Administratoren in der Zuweisungslisten

[rupa]

Guten Morgen,

unsere Mantis Benutzer bemängeln, dass seit dem Update auf die 2.1.0 die Administratoren in den Zuweisungslisten angezeigt werden. Damit ist die Liste der Benutzer gemeint, die Zugriff auf ein Projekt haben und denen ein bestehender Vorgang zugewiesen werden kann.

Ich bin hier garnicht sicher, ob dies ein Fehler ist und möchte deshalb vorerst keinen Fehler im BT erfassen. Natürlich haben die Administratoren den globalen Zugriff auf alle Projekte. Aber in der täglichen Arbeit aus Sicht der Anwender machen die Techniker in den Listen keinen Sinn. Hier kann man natürlich verschiedene Standpunkte einnehmen, aber ich bin ziemlich sicher, dass dies in den 1.x.x Versionen nicht so war...

Gibt es dazu Meinungen?

rupa

[atrol]

Es sollte keine Unterschiede zwischen 1.x und 2.x geben, falls doch, wäre es ein Fehler.

Wie sehen die Einstellungen unter Verwaltung > Konfiguration Verwalten > Arbeitsablauf-Schwellenwerte aus?
Ist in der Zeile "Eintrag zugewiesen bekommen" die Checkbox in der Spalte "Administrator" deaktiviert?
Falls es mehrere Projekte gibt, ist diese Einstellung in allen Projekten zu prüfen.

[rupa]

Hallo atrol,

bei diesen Schwellenwerten waren nach dem Update Kleinigkeiten nicht mehr so wie vorher. Zum Beispiel konnten die Nutzer ihre eigenen Notizen nicht mehr editieren. Dies aber nur anbei zur Info, die entsprechenden Haken konnten einfach wieder neu gesetzt werden. Hier scheint das Update aber einige Werte auf Default zu setzen.

Der von Dir genannte Punkt ist aktiv. Wenn ich diesen deaktiviere tauchen die Admins zwar in den Zuweisungslisten nicht mehr auf, es verschwindet in der globalen Übersicht aber auch die Auflistung "Mir zugewiesen (noch nicht erledigt)". Ich vermute, dass den Admins dann generell keine Vorgänge mehr zugewiesen werden können. Das wäre aber nicht so gut, weil die Kollegen mit Adminberechtigung natürlich in anderen Projekten regulär arbeiten.

Verwirrte Grüsse,

rupa

[atrol]

weil die Kollegen mit Adminberechtigung natürlich in anderen Projekten regulär arbeiten.

Dann muss für die anderen Projekte die Checkbox aktiviert werden.

Unabhängig davon empfehle ich, für Administrationszwecke und zum "normalen Arbeiten" unterschiedliche User zu verwenden.

Unter Linux sollte man ja auch nicht als "root", bzw. unter Windows mit dem Administrator Account seine tägliche nicht administrative Arbeit verrichten.

[rupa]

Hallo atrol,

Hm, wir haben im Moment etwa 195 Projekte und 700 Benutzer. Das würde einiges an regelmässiger Konfigurationsarbeit verursachen... Ebenso ist es relativ komplex mit zwei parallelen Konten zu arbeiten und sich fortwährend mal so oder mal so anzumelden. Nur ein Admin Konto für alle scheidet mangels einer Nachvollziehbarkeit aus.

Innerhalb eines Betriebssystems als Administrator oder root zu arbeiten geht nicht, da stimme ich sofort zu. Aber da geht es auch um andere Gefahren durch eigenständige versteckte Prozesse wie Viren, Rootkits usw... Diese Gefahr sehe ich hier bei einer Webanwendung so nicht gegeben.

Ich bin ja bereit mir Gedanken zu machen wie man dieses Problem umgehen kann. Aber verstehe ich das richtig, dass dann hier eine Art "Philosophiewechsel" statt gefunden hat? Denn die Administratoren wurden in den Vorversionen in den Zuweisungslisten nur angezeigt, wenn diese Konten auch dem jeweiligen Projekt explizit zugeordnet waren. Dies ist nun definitiv nicht mehr so.

[atrol]

wir haben im Moment etwa 195 Projekte und 700 Benutzer. Das würde einiges an regelmässiger Konfigurationsarbeit verursachen

Von den 700 Benutzern sind doch wahrscheinlich lediglich 2-5 Benutzer Administratoren. Alles andere wäre aus meiner Sicht erst mal fragwürdig.Oder verstehe ich hier etwas Grundsätzliches falsch?

Ebenso ist es relativ komplex mit zwei parallelen Konten zu arbeiten und sich fortwährend mal so oder mal so anzumelden.

Kann ich auch erst mal nicht nachvollziehen. Ich arbeite genau so in meinen Installationen. Den Administrator Account benutze ich recht selten. Wie oft legt man schon neue Projekte an?

Aber da geht es auch um andere Gefahren durch eigenständige versteckte Prozesse wie Viren, Rootkits usw... Diese Gefahr sehe ich hier bei einer Webanwendung so nicht gegeben.

Nicht diese Gefahr, aber andere. Man muss sich nur mal ausmalen was ein böswilliger Anwender alles in einer Mantis Installation anstellen kann, wenn er Zugriff auf eine Session (physikalisch Zugriff oder per Session Hack) hat, in der ein Administrator angemeldet ist. Ja, man muss nicht gleich Paranoia haben und keinem mehr trauen, man sollte aber auch nicht unnötig leichtsinnig Rechte vergeben.

Aber verstehe ich das richtig, dass dann hier eine Art "Philosophiewechsel" statt gefunden hat?

Ich wüsste nicht, dass es so wäre. Wie gesagt

Es sollte keine Unterschiede zwischen 1.x und 2.x geben, falls doch, wäre es ein Fehler.

Eine genaue Schritt-für Schritt Beschreibung des Problems, um es in einer Neuinstallation nachzuvollziehen würde weiterhelfen.
z.B. in der Art
- lege privates Projekt P1 an
- lege privates Projekt P2 an
- lege User U1 mit globalem Zugriffslevel REPORTER an
- Ordne User U1 im Projekt P1 als ADMINISTRATOR zu
- ....