isn’t it better if this plugin be available for moderators as well?
currently only admins have access to the plugin, and mods get this error when clicking on the plugin: “The data explorer is only available to admins.”
moderators also need to be able to analysis some user behaviors, and direct access to the plugin helps.
This would give them complete read only access to your database. Not recommended in all cases I do not think
For example all they need to do is do
select * from api_keys
With that then they have access to the system & any admin generated API Keys allowing them to perform admin functions.
There is a whole discussion somewhere on meta about admins vs moderators, and how much trust to put in them. The discourse team all have admin privs here on meta, for example, as you can see on the about page. Personally I limit it (just two of us have admin privs) and then the two of us own the hassle of having to run reports and share them with the rest of the team. This is less than ideal - really we just limit the access to avoid having to train everyone on what to stay away from. Not everyone on my team is interested in seeing all the admin features, even if we do trust them with the data.
Can you give an example of the type of analysis moderators need to be allowed to do?
I’ve often wished for the ability to create a query, and then make just that query available to moderators. Or the ability to have the results of a query sent to me (or another discourse user) on a schedule, along the lines of the user export which is niftily delivered by PM.
I don’t know the ETA but AFAIK there are plans to expose Admin vetted queries to Moderators via the dashboard.
I am a moderator at SitePoint, not an admin, so I don’t have access to Data Explorer there. I do have access to Data Explorer on my localhost installs so I have some experience with what it is able to do.
Although the plugin has safety built in as far as protecting the database, it is very powerful in terms of what data it can provide. Some of which should, IMHO, not be available to any other than an admin. (eg. both personal and private information).
On the other hand, there have been a few times I have petitioned our admin to run a query for me and reply back with the results and he has gracefully obliged.
The new dashboard is currently planned for this release (Discourse Version 2.0). Of course that is always subject to change.
What I cannot confirm is if exposing Data Explorer queries is planned for the first release of the new dashboard, or if it will wait until a later improvement pass.
for data analysis, we have a colleague who needs to have access to the user data. he is currently playing with the data to see if he can extract patterns for “topic-user” and “user-user” interactions.
we can user “localhost” or “admin access” in this case as mentioned above, but I was wondering what will happen if moderators have access to the plugin as well. since they already have access to users information in the user section of admin panel.
The plan is for some queries to be marked safe as runnable by staff, but not to expose all of data explorer proper.
Any chance we can mark queries that we make to be exposed to moderators? I’ve been working on a few things on SP that I wouldn’t mind exposing the data of, as it is meant for their eyes, right now I export/copy it to a topic, which requires manual effort.
Yes, that is the plan!
ما هي الحالة الحالية لتفعيل هذه الميزة؟ لقد وجدت هذا الموضوع بعد اكتشاف أن المدراء فقط هم من يمكنهم تشغيل الاستعلامات. سيكون من الرائع الحصول على وصول إلى بعض الاستعلامات التي تمت مراجعتها من قبل المدراء لبعض الأعمال التي نقوم بها على منتدانا.
شكرًا لكم.
هناك قطعة أكبر أعتقد أنني أفضل بنائها هنا. هي مدرجة في قائمة أمنياتي، لكن لم يتم تخصيص مكان لها بعد.
أود أن يُسمح لك بـ “تفويض” تشغيل استعلام لمجموعة عشوائية. سيبقى إنشاء الاستعلامات حكرًا على المسؤولين فقط، ولا أريد أبدًا تغيير ذلك. لكن التشغيل… يمكن أن يكون لأي مجموعة.
هذا يفتح الباب أمام مجموعة متنوعة من الإمكانيات، مثل القدرة على إضافة تقارير مخصصة إلى لوحة تحكم التعديلات، وهو ما أبدى @j.jaffeux اهتمامًا به لفترة طويلة.
إذا كان أي شخص من المجتمع مهتمًا بمشروع من هذا النوع، فيرجى نشر بعض لقطات الشاشة للنماذج الأولية التي توضح كيف ستعمل تجربة المستخدم، وكيف ستقوم بـ “منح صلاحية التشغيل” لتقرير معين لمجموعة ما. وأين ستظهر هذه الخيارات؟ وما إلى ذلك…
أود جداً أن أحاول تنفيذ هذه الميزة. لقد جمّلت لك بعض لقطات الشاشة لتصوري الأولي.
تُظهر لقطة الشاشة الأولى عرض تحرير التقرير. يمكن للمسؤول إضافة مجموعات لتمكينها من تنزيل نتائج التقرير.
أكبر سؤال يراودني هو كيفية عرض التقارير على المستخدمين داخل المجموعة. كان تفكيري الأولي هو إظهار أزرار JSON وCSV فقط للمستخدمين غير المسؤولين، والتي ستُشغّل التقرير إذا لم يكن قد تم تشغيله بالفعل، لكنها ستمنع المستخدم غير المسؤول من تشغيل الاستعلام مراراً وتكراراً.
@sam أخبرني برأيك في هذا الاتجاه. (لا يمكنني نشر أكثر من صورة واحدة في كل منشور، لذا سأقوم بنشر الصورة الأخرى في منشور لاحق)
أعتقد أنك تريد تمكين أعضاء المجموعة من الوصول إلى زر تشغيل.
إليك السبب: إذا لم تكن تثق في أن المستخدمين لن يحاولوا تعطيل الموقع عن طريق إعادة تشغيل الاستعلام، فلا يجب إضافتهم إلى المجموعة. في معظم الأحيان، تكون استعلامات مستكشف البيانات مفيدة في تجربة المستخدم (UX)، وليس لتحميلها ثم عرضها في أداة أخرى. علاوة على ذلك، يعرض العرض أشياء رائعة (مثل عرض user_id وtopic_id بطرق مفيدة يصعب تكرارها إذا قمت بتحميل البيانات).
هذا منطقي. ستعكس وظيفة التشغيل ببساطة ما يراه المشرفون عند الضغط على تشغيل، مع عرض النتائج أدناه.
هل سيكون من المفيد عرض وقت آخر تشغيل للمجموعة أيضًا؟
أعجبني حقًا أنك وجدت مكانًا طبيعيًا لهذا في المجموعات، لكنني أعتقد أنه يجب أن يكون لدينا علامة تبويب مخصصة في صفحة المجموعات، لأنني لا أعتقد أن هذا يناسب قسم النشاط.
ربما بين “الرسائل” و"الإدارة": إذا كان لديك تقرير واحد أو أكثر (وأنت عضو صريح في المجموعة)، تظهر علامة التبويب.
هذا يمنحك أيضًا مساحة عرض أكبر للعمل.
يجب أن يُسمح للأشخاص الذين لديهم صلاحية الوصول إلى تقرير بـ “إضافة معاملات” إذا كان التقرير معتمدًا على معاملات، وتشغيله بنفس عناصر التحكم الموجودة في لوحة الإدارة. لا يزال الأمر محل نقاش فيما يتعلق بضرورة إظهار كود SQL، لذا سأقول لا في الوقت الحالي.
بشأن مكان وضع الأذونات: أفضل أن يكون أقل لفتًا للانتباه في صفحة الإدارة. أعتقد أننا يمكننا البدء هناك ولكن بنص أقل.
أقترح أن تبدأ فورًا إذا كان كل هذا التغذية الراجعة منطقيًا!
شكرًا لك على هذه التعليقات الممتازة. كل ذلك يبدو منطقيًا بالنسبة لي، وسأبدأ في تنفيذه.
@سام،
الاستعلامات الافتراضية (الموجودة مسبقًا عند تثبيت الإضافة) غير قابلة للتعديل.
في لقطات الشاشة الخاصة بي، يتم الوصول إلى إمكانية عرض استعلام لمجموعة من خلال تعديل الاستعلام. هل يجب أن تكون الاستعلامات الافتراضية قابلة للعرض على المجموعات أيضًا؟
إذا كان الأمر كذلك، فأنا أعتقد أن التصميم قد يحتاج إلى تغيير بسيط لاستيعاب كلا النوعين من الاستعلامات.
نعم، أعتقد أن البيانات الوصفية المتعلقة بالاستعلام، مثل وقت تشغيله الأخير، والأشخاص المصرح لهم بتشغيله، وما إلى ذلك، يجب أن تكون في جدول مخصص. يجب أن يُسمح لك بتعيين الأذونات للاستعلامات المدمجة أيضًا (لديها معرفات مستقرة).
أود أن أشارك ما قمت به والحصول على بعض الملاحظات.
إليك لقطات شاشة تعمل من فهرس إدارة الاستعلامات، وإضافة مجموعة، ثم عرض الاستعلام من جانب غير المسؤول.
