Блог разработчиков XS2
Контроль полномочий
21.10 '2008 13:02quickie
quickie, управление контентом, размышления, XS2v2
В процессе некоторого обсуждения, разгорелся у нас спор. Про контроль полномочий.
Я лично считаю, что все эти несусветные роли и разграничения прав на доступ к тому или иному разделу сайта только усложняют работу с проектом. Во-первых, средний пользовательский проект содержит ну максимум 4-5 редакторов (мы сейчас не про одиного контент-менеджера), которые чаще всего находятся в одном помещении и все равно (как ни крути) свои пароли/логины передают, со словами "Мань, поправь там за меня". Или, что еще хуже, случаются ситуации, когда требуется экстренно произвести какие-то действия, а того, кто может это сделать в данный момент нет. Ну и так далее.
Мне кажется, что лучший способ разграничения прав - персональные интерфейсы.
Во-первых это охраняет админку проектов от "всесильных" ручек пользователей, во-вторых их легко и удобно строить, в том числе и "разукрашивать".
не секрет, что традиционные CMS начинают безумно гордиться иконостасом в интерфейсе, какими-то мега кнопками и пиктограммами.
Хотите себе? Да в чем проблема? Работая с XS2 можно запросто создать и специальный пользовательский = редакторский, модераторский, клубный (какой хотите) интерфейс одновременно с проектом. Кто вам мешает?
На что yaseek сказал, что во второй версии все будет мега-круто и по-другому. Пусть сам расскажет.
arsenicum / 21.10 '2008 14:51.12
Кстати, у нас и на первой версии есть неплохой опыт создания отдельных интерфейсов. И весьма успешный.
extremus / 21.10 '2008 14:51.48
Да, все так. Поэтому контроль прав сделан отключаемым. То есть наоборот - если ограничения нужны, можно их включить.
ЛЗ / 22.10 '2008 12:56.43
Мне всегда удивляло, насколько разработчики и пользователи - самоозамкнутые цивилизации, имеющие весьма превратное представление друг о друге. 10 лет я занимаюсь сайтами в разных компаниях, и ни разу в жизни не передавал никому своего пароля. А вот от отсутствия регулирования прав доступа всегда страдал. В XS2 и сейчас все сделано достаточно грамотно (в том смысле, что позволяет решить мои задачи), если, конечно, не повторять нашей ошибки, когда поначалу все редакторам были даны админские права. После того, как я всех (включая себя) понизил в звании :-), все стало очень удобно регулировать и по крайней мере угроза ошибочного удаления объектов шаловливыми рученками миновала.
Сейчас меня больше всего волнует проблема бекапирования, но это тема для отдельного разговора.
quickie / 22.10 '2008 18:59.51
2 Ars
Вот именно этот опыт и привел меня к выводу, что значительно правильнее в много-много редакторских проектах (как в случае с 1000 районов/регионов) упростить общение с администрированием до минимума разрешенных возможностей не с помощью прав, а через интерфейс.
quickie / 22.10 '2008 19:03.06
2 ЛЗ
Непонятно про самозамкнутые цивилизации. Потому что я, в таком случае - пограничник.
Ты говоришь о простых правах редактор/администратор. Тут, безусловно, выбор правильный, но спасти от "я случайно удалил всю ветку пресс-релизов за 5 лет" может только система разграничения прав, а она имеет две стороны, о которых я написала.
хи / 01.11 '2008 15:25.07
бла-бла-бла . А может ну ее 2 версию . Давайте сразу о третей поговорим . Еше пару лет !
ЛЗ / 06.11 '2008 23:58.20
to quickie
Да нет у нее никаких двух сторон, есть одна - положительная, а кто не умеет ее преимуществами пользоваться, тому не надо такие системы админить (у меня пользователи ровно ничего не знают о системе прав, но случайно что-то порушить они не могут. А то, что им не нужно для работы - не могут даже увидеть.
Персональные интерфейсы - штука удобная, но, например, в моем случае мне понадобится 5-6 разных интерфейсов. Подозреваю, их создание будет что-то стоить, а зачем мне эти расходы, если я за час-полтора настроил необходимую иерархию прав во всех наших проектах
Коментарий
|
