isn’t it better if this plugin be available for moderators as well?
currently only admins have access to the plugin, and mods get this error when clicking on the plugin: “The data explorer is only available to admins.”
moderators also need to be able to analysis some user behaviors, and direct access to the plugin helps.
This would give them complete read only access to your database. Not recommended in all cases I do not think
For example all they need to do is do
select * from api_keys
With that then they have access to the system & any admin generated API Keys allowing them to perform admin functions.
There is a whole discussion somewhere on meta about admins vs moderators, and how much trust to put in them. The discourse team all have admin privs here on meta, for example, as you can see on the about page. Personally I limit it (just two of us have admin privs) and then the two of us own the hassle of having to run reports and share them with the rest of the team. This is less than ideal - really we just limit the access to avoid having to train everyone on what to stay away from. Not everyone on my team is interested in seeing all the admin features, even if we do trust them with the data.
Can you give an example of the type of analysis moderators need to be allowed to do?
I’ve often wished for the ability to create a query, and then make just that query available to moderators. Or the ability to have the results of a query sent to me (or another discourse user) on a schedule, along the lines of the user export which is niftily delivered by PM.
I don’t know the ETA but AFAIK there are plans to expose Admin vetted queries to Moderators via the dashboard.
I am a moderator at SitePoint, not an admin, so I don’t have access to Data Explorer there. I do have access to Data Explorer on my localhost installs so I have some experience with what it is able to do.
Although the plugin has safety built in as far as protecting the database, it is very powerful in terms of what data it can provide. Some of which should, IMHO, not be available to any other than an admin. (eg. both personal and private information).
On the other hand, there have been a few times I have petitioned our admin to run a query for me and reply back with the results and he has gracefully obliged.
The new dashboard is currently planned for this release (Discourse Version 2.0). Of course that is always subject to change.
What I cannot confirm is if exposing Data Explorer queries is planned for the first release of the new dashboard, or if it will wait until a later improvement pass.
for data analysis, we have a colleague who needs to have access to the user data. he is currently playing with the data to see if he can extract patterns for “topic-user” and “user-user” interactions.
we can user “localhost” or “admin access” in this case as mentioned above, but I was wondering what will happen if moderators have access to the plugin as well. since they already have access to users information in the user section of admin panel.
The plan is for some queries to be marked safe as runnable by staff, but not to expose all of data explorer proper.
Any chance we can mark queries that we make to be exposed to moderators? I’ve been working on a few things on SP that I wouldn’t mind exposing the data of, as it is meant for their eyes, right now I export/copy it to a topic, which requires manual effort.
Yes, that is the plan!
Qual è lo stato attuale dell’abilitazione di questa funzionalità? Ho trovato questo thread dopo aver scoperto che solo gli amministratori possono eseguire le query. Avere accesso a qualche query approvata dagli amministratori sarebbe fantastico per alcuni dei lavori che stiamo svolgendo sul nostro forum.
Grazie.
C’è un progetto più ampio che preferirei sviluppare qui. È nella mia lista dei desideri, ma non è ancora stato pianificato.
Vorrei che fosse possibile “esporre” l’esecuzione di una query a un gruppo arbitrario. La creazione rimarrebbe riservata esclusivamente agli amministratori, e non vorrei mai cambiare questa impostazione. Tuttavia, l’esecuzione… potrebbe essere consentita a qualsiasi gruppo.
Questo sblocca varie possibilità, come la possibilità di aggiungere report personalizzati alla nostra dashboard delle modifiche, qualcosa che @j.jaffeux ha seguito con interesse da tempo.
Se qualcuno della comunità è interessato a questo tipo di progetto, per favore pubblicate alcuni screenshot di mockup che mostrino come funzionerebbe l’esperienza utente (UX): come si “concederebbe il permesso di esecuzione” per un report specifico a un gruppo? Dove apparirebbe questa funzionalità? E così via…
Mi piacerebbe molto provare a lavorare su questa funzionalità. Ho preparato alcune schermate del mio mockup.
La prima schermata mostra la vista di modifica per un report. Gli amministratori possono aggiungere gruppi per concedere l’accesso al download dei risultati del report.
La domanda principale per me è come presentare i report agli utenti all’interno di un gruppo. La mia idea iniziale era mostrare solo i pulsanti JSON e CSV agli utenti non amministratori; questi pulsanti eseguirebbero il report se non è già stato eseguito, ma impedirebbero a un utente non amministratore di eseguire una query ripetutamente.
@fam Fammi sapere cosa ne pensi di questa direzione. (Posso pubblicare solo un’immagine per post, quindi pubblicherò l’altra immagine nel post successivo)
Ecco l’altro screenshot. Questa scheda sarebbe naturalmente disponibile solo per i membri del gruppo. -
Penso che tu voglia permettere ai membri del gruppo di accedere al pulsante Esegui.
Ecco perché: se non puoi fidarti degli utenti affinché non tentino di disabilitare il sito riavviando la query, allora non dovresti aggiungerli al gruppo. Nella maggior parte dei casi, le query dell’Esploratore dati sono utili nell’UX, non per il download e la successiva analisi in un altro strumento. Inoltre, la visualizzazione fa cose utili (come mostrare user_id e topic_id in modi utili che sono difficili da replicare se si scaricano i dati.
Ha senso. La funzionalità di esecuzione rifletterebbe semplicemente ciò che gli amministratori vedono quando premono run, con i risultati visualizzati qui sotto.
Sarebbe utile mostrare anche al gruppo l’ora dell’ultima esecuzione?
Mi piace molto che abbiate trovato un posto naturale per questa funzionalità nei gruppi, ma penso che dovremmo avere una scheda dedicata nella pagina dei gruppi, perché non credo che si adatti bene alla sezione Attività.
Forse tra “Messaggi” e “Gestisci”: se hai uno o più report (e sei un membro esplicito del gruppo), la scheda apparirà.
Questo ti dà anche un po’ più di larghezza con cui lavorare.
Le persone con accesso a un report dovrebbero poter “aggiungere parametri” se si tratta di un report parametrizzato ed eseguirlo con gli stessi controlli che abbiamo nella sezione Amministrazione. Sono indeciso se dovrebbero vedere anche il codice SQL, quindi per ora direi di no.
Per quanto riguarda dove collocare le autorizzazioni: preferirei che fosse meno invasivo nella pagina di amministrazione. Immagino che possiamo iniziare da lì, ma con meno testo.
Detto questo, sentiti libero di iniziare se tutto questo feedback ha senso!
Grazie per un feedback così positivo. Tutto ha senso per me e inizierò subito.
@sam,
Le query predefinite (già presenti quando il plugin viene installato) non sono modificabili.
Nei miei screenshot, la possibilità di rendere una query disponibile a un gruppo viene acceduta modificando la query. Anche le query predefinite dovrebbero essere rendibili disponibili ai gruppi?
In tal caso, penso che il design potrebbe dover essere leggermente modificato per accogliere entrambi i tipi di query.
Sì, penso che i metadati relativi alla query, come l’ultima esecuzione, chi ha il permesso di eseguirla, ecc., dovrebbero essere contenuti in una tabella dedicata. Dovresti poter impostare le autorizzazioni anche per le query integrate (che hanno ID stabili).
Vorrei condividere quanto ho fatto e ricevere un feedback.
Ecco gli screenshot che mostrano il funzionamento partendo dall’indice di amministrazione delle query, aggiungendo un gruppo e poi visualizzando la query dal lato non amministrativo.
