил Храпунов
Поддержу. Хочется для администрации видеть полную картину — что кому доступно. Например — кастомные поля, вернее их наличие доступно абсолютно всем пользователям, даже если их значения не доступны — см. шестеренку в настройке списка задач.
Добавлено: 18.05.2016 11:59
Александр Черняев
По идее, наверно все права доступа должны настраиваться в карточке пользователя, по аналогии с операционной системой и другими программами. Т.е. единое место в котором можно настроить для пользователя доступ к объектам и записям. Но предполагаю что такую оснастку сделать не просто. Самый простой выход сейчас, это позволить администратору просто заходить под пользователем и проверять доступность объектов. Например в одном браузере входишь под администратором, в другом под пользователем права которого хочешь отладить.
Добавлено: 20.05.2016 10:08
Dmitry Goncharenko
Возможность войти под другим пользователем это штука однозначно удобная. Мы давно думали как такое организовать - но основная проблема в том, что такой вход дает возможность не только посмотреть, но и поработать от имени пользователя. Поэтому мы должны учитывать вариант, когда такой доступ попадет в руки не очень порядочного администратора и либо не давать возможность изменять ничего под другим пользователем, либо логировать такие изменения. И то, и другое требует серьезных доработок системы - практически, нужно залезть во все ее блоки. Задача очень объемная, поэтому мы пока ее обходим стороной - есть много менее затратных и более важных для большого количества пользователей задач.
Добавлено: 20.05.2016 11:20
Александр Черняев
Может быть в случае входа под другим пользователем давать права только на просмотр? Может быть при входе под другим пользователем создавать временный аккаунт, "Вася Пупкин тест". В третьих права на такую процедуру могут быть, скажем, только у владельца аккаунта. Кстати, я не очень понимаю какую такую информацию я могу ввести от другого пользователя. Сейчас я и так для новых программистов иногда создаю задачи от их имени и от их имени проставляю аналитику будучи залогиненым под своим логином.
Добавлено спустя 6 минут 26 секунд:
Кстати и в операционных системах и в многопользовательском софте, нечистоплотный админ может зайти под пользователем которому только что дал права и назначил пароль, и там накуролесить.
Добавлено: 22.05.2016 22:45
Andrey Lezhnin(PF)
Возможно наименее затратным способом станет служебный отчет, в котором выводить доступные пользователю объекты ПФ.
Например, администратор аккаунта настраивает отчет, который выводит требуемые объекты и у которого есть возможность выполняться с правами не текущего администратора, а с правами пользователя ПФ, которого можно выбрать перед его выполнением.
Отчет выполняется и в итоге администратор аккаунта видит, что из объектов доступно, а что нет.
Отчет как раз и является инструментом, в котором данные только считываются, а не модифицируются.
Добавлено: 23.05.2016 12:21
Александр Черняев
Такой отчет должен предусматривать права на уровне записей, а не только на уровне объектов. По структуре тогда в группировках должны быть указаны виды объектов, типа: "Проекты, Контакты, Справочники... и т.п.", а при развороте группы, сами элементы. К каким пользователь право имеет а каким нет. В принципе такой вариант тоже подошел бы.
Добавлено спустя 3 минуты 36 секунд:
Только мне кажется такой отчет сделать будет не проще чем единую форму для настройке всех прав на все объекты, о которой я писал ранее.
Добавлено: 23.05.2016 12:50
Andrey Lezhnin(PF)
Я думаю для разработчиков сделать такой отчет не составит труда.
А потом просто залить его в нужный аккаунт.
Re: Войти под пользователем и проверить какие объекты ему доступны
Добавлено: 17.07.2018 14:17
Dmitry Goncharenko
Сделали для администраторов возможность
войти в ПланФикс под другим пользователем.
Re: Войти под пользователем и проверить какие объекты ему доступны
Добавлено: 18.07.2018 19:35
Александр Черняев
Круто, прочитал в блоге! Очень рад, спасибо.