Guten Morgen,
unsere Mantis Benutzer bemängeln, dass seit dem Update auf die 2.1.0 die Administratoren in den Zuweisungslisten angezeigt werden. Damit ist die Liste der Benutzer gemeint, die Zugriff auf ein Projekt haben und denen ein bestehender Vorgang zugewiesen werden kann.
Ich bin hier garnicht sicher, ob dies ein Fehler ist und möchte deshalb vorerst keinen Fehler im BT erfassen. Natürlich haben die Administratoren den globalen Zugriff auf alle Projekte. Aber in der täglichen Arbeit aus Sicht der Anwender machen die Techniker in den Listen keinen Sinn. Hier kann man natürlich verschiedene Standpunkte einnehmen, aber ich bin ziemlich sicher, dass dies in den 1.x.x Versionen nicht so war...
Gibt es dazu Meinungen?
rupa
Administratoren in der Zuweisungslisten
Moderators: Developer, Contributor
Re: Administratoren in der Zuweisungslisten
Es sollte keine Unterschiede zwischen 1.x und 2.x geben, falls doch, wäre es ein Fehler.
Wie sehen die Einstellungen unter Verwaltung > Konfiguration Verwalten > Arbeitsablauf-Schwellenwerte aus?
Ist in der Zeile "Eintrag zugewiesen bekommen" die Checkbox in der Spalte "Administrator" deaktiviert?
Falls es mehrere Projekte gibt, ist diese Einstellung in allen Projekten zu prüfen.
Wie sehen die Einstellungen unter Verwaltung > Konfiguration Verwalten > Arbeitsablauf-Schwellenwerte aus?
Ist in der Zeile "Eintrag zugewiesen bekommen" die Checkbox in der Spalte "Administrator" deaktiviert?
Falls es mehrere Projekte gibt, ist diese Einstellung in allen Projekten zu prüfen.
Re: Administratoren in der Zuweisungslisten
Hallo atrol,
bei diesen Schwellenwerten waren nach dem Update Kleinigkeiten nicht mehr so wie vorher. Zum Beispiel konnten die Nutzer ihre eigenen Notizen nicht mehr editieren. Dies aber nur anbei zur Info, die entsprechenden Haken konnten einfach wieder neu gesetzt werden. Hier scheint das Update aber einige Werte auf Default zu setzen.
Der von Dir genannte Punkt ist aktiv. Wenn ich diesen deaktiviere tauchen die Admins zwar in den Zuweisungslisten nicht mehr auf, es verschwindet in der globalen Übersicht aber auch die Auflistung "Mir zugewiesen (noch nicht erledigt)". Ich vermute, dass den Admins dann generell keine Vorgänge mehr zugewiesen werden können. Das wäre aber nicht so gut, weil die Kollegen mit Adminberechtigung natürlich in anderen Projekten regulär arbeiten.
Verwirrte Grüsse,
rupa
bei diesen Schwellenwerten waren nach dem Update Kleinigkeiten nicht mehr so wie vorher. Zum Beispiel konnten die Nutzer ihre eigenen Notizen nicht mehr editieren. Dies aber nur anbei zur Info, die entsprechenden Haken konnten einfach wieder neu gesetzt werden. Hier scheint das Update aber einige Werte auf Default zu setzen.
Der von Dir genannte Punkt ist aktiv. Wenn ich diesen deaktiviere tauchen die Admins zwar in den Zuweisungslisten nicht mehr auf, es verschwindet in der globalen Übersicht aber auch die Auflistung "Mir zugewiesen (noch nicht erledigt)". Ich vermute, dass den Admins dann generell keine Vorgänge mehr zugewiesen werden können. Das wäre aber nicht so gut, weil die Kollegen mit Adminberechtigung natürlich in anderen Projekten regulär arbeiten.
Verwirrte Grüsse,
rupa
Re: Administratoren in der Zuweisungslisten
Dann muss für die anderen Projekte die Checkbox aktiviert werden.rupa wrote:weil die Kollegen mit Adminberechtigung natürlich in anderen Projekten regulär arbeiten.
Unabhängig davon empfehle ich, für Administrationszwecke und zum "normalen Arbeiten" unterschiedliche User zu verwenden.
Unter Linux sollte man ja auch nicht als "root", bzw. unter Windows mit dem Administrator Account seine tägliche nicht administrative Arbeit verrichten.
Re: Administratoren in der Zuweisungslisten
Hallo atrol,
Hm, wir haben im Moment etwa 195 Projekte und 700 Benutzer. Das würde einiges an regelmässiger Konfigurationsarbeit verursachen... Ebenso ist es relativ komplex mit zwei parallelen Konten zu arbeiten und sich fortwährend mal so oder mal so anzumelden. Nur ein Admin Konto für alle scheidet mangels einer Nachvollziehbarkeit aus.
Innerhalb eines Betriebssystems als Administrator oder root zu arbeiten geht nicht, da stimme ich sofort zu. Aber da geht es auch um andere Gefahren durch eigenständige versteckte Prozesse wie Viren, Rootkits usw... Diese Gefahr sehe ich hier bei einer Webanwendung so nicht gegeben.
Ich bin ja bereit mir Gedanken zu machen wie man dieses Problem umgehen kann. Aber verstehe ich das richtig, dass dann hier eine Art "Philosophiewechsel" statt gefunden hat? Denn die Administratoren wurden in den Vorversionen in den Zuweisungslisten nur angezeigt, wenn diese Konten auch dem jeweiligen Projekt explizit zugeordnet waren. Dies ist nun definitiv nicht mehr so.
Hm, wir haben im Moment etwa 195 Projekte und 700 Benutzer. Das würde einiges an regelmässiger Konfigurationsarbeit verursachen... Ebenso ist es relativ komplex mit zwei parallelen Konten zu arbeiten und sich fortwährend mal so oder mal so anzumelden. Nur ein Admin Konto für alle scheidet mangels einer Nachvollziehbarkeit aus.
Innerhalb eines Betriebssystems als Administrator oder root zu arbeiten geht nicht, da stimme ich sofort zu. Aber da geht es auch um andere Gefahren durch eigenständige versteckte Prozesse wie Viren, Rootkits usw... Diese Gefahr sehe ich hier bei einer Webanwendung so nicht gegeben.
Ich bin ja bereit mir Gedanken zu machen wie man dieses Problem umgehen kann. Aber verstehe ich das richtig, dass dann hier eine Art "Philosophiewechsel" statt gefunden hat? Denn die Administratoren wurden in den Vorversionen in den Zuweisungslisten nur angezeigt, wenn diese Konten auch dem jeweiligen Projekt explizit zugeordnet waren. Dies ist nun definitiv nicht mehr so.
Re: Administratoren in der Zuweisungslisten
Von den 700 Benutzern sind doch wahrscheinlich lediglich 2-5 Benutzer Administratoren. Alles andere wäre aus meiner Sicht erst mal fragwürdig.Oder verstehe ich hier etwas Grundsätzliches falsch?rupa wrote:wir haben im Moment etwa 195 Projekte und 700 Benutzer. Das würde einiges an regelmässiger Konfigurationsarbeit verursachen
Kann ich auch erst mal nicht nachvollziehen. Ich arbeite genau so in meinen Installationen. Den Administrator Account benutze ich recht selten. Wie oft legt man schon neue Projekte an?rupa wrote:Ebenso ist es relativ komplex mit zwei parallelen Konten zu arbeiten und sich fortwährend mal so oder mal so anzumelden.
Nicht diese Gefahr, aber andere. Man muss sich nur mal ausmalen was ein böswilliger Anwender alles in einer Mantis Installation anstellen kann, wenn er Zugriff auf eine Session (physikalisch Zugriff oder per Session Hack) hat, in der ein Administrator angemeldet ist. Ja, man muss nicht gleich Paranoia haben und keinem mehr trauen, man sollte aber auch nicht unnötig leichtsinnig Rechte vergeben.rupa wrote:Aber da geht es auch um andere Gefahren durch eigenständige versteckte Prozesse wie Viren, Rootkits usw... Diese Gefahr sehe ich hier bei einer Webanwendung so nicht gegeben.
Ich wüsste nicht, dass es so wäre. Wie gesagtrupa wrote:Aber verstehe ich das richtig, dass dann hier eine Art "Philosophiewechsel" statt gefunden hat?
Eine genaue Schritt-für Schritt Beschreibung des Problems, um es in einer Neuinstallation nachzuvollziehen würde weiterhelfen.atrol wrote:Es sollte keine Unterschiede zwischen 1.x und 2.x geben, falls doch, wäre es ein Fehler.
z.B. in der Art
- lege privates Projekt P1 an
- lege privates Projekt P2 an
- lege User U1 mit globalem Zugriffslevel REPORTER an
- Ordne User U1 im Projekt P1 als ADMINISTRATOR zu
- ....