В настройках доступа просто каша какая то. Вот как например разрешить/запретить удаление товаров редактору сайта.
Где это?
все логично сделано ,как и во многих системах где нужны распределения прав, но CS-cart свой путь …
Очень жизненный запрос. С текущими правами я никому не доверю трогать каталог внутри CS-Cart.
Еще пример реализации прав в retailCRM:
И логику его работы я так и не понял , зачем он такой нужен тоже не понятно
А в идеала даже добавить возможность редактировать только товары определенной категории для Редакторов.
Чтобы один мог отвечать за Телевизоры, второй за Телефоны и т.д.
И таки подскажите кто-то как разрешить/запретить удаление товара.
На текущий момент есть два вида прав: Просмотр и редактирование. Удаление входит в редактирование, так что сейчас - кто может редактировать - тот может и удалять
Нужны готовые пресеты, для каждого пользователя тоже не дело назначать.
Есть Супе-Админ, Админ, Контенщик, Менеджер, Логист. Можно ещё сеошника отдельно. Но из коробки должны быть пресеты. У меня это отдельно записано на бумажку - “хочу”.
Поддерживаю, хотя это уже не столь сложно и настроить. в Престе кстати есть и Пресеты ))
галочка управление каталогом
Самая полная на мой взгляд система разделения прав - в TYPO3. К каждому объекту(страница, блок, перевод, модуль/раздел меню итп) есть возможность выбрать из пяти вариантов прав для каждой группы пользователей- просмотр, добавление, редактирование, удаление, и что то там еще. Выставляются права по пользователям на таблицы и поля таблиц(!) - просмотр, редактирование итп. Собственно она и задумывалась изначально как система управления базой неструктурированных данных. Нам может такого масштаба и не надо, но вспоминая времена работы с TYPO3 я с ностальгией вспоминаю, как с легкостью мог настроить абсолютно любые права для группы и пользователя (включая фронтэндных!).
Пожалуй поставлю этот функционал в один уровень с простым и понятным оформлением онлайн-заказа. Без него невозможно работать с удаленными сотрудниками, в админку допускаются только “проверенные” люди.
Вижу себе это примерно так - контент-менеджер с ограничением прав получает доступ в определенную директорию с незаполненными товарами, оформляет их и ставит соответствующий статус (например, “ожидает утверждения”). После чего человек с полными правами или правом размещать товар на сайте заходит, проверяет, подтверждает и товар попадает на сайт.
Конечно нужно иметь возможность ограничивать разделы, в которые есть доступ, возможность добавления/удаления/редактирования товаров/категорий или их отдельных частей (описание, фото и т.п.).
Есть же админские группы - это и есть пресеты те самые.
Вы можете дать новому менеджеру права - Контентщик и Логист например
А ограничения прав? Логист возьмет и удалит товары из админки или еще как-то проявит свои творческие наклонности.
Прессеты, это шаблон. Когда создаешь нового пользователя администраторской категории, то сразу выбираешь кто он. Ему автоматически присваиваются права (набор галочек) для данного прессета.
Логика и примеры выше на скриншотах вполне удобные и логичные. Еще к каждому полю хорошо бы подсказку добавить, а то некоторые чекбоксы - додумай функционал.
Все верно, именно так админские группы и работают. Вы создаете новую группу и назначаете ей привелегии (набор галочек). Тем самым группа и есть пресет настроек.
Может быть ограничение может быть разрешение, названия разные - задача одна - разграничение прав доступа.
Переживаете что админ что то удалит, уберите привелегии на редактирование тех элементов которые ему не нужны. Все это доступно.
Права есть, какие привилегии дадите админу такие и будут.
Добрый день. Прекрасно, что вы заглянули.
Вы ответили на неглавный вопрос про пресеты. А на счет именно прав доступа скажите.
Планируется ли Просмотр, Добавление, Редактирование, Удаление?
Разраничение доступа прям по пунктам меню и по модулям? - имхо наиболее понятное и логичное решение.
а также доступ к конкретным категориям товаров, чтобы были редакторы только Телевизоров или Стиралок например?
В серьезных проектах это мегаважные функции. т.к. иначе просто не найдешь того кто что-то поломал…
Вы пишите, что это доступно, но ведь это не так - например нельзя сейчас запретить удаление товаров, либо разрешить только добавление новых, а получив разрешение на Редактирование человек сможет делать что угодно.
Но это же абсолютно разные и нужные варианты доступа.
Обратите внимание на картинку пожалуйста.
Я ответил на вопрос, который вероятно был недопонят. Потому что “пресеты” прав в CS-Cart есть и очень гибкие.
Что касается прав, и их формулирования. Тут с точки зрения владельца магазин проблема действительно есть, но на мой взгляд в первую очередь в интерфейсе, т.е. права просто не совсем корректно отображаются.
Что касается прав Просмотр, Добавление, Редактирование, Удаление - это классная и серьезная штуковина для больших магазинов, где много сотрудников имеют доступ в админку, но даже при этом тут не все очевидно.
Можете например пояснить что значение привилегии добавления товаров? Может ли быть добавление товаров без редактирования? Например в CS-Cart не все поля можно указать при создании товара, часть из полей можно заполнять, после того как продукт уже создан.
Т.е. допустим у менеджера только привилегия на Добавление товаров, он создает товар, где-то ошибся, или картинку не в том порядке у него отобразилась, какие то поля физические не мог сразу заполнить и что ему делать? Писать старшему менеджеру?
С Удалением тоже самое. Поэтому в CS-Cart только два типа привилегий Просмотр и Редактирование, которое включает как добавление так и удаление.
Иными словами, сделать привелегии было бы хорошо, но фактические это нужно небольшому количеству пользователей, и ценности большой это не принесет, на мой взгляд, потому что Удаление, Редактирование и Добавление это одна сущность с точки зрения бизнеса - изменение.
Что касается этого
В серьезных проектах это мегаважные функции. т.к. иначе просто не найдешь того кто что-то поломал…
Это надо закрывать специальными модулями которые отслеживают все изменения с каталогом и другими объектами. На маркете точно есть модуль который хранит историю изменений продуктов.
Что касается интерфейса, подумаем на этот счет, тут я согласен.
Про внешний вид привелегий, посмотрим, возможно переработаем в ближайшее время. На скрине выше они намного понятнее отображаются чем у нас сейчас.
Могу.
Вот пример как это реализовано в другой CMS, которая на скрине. В ней тоже нельзя добавить товар сразу, ни картинки к нему, ни остаток, например
но просто есть такая кнопка
поэтому пока пользователь не покинул страницу редактирования товара он мог делать с ним что угодно и смотреть на Предпросмотре все ли правильно.
А как только вышел из него, то уже редактировать не мог.
Возможно проще в CS-cart сделать привязку созданного товара к пользователю - кто создал, тот и может редактировать.
Но лучше реализовать вот эту штуку
Просто сейчас реально страшно пускать удаленных контентщиков…
На прошлой CMS со скрина давали им доступ без страха, т.к. они могли только добавлять новые и ничего сломать не могли при всем желании.
И про Журнал. Вот посмотрите как все просто реализовано. Без подробностей. Просто ID измененного объекта и что конкретно с ним и кто делал. И уже можно понять кто последний поломал…
п.с. извините, что привожу в пример другие системы, но так проще объяснить. sc-cart - лучшая! а переняв хороший опыт других станет идеальной!
