Администратор, root или обычный пользователь?

30.06.2013
logo

Когда нас спрашивают, почему в корпоративном чате MyChat нет администраторов, мы пожимаем плечами. Далее следует недоумённый взгляд человека и фразы типа «А как же!», «Мне же нужно управлять сервером!», «А как мне всё настраивать?» и так далее.

В этой статье мы попытаемся рассказать, как обстоит дело с администраторами в программе для сетевого общения MyChat.

 

Есть ли жизнь без админов?

Можно долго говорить и спорить о достоинствах и недостатках суперпользователей (по типу root в Linux), но практика показывает, что от «локального бога» зачастую гораздо больше проблем, чем пользы. Первым делом, после установки системы, администратор, конечно, всё настраивает и облагораживает согласно своему внутреннему видению под соусом корпоративной политики и желаний руководства. Когда работа пошла, большая часть возникающих вопросов улеглась – тут бы и забрать у себя привилегии суперпользователя. Ан нет, как бы не так! Какой же я админ без прав-то. Без прав никак невозможно. Значка шерифа нету, погоны не выдают, да и постоянно, чтоб что-то сделать – надо права себе настраивать. Муторно это и незачем.

Совесть усыпили, бдительность расслабилась. А потом, со временем, система превращается в свалку. Кому-то дали права, потому что надо было, да забыли отобрать. А кому-то прав дали больше, чем нужно, всё равно ведь мы в одной компании работаем, не будет же человек гадости делать сознательно.

Оно-то понятно, что надо бы всё правильно настроить, да за правами следить, но в реальности мало какие системы предоставляют удобный и простой способ назначения прав пользователей и эффективного управления ними (современные ОС не в счёт, совершенно иного поля ягоды).

 

Как устроена система прав и ограничений в MyChat?

Итак, как же обстоит дело с правами в MyChat: программе для обмена сообщениями в сети компании?

Изначально, когда разрабатывалась система прав, хотелось сделать так, чтобы, с одной стороны, она была гибкой и быстрой, а с другой – обеспечивала широкие возможности. И простой, по возможности. От суперпользователей было принято решение отказаться сразу.

Пользователь, которому разрешено всё и нет никаких ограничений — это, конечно, круто. Но с такими правами можно по неопытности наделать больших глупостей, если дать такие права не только тому человеку, который занимается настройкой сервера, но и его помощникам, которые не обладают достаточной квалификацией, однако должны иметь возможность кое-что настраивать и менять в работающей системе.

Ещё один важный момент заключается в том, что вряд ли человек, впервые в жизни устанавливающий сервер для системы обмена мгновенными сообщениями, будет экспертом в данной области и конкретно в нашей программе. Ему надо максимально помочь и, образно говоря, «провести за руку», предложив уже готовые наборы прав на разные случаи.

Учтя все вышеперечисленные нюансы, мы вынесли «соломоново решение»: сделать систему прав и ограничений целиком и полностью настраиваемой, основанной на группах.

 

Группы и дерево прав в корпоративном чате

Все возможные права в мессенджере разделены на несколько логических блоков, которые, в свою очередь, раскрываются уже на конкретные пункты. Статусов у пунктов всего два: разрешено или запрещено.

tree

Таким образом, можно создать любую комбинацию прав, которая подойдёт, в одном случае, для обычного пользователя, а в другом — например, для помощника администратора, которому надо дать только малую часть административных функций. Наборов прав может быть сколько угодно, они как раз и называются группами прав в MyChat.

Разделение на логические блоки позволяет быстро найти нужное правило, даже если вы точно не знаете, как оно называется. Легко догадаться просто по смыслу, не заглядывая в справочную систему. С другой стороны, древовидная структура позволяет практически неограниченно наращивать количество разных прав в будущем, ведь программа развивается и постоянно обрастает всё новыми и новыми функциями.

Вы можете переносить своих пользователей из одной группы прав в другую без малейших проблем, для этого даже не требуется перезагрузка. Все необходимые изменения применяются «на лету», автоматически.

 

Стандартный набор групп прав и для чего он нужен

С самого начала, как только вы установите сервер чата в своей локальной сети, в нём уже будет несколько созданных групп, для удобства, и вы сможете распределить по ним своих пользователей. Набор этих групп — не догма. Вы можете их все удалить и создать свои собственные, или подстроить существующие в соответствии со своим видением, как должно быть всё устроено у вас в сети.

Опишем назначение групп, которые уже встроены в сервер чата по умолчанию:

  1. Администраторы

    Название говорит само за себя. Эта группа имеет полные права на все сервисы корпоративного чата, нет никаких ограничений.

  2. Операторы

    Пользователи, обладающие стандартным набором прав + возможность для модерирования, такие как изгнание других пользователей из текстовых конференций и наложение разного рода наказаний. Такие пользователи необходимы на публичных серверах, где нужны люди, следящие за порядком. В корпоративных сетях обычно не используются.

  3. Продвинутые пользователи

    Пользователи, обладающие немного увеличенным набором прав: они могут отправлять оповещения любому количеству других пользователей, размещать сообщения на общей доске объявлений и прочее. Обычно такими правами наделяют начальников подразделений или отделов.

  4. Заблокированные

    В эту группу рекомендуется переносить пользователей, учётные записи которых подлежат удалению. Группе закрыты все сервисы чата, даже нет возможности подключения к серверу. Однако, если потребуется восстановить учётную запись пользователя — это будет легко сделать.

  5. Обычные пользователи

    У этой группы прав стандартный набор возможностей, по большей части «только для чтения». Например, пользователи могут читать сообщения на доске объявлений, но не могут их там размещать.

  6. Guests

    В эту группу автоматически попадают все новые зарегистрированные пользователи. Набор прав аналогичен группе «Обычные пользователи». Группа системная и её нельзя удалить, хотя набор прав для неё можно изменять. Невозможность удаления группы связана с тем, что у каждого пользователя на сервере MyChat обязательно должна быть назначена группа прав.

    Помимо этого, если какая-то группа прав будет удалена, все пользователи, которые в ней находились, автоматически будут перемещены в группу «Guests».

  7. WEB guests

    Ещё одна системная группа прав, в которую автоматически заносятся все пользователи, зарегистрированные в MyChat с WEB-интерфейса онлайн-службы поддержки. Кнопка вызова WEB-чата можете быть расположена на сайте компании для связи посетителей с вашими пользователями прямо в корпоративном чате.

Надеемся, что в этой небольшой статье мы смогли доступно пояснить, как устроена система прав в программе для корпоративного общения и совместной работы MyChat, и почему в ней нет суперпользователей.

Служба поддержки