Форум сервиса Планфикс

С доступом часто возникает путаница. Например раньше человек не видел проектов пока у него не появится в нем задача, либо пока его не назначат куратором. Но с некоторых пор появилась настройка в самом проекте публичный он или скрытый и выяснилось что наши клиенты видели проекты других клиентов. Что сильно удивило.​Теперь регулярно возникает потребность посмотреть что видит тот или иной пользователь. Хотелось бы владельцу аккаунта, или администратору, иметь возможность войти под пользователем и проверить доступность объектов, без смены его пароля.

Поддержу. Хочется для администрации видеть полную картину — что кому доступно. Например — кастомные поля, вернее их наличие доступно абсолютно всем пользователям, даже если их значения не доступны — см. шестеренку в настройке списка задач.

По идее, наверно все права доступа должны настраиваться в карточке пользователя, по аналогии с операционной системой и другими программами. Т.е. единое место в котором можно настроить для пользователя доступ к объектам и записям. Но предполагаю что такую оснастку сделать не просто. Самый простой выход сейчас, это позволить администратору просто заходить под пользователем и проверять доступность объектов. Например в одном браузере входишь под администратором, в другом под пользователем права которого хочешь отладить.

Возможность войти под другим пользователем это штука однозначно удобная. Мы давно думали как такое организовать - но основная проблема в том, что такой вход дает возможность не только посмотреть, но и поработать от имени пользователя. Поэтому мы должны учитывать вариант, когда такой доступ попадет в руки не очень порядочного администратора и либо не давать возможность изменять ничего под другим пользователем, либо логировать такие изменения. И то, и другое требует серьезных доработок системы - практически, нужно залезть во все ее блоки. Задача очень объемная, поэтому мы пока ее обходим стороной - есть много менее затратных и более важных для большого количества пользователей задач.

Может быть в случае входа под другим пользователем давать права только на просмотр? Может быть при входе под другим пользователем создавать временный аккаунт, "Вася Пупкин тест". В третьих права на такую процедуру могут быть, скажем, только у владельца аккаунта. Кстати, я не очень понимаю какую такую информацию я могу ввести от другого пользователя. Сейчас я и так для новых программистов иногда создаю задачи от их имени и от их имени проставляю аналитику будучи залогиненым под своим логином.

Добавлено спустя 6 минут 26 секунд:
Кстати и в операционных системах и в многопользовательском софте, нечистоплотный админ может зайти под пользователем которому только что дал права и назначил пароль, и там накуролесить.

Возможно наименее затратным способом станет служебный отчет, в котором выводить доступные пользователю объекты ПФ. 
Например, администратор аккаунта настраивает отчет, который выводит требуемые объекты и у которого есть возможность выполняться с правами не текущего администратора, а с правами пользователя ПФ, которого можно выбрать перед его выполнением. 
Отчет выполняется и в итоге администратор аккаунта видит, что из объектов доступно, а что нет. 
Отчет как раз и является инструментом, в котором данные только считываются, а не модифицируются. 

Такой отчет должен предусматривать права на уровне записей, а не только на уровне объектов. По структуре тогда в группировках должны быть указаны виды объектов, типа: "Проекты, Контакты, Справочники... и т.п.", а при развороте группы, сами элементы. К каким пользователь право имеет а каким нет. В принципе такой вариант тоже подошел бы.

Добавлено спустя 3 минуты 36 секунд:
Только мне кажется такой отчет сделать будет не проще чем единую форму для настройке всех прав на все объекты, о которой я писал ранее.

Я думаю для разработчиков сделать такой отчет не составит труда.
А потом просто залить его в нужный аккаунт.

Сделали для администраторов возможность войти в ПланФикс под другим пользователем.

Круто, прочитал в блоге! Очень рад, спасибо.