5 : Отлично 4 : Хорошо 3 : Средне 2 : Плохо 1 : Ужасно

О доверии и техподдержке

Запись от Ночная странница размещена 06.05.2012 в 10:51

---

С тех пор, как я обосновалась на этом форуме в качестве модератора, мне уже не раз приходилось бывать на форумах пользователей, которым нужна помощь. Не всегда вопрос можно решить "заочно" - и быстрее и проще напрямую взглянуть на проблему.

Некоторые - доверяют, и спокойно дают доступ к админ-панели, некоторые даже слишком доверяют и сообщают пароль от своего, главного админского аккаунта. А вот некоторые - опасаются, дают лишь частичный доступ или вообще пишут, что пустят меня лишь на "тестовый" форум...

Здесь мне хотелось бы объяснить свою позицию по данному вопросу и дать рекомендации тем, кто в дальнейшем будет просить помочь на своих форумах кого-то из посторонних людей (не обязательно меня).

Давать пароль от своего аккаунта - не стоит. Вы можете находиться на форуме в то же самое время и наблюдать за "продвижением работ". Но и в другую крайность кидаться тоже чревато - если человек видит недоверие с вашей стороны и урезанную админку, лишенную доступа к необходимым разделам, он вполне может просто отказаться помогать: "Не доверяете? Делайте сами".

Как же лучше всего совместить свое желание воспользоваться чьей-то помощью и в то же время обезопасить себя от негативных последствий?

1) Создаем админский аккаунт, ник может быть любым, например, Helper, чтобы ни с кем его не спутать.

2) В админке "Группы пользователей-права администратора" выбираем эту учетку и настраиваем необходимые права, зависящие от предстоящих работ. Но лучше дать чуть больше - если вы не доверяете человеку - зачем вообще пускать его в админку? Найдите того, кому полностью доверяете, с проверенного сайта, того, кому дорога его репутация, о ком вы не раз слышали положительные отзывы... Не пускайте в ПУ случайных людей!

3) Ограничьте лишь доступ к записям панели управления, это делается через config.php

из справки

Управление доступом к записям действий панели администратора
Вы можете ограничить доступ к записям администрирования изменяя значения двух переменных в файле config.php.

Доступ к записям администрирования не управляется через панель администратора по соображениям безопасности.
Он контролируется двумя переменными, находящимися в файле includes/config.php file.

В обоих переменных могут быть как числа, так и список чисел, разделённых запятыми, каждая из которых обозначает номер (ID) пользователя, имеющего доступ к записям администрирования.

Если вы желаете изменить текущие права доступа к записям администрирования, вам следует открыть файл includes/config.php в текстовом редакторе и изменить значения следующих переменных

$config['SpecialUsers']['canviewadminlog'] = '1,10';
$config['SpecialUsers']['canpruneadminlog'] = '1';
В данном случае доступ к просмотру записей администрирования будет разрешён только вам (если ваш номер (ID) пользователя равен 1) и участнику форума с номером (ID) пользователя, равным 10. Доступ к удалению записей разрешён только вам (если ваш номер (ID) пользователя равен 1).

Если переменная $config['SpecialUsers']['canviewadminlog'] в файле config.php удалена, или её значение не определено ($config['SpecialUsers']['canviewadminlog'] = '';), то ВСЕ администраторы будут иметь доступ к просмотру записей администрирования.
Но, если переменная $config['SpecialUsers']['canpruneadminlog'] удалена, или её значение не определено, то никто не сможет удалять записи администрирования.

4)Неплохо, если у вас будет связь с "помогающим" через ICQ или другой мессенджер.

5) Если вы даете доступ к серверу через FTP, ОБЯЗАТЕЛЬНО перед этим сделайте бекап, впрочем, если и не даете, бекап никогда лишним не бывает! Обратите внимание - бекапов должно быть два: дамп БД и бекап файлов на сервере.

6) Убедившись в том, что работы успешно закончены - смените пароль у аккаунта Helper'а и переведите его в группу обычных юзеров - так будет спокойнее и вам, и тому человеку, который вам помог - ему очень не хочется, чтобы все ошибки, возникшие уже после его ухода, админ сваливал на него лишь по той причине, что "он знает пароль и мог что-то придти поменять". Тем, кто часто помогает другим - дорога его репутация.

Надеюсь, это маленькое FAQ по приглашению посторонних людей на свой форум в качестве администратора для выполнения различных работ кого-то убережет от ошибок.
***
Принимаются ваши мнения, возражения и дополнения.

Размещено в Без категории

Просмотров 6412 Комментарии 10

Комментарии

1. Цитата: Давать пароль от своего аккаунта - не стоит. Вы можете находиться на форуме в то же самое время и наблюдать за "продвижением работ". Обычно делается второй аккаунт с админскими правами. Цитата: Но и в другую крайность кидаться тоже чревато - если человек видит недоверие с вашей стороны и урезанную админку, лишенную доступа к необходимым разделам, он вполне может просто отказаться помогать: "Не доверяете? Делайте сами". Совершенно верно. Цитата: Неплохо, если у вас будет связь с "помогающим" через ICQ или другой мессенджер. Лички достаточно По сути записи со всем согласен.

   Запись от Veter размещена 07.05.2012 в 00:45

2. 	Цитата: Лички достаточно Ну так я и не настаиваю Просто в мессенджере быстрее и удобнее. Цитата: Обычно делается второй аккаунт с админскими правами. Да, я как раз поэтому про Helper'а и написала.
   	Запись от Ночная странница размещена 07.05.2012 в 13:44

3. 	Цитата: Просто в мессенджере быстрее и удобнее. Кому как нравится Я стараюсь не пользоваться мессенджерами
   	Запись от Veter размещена 07.05.2012 в 16:37

4. Обычно, если человек приглашает кого либо для оказания помощи, то может дать только доступ в Панель управления хостингом. Через неё можно узнать данные доступа на FTP (обычно Логин и Пароль на FTP подходят от Панели), а через Май Админ можно сделать самому себе права Главнейшего Админа. Которого будет не возможно удалить или понизить в статусе через Админку форума. Что касаемо связи: и тут у меня особое мнение. При работе с Клиентом очень удобно пользоваться Скайпой. Так как говорить, намного проще и быстрее чем писать. Да и совмещать можно объяснения с работой по его форуму. Плюс ко всему, в Скайпе есть возможность показать свой рабочий стол. То есть - показать в режиме реального времени что и как делаешь Клиенту. Для многих этот момент очень важен. Так как они попутно учатся у меня. И наоборот, если мне не понятен задаваемый им вопрос, он показывает что хочет через свой компьютер.

   Запись от Прометей размещена 18.09.2012 в 05:38

5. Цитата: Через неё можно узнать данные доступа на FTP (обычно Логин и Пароль на FTP подходят от Панели), а через Май Админ можно сделать самому себе права Главнейшего Админа. Которого будет не возможно удалить или понизить в статусе через Админку форума. Ну вот поэтому и не следует кому-попало давать туда доступ. Цитата: то может дать только доступ в Панель управления хостингом Наоборот, чаще необходим доступ не на сервер, а в админку форума-сайта, на хостинге была только один раз, и то только чтобы найти какую-то возможность в панели... Ну, это я про vBulletin... Хотя на любом сайте чаще нужен доступ в админку, а не на хостинг, исключение - загрузка и установка файлов... и то - я лучше посоветую пользователю самому их загрузить, это ведь не трудно. Цитата: Плюс ко всему, в Скайпе есть возможность показать свой рабочий стол. То есть - показать в режиме реального времени что и как делаешь Клиенту. Хорошо, если быстрый интернет... Мне, увы, приходится обходиться и без этих удобств...

   Запись от Ночная странница размещена 27.09.2012 в 16:34

6. Цитата: Доступ к записям администрирования не управляется через панель администратора по соображениям безопасности. Он контролируется двумя переменными, находящимися в файле includes/config.php file. В обоих переменных могут быть как числа, так и список чисел, разделённых запятыми, каждая из которых обозначает номер (ID) пользователя, имеющего доступ к записям администрирования. Если вы желаете изменить текущие права доступа к записям администрирования, вам следует открыть файл includes/config.php в текстовом редакторе и изменить значения следующих переменных $config['SpecialUsers']['canviewadminlog'] = '1,10'; $config['SpecialUsers']['canpruneadminlog'] = '1'; разве получив доступ к фтп, человек ("второй аккаунт")не может изменить includes/config.php?

   Запись от koil размещена 05.02.2013 в 15:51

7. 	Жаль не видел этого текста пораньше.. хорошо бы эту тему разместить на форуме. Было бы очень полезно многим начинающим.
   	Запись от koil размещена 05.02.2013 в 15:56

8. Цитата: разве получив доступ к фтп, человек ("второй аккаунт")не может изменить includes/config.php? В теории - может. Но, например, в cPanel есть такая опция, как "Управление сеансами FTP" Да и диспетчер файлов тут же сообщит о подмене... Да и не стоит пускать случайных людей. Я сама параноичка - после визита одного постороннего программера (была необходимость) все логи проверила - где был и что делал. До минуты. По ай-пи, ещё даже до его авторизации - и то видно. А вот Veter "заходил" - тут была равнодушна - свой человек, доверие к нему есть... и пароли-то сменила потом лишь в целях его спокойствия... Кстати, скрин... Цитата: хорошо бы эту тему разместить на форуме. Я не стала просто потому, что это моё личное мнение, а не аксиома.. Да и опыта на тот момент у меня меньше было - сомневалась в правильности... Если хочешь, открой такую темку, тебе туда мно-о-ого советов накидают)

   Запись от Ночная странница размещена 05.02.2013 в 22:03

9. 	Цитата: разве получив доступ к фтп, человек ("второй аккаунт")не может изменить includes/config.php? А для чего смена паролей существует? Поработал человек, смените все пароли.
   	Запись от Veter размещена 05.02.2013 в 22:21

10. 	Цитата: А для чего смена паролей существует? Поработал человек, смените все пароли. koil имел ввиду, что логи своих действий злоумышленник удалит, дав себе доступ в конфиге.
    	Запись от Ночная странница размещена 05.02.2013 в 22:40

Ночная странница

• Регистрация 30.01.2012
• Сообщений 1,868
• Записей в дневнике 6

• Последние записи

  • Эксперимент
  • IPB или vBulletin?
  • О людях
  • О граватарах
  • О доверии и техподдержке
• Последние комментарии

  • Эксперимент автор: Ночная странница
  • О доверии и техподдержке автор: Ночная странница
  • IPB или vBulletin? автор: Ночная странница
  • О людях автор: Ночная странница
  • Бесплатный хостинг автор: Прометей
• Категории дневника

  Локальные категории

  • Без категории

• Архив
  <      Декабрь 2023
  Вс	Пн	Вт	Ср	Чт	Пт	Сб
  26	27	28	29	30	1	2
  3	4	5	6	7	8	9
  10	11	12	13	14	15	16
  17	18	19	20	21	22	23
  24	25	26	27	28	29	30
  31	1	2	3	4	5	6

• Последние посетители

  • alfranza
  • Dina
  • Dzmitry
  • Helenka
  • LEOnidUKG
  • samtabl
  • sntg
  • svn.77
  • Veter
  • weal
• Поиск в дневнике Ночная странница

  Содержит текст: Искать только в заголовках

  Расширенный поиск