Еще добавлю. В тойже CMS со второго скрина есть даже разграничение прав для покупателей. Т.е. можно настроить какие блоки макета увидит та или иная группа покупателей. И таки это используется, например нам пришлось это использовать на сайте для продажи кальянов для скрытия баннеров, меню и вообще всего. Теперь пока не зарегистрируется юзер и админ не перенесет его в группу нужную - он ничего не видит.
В карте можно скрыть категории, но осталось бы меню и банеры.
Суть в том что Права доступа изначально вшиваются в ядро. А не колхозятся модулями, т.к. штука априори нужная в интернет магазине.
Это всё очень здорово, но надо понимать и обратную сторону, то есть разграничивать возможное и достаточное. Чем больше групп пользователей и соответственно разграничений - тем больше условий и проверок должно происходить при формировании страницы, а это дополнительный код, дополнительные запросы к БД итп. То есть - время отдачи сервером страницы. У нас есть кэширование, но думаю что возможно придется и тут менять какую-то логику, ведь ядру нужно понимать что отдавать а что не отдавать каждый раз. Предположу, что и сам кэш в этом случае сильно вырастет. Но и это еще не все. Самая ж*** наступит, когда вы сбросите кэш. Например в той же ЦМС про которую я уже как-то говорил с безумно крутым разграничением прав вплоть до доступа к таблицам и полям БД после сброса кэша его перегенерация - это просто сумасшествие, поэтому был создан отдельный экстеншн краулер, который из крона переобходит все дерево страниц и генерирует кэш, но и это занимает от часов и больше.
Это все я не к тому, что не надо этого делать, хорошее разграничение прав - это здорово, просто не надо пороть горячку, а хорошенько продумать что действительно нужно, и чтобы не во вред, понимая, что это не просто добавить в таблицы БД поле маски разрешений, а и доработку ядра, и уж точно не простую
это наверное не та cms о которой я писал.
но на самом деле пример с правами Покупателя который привел избыточный и имхо массово НЕ нужен. он был просто для того, чтобы показать какие вещи люди изначально закладывают в ядро.
а тут очевидную нужную штуку называют узкопрофильной…
Мультисклады нужны, потому что у всех огромный бизнес с кучей складов и точек выдачи, зато контент менеджер у всех один справляется…сарказм
Объединение в изменении редактирования и удаления - нежизненная опция. Человек просто от усталости может галочкой в списке отметить лишнее и удалить.
Плюс я не вижу ни единой причины разрешать контентщику удалять объект. Зачем? Плюсов нет, а вот возможных уронов - множество.
Еще раз повторюсь, защита от дурака должна быть всегда, везде и по-максимуму. Бизнес в принципе не должен зависеть от того, переклинит ли какого-нибудь специалиста, и он всё грохнет, или нет. По законам Мёрфи если вероятность стремного события есть, то событие произойдет. В мире и так полно объективных неожиданностей, так зачем же их еще плодить своими собственными руками.
Мы когда у себя внедряли retailCRM описали детально все процессы, четко очертили роли и по итогу всё это перенесли в валидации. Через которые разруливаются самые сложные узкозаточенные случаи, которые никогда в жизни не реализовать ни в каком интерфейсе. Шаг влево, шаг вправо - получи по рукам. Ошибки пропали практически как класс, всё это на самом деле превратилось в четко работающий механизм, и, самое главное - надежный, не зависящий от состояния ума сотрудников.
Четкое и детальное разделение прав - насущная задача любого магазина, который вырос из масштаба хозяин=оператор=логист=грузчик=упаковщик=курьер=уборщица.
Кстати, очень даже да. Все косяки должны уходить под контроль старшего. В целом, если сотрудник мимо руководства смог накосячить и исправить - значит у него слишком широкие права, которые рано или поздно могут привести к тому, что он всё искосячит, но не исправит, а просто уйдёт. А ты оставайся с этим “наследием” и думай себе как жить дальше.
Это характеризует вас как хорошего человека, которые проецирует себя на остальных)))
Реальность в том, что люди косячат на каждом шагу, всегда и везде. И вопрос не в подборе кадров. С любым человеком спустя какое-то время может начать твориться то, чего вообще не было к примеру последние несколько месяцев. И это может совсем не зависеть от состояния дел компании. Просто гормональный фон сменился, с личной жизнью что-то, да мало ли. Но в итоге это резко начинает сказываться на процессах компании, если предварительно не были выставлены рамки.
Это всё не раз пройдено, это реальная боль.
Поэтому и детальное разделение прав это очень очень насущная штука (хоть и не достаточная).
Песочницу прикрыли вроде, куда писать? Я мог бы несколькими сообщениями описать процесс. А он перманентен, постоянно подкручиваем что-то. В чем-то улучшаем, что-то добавляем, тяжело уже остановиться))
Привет, мы подготовили изменение внешнего вида прав доступа - на текущий момент это макет который мы планируем внедрить и войдет это предварительно в 4.10.х.
Логика простая, есть возможность ставить права просмотра, и полного доступа. На некоторых объектах особо важных Заказы и Продукты, есть возможно детализировать права
Важной особенностью является то что секции прав, такие как Orders privileges, Products privileges и т.д. дублируют расположение меню. Это сделано чтобы их было проще найти.
Это конечно лучше, но опять много места съедают пустые пространства. В Custom access, можно в 2-3 столбца сделать.
Напротив каждого пункта не хватает вопросика и подсказкой, за что отвечает данный тип настройки. Где-то он не нужен, и так понятно, но много мест нужна помощь.
Готовые прессеты будут?
Блоки User group, Type, Status - можно в одну строку сделать.
Margins можно уменьшить в большинстве своем случае…
Берегите пространство! Скролл это тоже деньги.
Почему-то не вижу категорий, характеристик, опций и фильтров в разделе продуктов.
По-моему, слишком много лишних букв (понимаю, что их можно отредактировать в Languages) и очень много пустого места как по вертикали, так и по горизонтали. Так что махи мышью предстоят немалые. Может, стоит сразу сделать покомпактнее?
Что на практике выяснилось - нужна возможность отдельно давать права на редактирование и удаление товаров. Нужно давать права отдельно на редактирование и удаление характеристик. Нужно давать отдельно права на создание фильтров. И немаловажно - при наличии прав на редактирование товаров запрещать удаление и создание категорий. В текущих реалиях контентщики реально временами чудят, зачастую случайно. “Ой, я не заметила”, “ой, извини, я случайно” - не поддаются логике, как так вышло и почему. Нужно просто запретить действия которые ведут к сложностям и не переживать, при этом предоставить доступ к тому функционалу, который входит в зону ответственности сотрудника.
Так же и с многим другим функционалом - что-то нужно маркетологу, что-то рекламщику, кому-то нужно дать доступ всё видеть, но ничего не редактировать.
Гораздо лучше. Да ещеи так быстро. Спасибо.
1 Тоже не увидел деления в меню Товары (Характеристики, Категории)
2 И еще бы Товарам таки тоже добавить Только создание
3 Импорт и Экспорт разделите пожалуйста мне бы не хотелось, чтобы какой то редактор Экспортировал все мои товары и пошел себе делать свой магазин!
И в идеале даже на подпункты, чтобы могли импортировать только Товары, но не Категории.
4 улучшить само присвоение прав админам. сейчас там тоже какая то запутанность. Зачем все эти статусы?