Это всё очень здорово, но надо понимать и обратную сторону, то есть разграничивать возможное и достаточное. Чем больше групп пользователей и соответственно разграничений - тем больше условий и проверок должно происходить при формировании страницы, а это дополнительный код, дополнительные запросы к БД итп. То есть - время отдачи сервером страницы. У нас есть кэширование, но думаю что возможно придется и тут менять какую-то логику, ведь ядру нужно понимать что отдавать а что не отдавать каждый раз. Предположу, что и сам кэш в этом случае сильно вырастет. Но и это еще не все. Самая ж*** наступит, когда вы сбросите кэш. Например в той же ЦМС про которую я уже как-то говорил с безумно крутым разграничением прав вплоть до доступа к таблицам и полям БД после сброса кэша его перегенерация - это просто сумасшествие, поэтому был создан отдельный экстеншн краулер, который из крона переобходит все дерево страниц и генерирует кэш, но и это занимает от часов и больше.
Это все я не к тому, что не надо этого делать, хорошее разграничение прав - это здорово, просто не надо пороть горячку, а хорошенько продумать что действительно нужно, и чтобы не во вред, понимая, что это не просто добавить в таблицы БД поле маски разрешений, а и доработку ядра, и уж точно не простую
это наверное не та cms о которой я писал.
но на самом деле пример с правами Покупателя который привел избыточный и имхо массово НЕ нужен. он был просто для того, чтобы показать какие вещи люди изначально закладывают в ядро.
а тут очевидную нужную штуку называют узкопрофильной…
Мультисклады нужны, потому что у всех огромный бизнес с кучей складов и точек выдачи, зато контент менеджер у всех один справляется…сарказм
Объединение в изменении редактирования и удаления - нежизненная опция. Человек просто от усталости может галочкой в списке отметить лишнее и удалить.
Плюс я не вижу ни единой причины разрешать контентщику удалять объект. Зачем? Плюсов нет, а вот возможных уронов - множество.
Еще раз повторюсь, защита от дурака должна быть всегда, везде и по-максимуму. Бизнес в принципе не должен зависеть от того, переклинит ли какого-нибудь специалиста, и он всё грохнет, или нет. По законам Мёрфи если вероятность стремного события есть, то событие произойдет. В мире и так полно объективных неожиданностей, так зачем же их еще плодить своими собственными руками.
Мы когда у себя внедряли retailCRM описали детально все процессы, четко очертили роли и по итогу всё это перенесли в валидации. Через которые разруливаются самые сложные узкозаточенные случаи, которые никогда в жизни не реализовать ни в каком интерфейсе. Шаг влево, шаг вправо - получи по рукам. Ошибки пропали практически как класс, всё это на самом деле превратилось в четко работающий механизм, и, самое главное - надежный, не зависящий от состояния ума сотрудников.
Четкое и детальное разделение прав - насущная задача любого магазина, который вырос из масштаба хозяин=оператор=логист=грузчик=упаковщик=курьер=уборщица.
Кстати, очень даже да. Все косяки должны уходить под контроль старшего. В целом, если сотрудник мимо руководства смог накосячить и исправить - значит у него слишком широкие права, которые рано или поздно могут привести к тому, что он всё искосячит, но не исправит, а просто уйдёт. А ты оставайся с этим “наследием” и думай себе как жить дальше.
Это характеризует вас как хорошего человека, которые проецирует себя на остальных)))
Реальность в том, что люди косячат на каждом шагу, всегда и везде. И вопрос не в подборе кадров. С любым человеком спустя какое-то время может начать твориться то, чего вообще не было к примеру последние несколько месяцев. И это может совсем не зависеть от состояния дел компании. Просто гормональный фон сменился, с личной жизнью что-то, да мало ли. Но в итоге это резко начинает сказываться на процессах компании, если предварительно не были выставлены рамки.
Это всё не раз пройдено, это реальная боль.
Поэтому и детальное разделение прав это очень очень насущная штука (хоть и не достаточная).
пресловутый человеческий фактор и поэтому нужна защита от дурака
Гайд бы написали, внедрять то внедряет ТрендКей, но интересен опыт коллег которые уже проходили через это, заранее благодарю
Песочницу прикрыли вроде, куда писать? Я мог бы несколькими сообщениями описать процесс. А он перманентен, постоянно подкручиваем что-то. В чем-то улучшаем, что-то добавляем, тяжело уже остановиться))
В привилегиях в секции Каталог - “Управление системой продвижения”
Привет, мы подготовили изменение внешнего вида прав доступа - на текущий момент это макет который мы планируем внедрить и войдет это предварительно в 4.10.х.
Логика простая, есть возможность ставить права просмотра, и полного доступа. На некоторых объектах особо важных Заказы и Продукты, есть возможно детализировать права
Важной особенностью является то что секции прав, такие как Orders privileges, Products privileges и т.д. дублируют расположение меню. Это сделано чтобы их было проще найти.
Что думаете, будет это удобнее для администраторов?
Именно это и нужно. При таком управлении полномочиями уже можно будет запустить MV Plus в производственном режиме.
- Это конечно лучше, но опять много места съедают пустые пространства. В Custom access, можно в 2-3 столбца сделать.
- Напротив каждого пункта не хватает вопросика и подсказкой, за что отвечает данный тип настройки. Где-то он не нужен, и так понятно, но много мест нужна помощь.
- Готовые прессеты будут?
- Блоки User group, Type, Status - можно в одну строку сделать.
- Margins можно уменьшить в большинстве своем случае…
Берегите пространство! Скролл это тоже деньги.
Отлично, чувствуется порядок, система! Главное логика теперь есть, а внешний вид уже накинуть сверху не проблема
Лучше сразу, а то это затянется на годы.
- Почему-то не вижу категорий, характеристик, опций и фильтров в разделе продуктов.
- По-моему, слишком много лишних букв (понимаю, что их можно отредактировать в Languages) и очень много пустого места как по вертикали, так и по горизонтали. Так что махи мышью предстоят немалые. Может, стоит сразу сделать покомпактнее?
Что на практике выяснилось - нужна возможность отдельно давать права на редактирование и удаление товаров. Нужно давать права отдельно на редактирование и удаление характеристик. Нужно давать отдельно права на создание фильтров. И немаловажно - при наличии прав на редактирование товаров запрещать удаление и создание категорий. В текущих реалиях контентщики реально временами чудят, зачастую случайно. “Ой, я не заметила”, “ой, извини, я случайно” - не поддаются логике, как так вышло и почему. Нужно просто запретить действия которые ведут к сложностям и не переживать, при этом предоставить доступ к тому функционалу, который входит в зону ответственности сотрудника.
Так же и с многим другим функционалом - что-то нужно маркетологу, что-то рекламщику, кому-то нужно дать доступ всё видеть, но ничего не редактировать.
Гораздо лучше. Да ещеи так быстро. Спасибо.
1 Тоже не увидел деления в меню Товары (Характеристики, Категории)
2 И еще бы Товарам таки тоже добавить Только создание
3 Импорт и Экспорт разделите пожалуйста мне бы не хотелось, чтобы какой то редактор Экспортировал все мои товары и пошел себе делать свой магазин!
И в идеале даже на подпункты, чтобы могли импортировать только Товары, но не Категории.
4 улучшить само присвоение прав админам. сейчас там тоже какая то запутанность. Зачем все эти статусы?
можно же присваивать только одну Группу
Ну или хотя бы оставить 2 значения статуса - Вкл/Вкл. Что такое Неподтвержден и Отклонен, Доступно?
Привилегии пока все те же что были и прежде. Не факт что получится добавить новые. Но посмотрим.
Много текста потому что интерфейс для довольно критичной функциональности - права доступа и каждое действие должно быть подписано.