isn’t it better if this plugin be available for moderators as well?
currently only admins have access to the plugin, and mods get this error when clicking on the plugin: “The data explorer is only available to admins.”
moderators also need to be able to analysis some user behaviors, and direct access to the plugin helps.
This would give them complete read only access to your database. Not recommended in all cases I do not think
For example all they need to do is do
select * from api_keys
With that then they have access to the system & any admin generated API Keys allowing them to perform admin functions.
There is a whole discussion somewhere on meta about admins vs moderators, and how much trust to put in them. The discourse team all have admin privs here on meta, for example, as you can see on the about page. Personally I limit it (just two of us have admin privs) and then the two of us own the hassle of having to run reports and share them with the rest of the team. This is less than ideal - really we just limit the access to avoid having to train everyone on what to stay away from. Not everyone on my team is interested in seeing all the admin features, even if we do trust them with the data.
Can you give an example of the type of analysis moderators need to be allowed to do?
I’ve often wished for the ability to create a query, and then make just that query available to moderators. Or the ability to have the results of a query sent to me (or another discourse user) on a schedule, along the lines of the user export which is niftily delivered by PM.
I don’t know the ETA but AFAIK there are plans to expose Admin vetted queries to Moderators via the dashboard.
I am a moderator at SitePoint, not an admin, so I don’t have access to Data Explorer there. I do have access to Data Explorer on my localhost installs so I have some experience with what it is able to do.
Although the plugin has safety built in as far as protecting the database, it is very powerful in terms of what data it can provide. Some of which should, IMHO, not be available to any other than an admin. (eg. both personal and private information).
On the other hand, there have been a few times I have petitioned our admin to run a query for me and reply back with the results and he has gracefully obliged.
The new dashboard is currently planned for this release (Discourse Version 2.0). Of course that is always subject to change.
What I cannot confirm is if exposing Data Explorer queries is planned for the first release of the new dashboard, or if it will wait until a later improvement pass.
for data analysis, we have a colleague who needs to have access to the user data. he is currently playing with the data to see if he can extract patterns for “topic-user” and “user-user” interactions.
we can user “localhost” or “admin access” in this case as mentioned above, but I was wondering what will happen if moderators have access to the plugin as well. since they already have access to users information in the user section of admin panel.
The plan is for some queries to be marked safe as runnable by staff, but not to expose all of data explorer proper.
Any chance we can mark queries that we make to be exposed to moderators? I’ve been working on a few things on SP that I wouldn’t mind exposing the data of, as it is meant for their eyes, right now I export/copy it to a topic, which requires manual effort.
Yes, that is the plan!
Wie ist der aktuelle Status, wenn diese Funktion aktiviert ist? Ich habe diesen Thread gefunden, nachdem ich festgestellt habe, dass nur Administratoren die Abfragen ausführen können. Der Zugriff auf einige von Administratoren geprüfte Abfragen wäre für einige der Arbeiten, die wir an unserem Forum durchführen, fantastisch.
Danke.
Es gibt ein größeres Vorhaben, das ich hier gerne umsetzen würde. Es steht auf meiner Wunschliste, ist aber noch nicht eingeplant.
Ich möchte, dass es möglich wird, das Ausführen einer Abfrage für eine beliebige Gruppe freizugeben. Die Erstellung von Abfragen bleibt dabei ausschließlich eine Admin-Aufgabe – daran möchte ich nichts ändern. Das Ausführen jedoch kann für jede Gruppe freigegeben werden.
Dies eröffnet allerlei Möglichkeiten, wie etwa die Integration benutzerdefinierter Berichte in unser Mod-Dashboard, etwas, das @j.jaffeux schon seit einiger Zeit interessiert.
Falls jemand aus der Community an einem solchen Projekt interessiert ist, poste bitte einige Mockup-Screenshots, die zeigen, wie die UX funktionieren würde. Wie würde man beispielsweise einer bestimmten Gruppe die Berechtigung zum Ausführen eines Berichts erteilen? Wo würde man diese Funktion sehen? Und so weiter…
Ich würde das sehr gerne angehen. Ich habe ein paar Screenshots meines Mockups zusammengestellt.
Der erste Screenshot zeigt die Bearbeitungsansicht für einen Bericht. Administratoren können Gruppen hinzufügen, um den Zugriff auf den Download der Berichtsergebnisse zu ermöglichen.
Die größte Frage für mich ist, wie die Berichte den Nutzern innerhalb einer Gruppe präsentiert werden sollen. Mein erster Gedanke war, nur Nicht-Administratoren die JSON- und CSV-Buttons anzuzeigen. Diese würden den Bericht ausführen, falls er noch nicht gelaufen ist, aber verhindern, dass ein Nicht-Administrator eine Abfrage immer wieder neu ausführt.
@sam Lass mich wissen, was du von dieser Richtung hältst. (Ich kann pro Beitrag nur ein Bild veröffentlichen, also werde ich das andere Bild in einem folgenden Beitrag posten)
Hier ist der weitere Screenshot. Dieser Tab wäre natürlich nur für Mitglieder der Gruppe verfügbar. -
Ich denke, du möchtest den Gruppenmitgliedern ermöglichen, auf die Taste Ausführen zuzugreifen.
Hier ist der Grund: Wenn du den Benutzern nicht vertraust, dass sie nicht versuchen, die Website zu deaktivieren, indem sie die Abfrage erneut ausführen, solltest du sie nicht zur Gruppe hinzufügen. Die meisten Datenexplorer-Abfragen sind nützlich im UX, nicht zum Herunterladen und anschließenden Betrachten in einem anderen Tool. Außerdem zeigt die Anzeige Nützliches an (wie die Anzeige von user_id und topic_id auf nützliche Weise, die schwierig zu replizieren ist, wenn du die Daten herunterlädst.
Das ergibt Sinn. Die Ausführungsfunktion würde einfach das widerspiegeln, was Administratoren sehen, wenn sie auf run klicken, wobei die Ergebnisse darunter angezeigt werden.
Wäre es hilfreich, auch die Uhrzeit des letzten Laufs für die Gruppe anzuzeigen?
Ich finde es wirklich gut, dass du dafür in den Gruppen einen natürlichen Platz gefunden hast. Ich bin jedoch der Meinung, dass wir auf der Gruppenseite einen dedizierten Tab einrichten sollten, da ich nicht glaube, dass dies in den Bereich „Aktivität
Vielen Dank für so gutes Feedback. Das ergibt für mich alles Sinn, und ich werde damit beginnen.
@sam,
Standardabfragen (die bereits bei der Installation des Plugins vorhanden sind) können nicht bearbeitet werden.
In meinen Screenshots wird die Möglichkeit, eine Abfrage für eine Gruppe freizugeben, über die Bearbeitung der Abfrage erreicht. Sollen auch Standardabfragen für Gruppen freigegeben werden können?
Falls ja, denke ich, dass das Design etwas angepasst werden muss, um beide Abfragetypen zu unterstützen.
Ja, ich denke, Metadaten zur Abfrage, wie zum Beispiel der Zeitpunkt des letzten Laufs oder wer die Berechtigung zum Ausführen hat, sollten in einer dedizierten Tabelle gespeichert werden. Sie sollten auch die Berechtigungen für integrierte Abfragen festlegen können (diese haben stabile IDs).
Ich möchte gerne zeigen, was ich umgesetzt habe, und mich über Feedback freuen.
Hier sind Screenshots, die den Ablauf von der Admin-Übersicht der Abfragen über das Hinzufügen einer Gruppe bis hin zur Anzeige der Abfrage aus der Nicht-Admin-Perspektive zeigen.
