isn’t it better if this plugin be available for moderators as well?
currently only admins have access to the plugin, and mods get this error when clicking on the plugin: “The data explorer is only available to admins.”
moderators also need to be able to analysis some user behaviors, and direct access to the plugin helps.
This would give them complete read only access to your database. Not recommended in all cases I do not think
For example all they need to do is do
select * from api_keys
With that then they have access to the system & any admin generated API Keys allowing them to perform admin functions.
There is a whole discussion somewhere on meta about admins vs moderators, and how much trust to put in them. The discourse team all have admin privs here on meta, for example, as you can see on the about page. Personally I limit it (just two of us have admin privs) and then the two of us own the hassle of having to run reports and share them with the rest of the team. This is less than ideal - really we just limit the access to avoid having to train everyone on what to stay away from. Not everyone on my team is interested in seeing all the admin features, even if we do trust them with the data.
Can you give an example of the type of analysis moderators need to be allowed to do?
I’ve often wished for the ability to create a query, and then make just that query available to moderators. Or the ability to have the results of a query sent to me (or another discourse user) on a schedule, along the lines of the user export which is niftily delivered by PM.
I don’t know the ETA but AFAIK there are plans to expose Admin vetted queries to Moderators via the dashboard.
I am a moderator at SitePoint, not an admin, so I don’t have access to Data Explorer there. I do have access to Data Explorer on my localhost installs so I have some experience with what it is able to do.
Although the plugin has safety built in as far as protecting the database, it is very powerful in terms of what data it can provide. Some of which should, IMHO, not be available to any other than an admin. (eg. both personal and private information).
On the other hand, there have been a few times I have petitioned our admin to run a query for me and reply back with the results and he has gracefully obliged.
The new dashboard is currently planned for this release (Discourse Version 2.0). Of course that is always subject to change.
What I cannot confirm is if exposing Data Explorer queries is planned for the first release of the new dashboard, or if it will wait until a later improvement pass.
for data analysis, we have a colleague who needs to have access to the user data. he is currently playing with the data to see if he can extract patterns for “topic-user” and “user-user” interactions.
we can user “localhost” or “admin access” in this case as mentioned above, but I was wondering what will happen if moderators have access to the plugin as well. since they already have access to users information in the user section of admin panel.
The plan is for some queries to be marked safe as runnable by staff, but not to expose all of data explorer proper.
Any chance we can mark queries that we make to be exposed to moderators? I’ve been working on a few things on SP that I wouldn’t mind exposing the data of, as it is meant for their eyes, right now I export/copy it to a topic, which requires manual effort.
Yes, that is the plan!
¿Cuál es el estado actual de la habilitación de esta función? Encontré este hilo después de descubrir que solo los administradores podían ejecutar las consultas. Tener acceso a algunas consultas validadas por administradores sería fantástico para parte del trabajo que estamos realizando en nuestro foro.
Gracias.
Hay una pieza más grande que creo que preferiría construir aquí. Está en mi lista de deseos, pero no está programada.
Me gustaría que se permitiera “exponer” la ejecución de una consulta a un grupo arbitrario. La creación seguiría siendo algo solo para administradores, nunca quiero cambiar eso. Pero la ejecución… puede ser para cualquier grupo.
Esto desbloquea todo tipo de cosas, como la capacidad de agregar informes personalizados a nuestro panel de control de mods, algo que @j.jaffeux ha estado interesado desde hace un tiempo.
Si alguien de la comunidad está interesado en este tipo de proyecto, por favor publiquen algunas capturas de pantalla de maquetas de cómo funcionaría la experiencia de usuario, cómo “otorgar permiso de ejecución” para un informe específico a un grupo. ¿Dónde verían esto? Y así sucesivamente…
Me encantaría echarle un vistazo a esta función. He preparado algunas capturas de pantalla de mi maqueta.
La primera captura es la vista de edición de un informe. Los administradores pueden agregar grupos para tener acceso a descargar los resultados del informe.
La mayor duda que tengo es cómo presentar los informes a los usuarios dentro de un grupo. Mi idea inicial era mostrar solo los botones JSON y CSV a los usuarios que no son administradores; esto ejecutaría el informe si aún no se ha ejecutado, pero evitaría que un usuario no administrador ejecute una consulta una y otra vez.
@Sam, házmelo saber qué te parece esta dirección. (Solo puedo publicar una imagen por mensaje, así que publicaré la otra imagen en un mensaje siguiente)
Aquí está la otra captura de pantalla. Esta pestaña, por supuesto, solo estaría disponible para los miembros del grupo. -
Creo que quieres permitir que los miembros del grupo tengan acceso al botón Ejecutar.
He aquí por qué: si no puedes confiar en que los usuarios no intenten desactivar el sitio al volver a ejecutar la consulta, entonces no deberías agregarlos al grupo. La mayoría de las veces, las consultas del Explorador de datos son útiles en la experiencia de usuario (UX), no para descargarlas y luego examinarlas en alguna otra herramienta. Además, la visualización hace cosas geniales (como mostrar user_id y topic_id de formas útiles que son difíciles de replicar si descargas los datos).
Tiene sentido. La funcionalidad de ejecutar simplemente reflejaría lo que los administradores ven al presionar run, con los resultados mostrados a continuación.
¿Sería útil mostrar la hora de la última ejecución al grupo también?
Me gusta mucho que hayas encontrado un lugar natural para esto en los grupos, aunque creo que deberíamos tener una pestaña dedicada en la página de grupos, ya que no creo que esto encaje en la sección de actividad.
Quizás entre “Mensajes” y “Gestionar”: si tienes uno o más informes (y eres miembro explícito del grupo), la pestaña aparecerá.
Eso también te da un poco más de ancho para trabajar.
Las personas con acceso a un informe deberían poder “agregar parámetros” si se trata de un informe parametrizado y ejecutarlo con los mismos controles que tenemos en la administración. Estoy indeciso sobre si deberían ver el SQL, así que por ahora, mejor que no.
En cuanto a dónde colocar los permisos: preferiría que fuera menos intrusivo en la página de administración. Supongo que podemos empezar ahí, pero con menos texto.
Dicho esto, si todo este feedback tiene sentido, ¡siéntete libre de empezar!
Gracias por tan buena retroalimentación. Todo tiene sentido para mí y comenzaré con ello.
@sam,
Las consultas predeterminadas (ya presentes cuando se instala el plugin) no son editables.
En mis capturas de pantalla, la capacidad de exponer una consulta a un grupo se accede mediante la edición de la consulta. ¿Deberían las consultas predeterminadas ser expuestas a grupos también?
De ser así, creo que el diseño podría necesitar cambiar un poco para acomodar ambos tipos de consultas.
Sí, creo que los metadatos sobre la consulta, como cuándo se ejecutó por última vez, quién tiene permiso para ejecutarla, etc., deberían estar en una tabla dedicada. También debería permitir establecer permisos para las consultas integradas (ya que tienen IDs estables).
Me gustaría compartir lo que he hecho y recibir comentarios.
Aquí hay capturas de pantalla que muestran el flujo desde el índice de administración de consultas, agregando un grupo y luego viendo la consulta desde el lado no administrador.
