Проекты
Task n Doc Tracker StageGear ERP
Войти
  1. Главная
  2. Task n Doc Tracker
  3. Задачи

tndt-99 - Разделить UserController и пользовательский и менеджерский

Проект
tndt - Task n Doc Tracker
Этап
Готова
Тип
Рефакторнинг
Приоритет
Обычный
Трудоемкость
Обычная
Создана
 demius
Дата создания
3 года назад
Назначена
 demius
Обновлена
3 года назад

Особенно печально ситуация выглядит с UserController::edit() утыканный условиями, так чтобы показывать разные формы пользователю и руту. Причем не root, но менеджер с полномочиями то же может редактировать пользователя, но с формой, будто редактирует себя. Жесть.

Варианты:

  • UserController - для простых смертных, посмотреть список пользователей, и их профили, отредактировать свой.
  • UserManagerController - для имеющих полномочие USER_MANAGER

На первый взгляд наиболее очевидно и наглядно

  • ProfileController - для простых смертных
  • UserController - для менеджмента пользователей

Почему в профайле мы смотрим список пользователей, может тогда назвать его списком профилей?

Панель управления

Комментарии могут оставлять только авторизованные пользователи
 demius 3 года назад

готова. Такая. казалось бы небольшая задача, а как сильно мы её развезли

 demius 3 года назад

Значит так, гостям надо не показывать список всех пользователей, обычным пользователям показывать, (можно просто в хлебных крошках сделать его не ссылкой). А авторизованным показывать. (Для этого надо роли поправить в tndt-98)

 demius 3 года назад

Что здесь обязательно необходимо сделать, на странице просмотра профиля в обычном контроллере не показывать чуствительную персональную информацию, например почту.

Так как если есть публичные проекты, с задачами видимыми гостям, то из них гость может зайти на страницу профиля пользователя. И запрещать ему это, е хотелось бы

 demius 3 года назад

Здесь же можно подумать над добавлением роди User managment и такой менеджер может управлять пользователями (впрочем нам сейчас ну очень это малоактуально).

А вот сделать список пользователей и профиль пользователя доступными любому авторизованному можно. (Доступными публично, как вики?, ведь у нас есть публичные проекты, должны быть и публичные юзеры, в них участвующие)

Последнее нужно, но это тянет за собой и настройки публичности юзера, и его инфы.

 demius 3 года назад

Я прям усилено ад ним думаю, так что давайте в ближайший релиз

 demius 3 года назад

Таким образом давайте администрацию юзеров утаскивать в UserManagerController, остальное либо оставляем так, либо переносим в профиль. (Возможно профиль будет для каких-то более тонких настроек себя)

 demius 3 года назад

Любопытно, что несмотря на то, что список пользователей админская штука, страница пользователя доступна даже гостям http://tasks.demius.ru/user/demius В целом вероятно это осмысленно, только гостям надо бы скрывать email и другие возможные персональные данные.

 demius 3 года назад

Но он в принципе сейчас закрыт и даже путь имеет явно менеджерского контроллера: http://tasks.demius.ru/user.managment/list

 demius 3 года назад

Кстати юзеры не видят ссылки на список юзеров. Т.е. на данный момент даже если роут доступен не руту, они не могут в него войти

 demius 3 года назад

Тут вопрос не только в нейминге, но и в разделении. Вот список пользователей, его видят все? Или только менеджеры? Наверное все, раз карточку пользователя видят все. Мы все таки предполагаем, что по проекту шарятся участники. Но с другой стороны есть публичные проекты, которые видят гости, будут ли они видеть список пользователей?