QA #313: ユーザーの誤削除を絶対にさせない - Unofficial Redmine Cooking - redmine.tokyo

操作

リンクをコピー

QA #313

未完了

ユーザーの誤削除を絶対にさせない

奈良裕記さんが約7年前に追加. ほぼ3年前に更新.

ステータス:

回答済

優先度:

通常

担当者:

カテゴリ:

Permission

対象バージョン:

Plugin対応済

開始日:

2017/04/06

期日:

進捗率:

予定工数:

説明

■現象/要望¶

Redmine上で、ユーザーの誤削除を絶対にできない様にしたい。

誤ってユーザーを削除した場合、DBのバックアップでも無いと復旧は困難。
ユーザIDのロックで使用不能になるのだから、削除は最初から出来なくて良いと思う。
削除で浮くデータサイズは微々たる量だし、復旧の手間の方が無駄。

■解決策¶

下記４案有

０．Redmine本家-ユーザーとプロジェクトの誤削除防止対策
.
Redmine 4.2 / RedMica 1.3より、ユーザーとプロジェクトの誤削除防止対策が組み込まれます。
ユーザー削除のときはログインID、プロジェクト削除のときはプロジェクト識別子の入力が確認画面で必要になります。
https://redmine.tokyo/issues/313#note-12

１． Redmineのソース改変

app/model/users.rb

class User < Principal の中に、下記コードを追加して再起動する。

  # Prohibit deletion of users
  def destroy
    false
  end

これにより
・ユーザ削除ボタンを押しても削除されない。
・ユーザロックはできる。

２．View Customize Plugin でユーザー管理画面の「削除」ボタンを非表示化
（ソース変更不要・再起動不要）

/*
Path pattern: /users
Type: css
ユーザー管理画面で削除ボタンを非表示に
*/

.icon-del{
    display:none;
}

「削除」を非表示、adminのみ削除可能（viewcustomize）
https://qiita.com/aj15_aj15/items/2edfac149fe0944ac556

３．Redmine本体の機能追加（案）

sudo_mode みたいに coniguration.yml で有効・無効化
http://www.redmine.org/issues/6751

■対応状況¶

０．ユーザーとプロジェクトの誤削除防止対策組込（Redmine 4.2 / RedMica 1.3）
https://www.redmine.org/issues/34417

↓動作確認済
１．ソース改竄による対応
２．ユーザ管理画面の削除非表示（ViewCustomize利用）

■補足¶

削除機能は1.2.0で追加された。
SPAM登録が蔓延る環境ではユーザ削除機能が必要。

http://www.redmine.org/issues/7296
https://redmine.tokyo/issues/313#note-6

ファイル

clipboard-202012101548-yrnlc.png (172 KB) clipboard-202012101548-yrnlc.png

前田剛, 2020/12/10 15:48

操作

リンクをコピー

前田剛さんが約7年前に更新

Redmine本体の機能として、sudo_mode みたいに coniguration.yml で有効・無効が切り替えられるようになっているとよいですね。

こんな感じで。

user_deletion: false

操作

リンクをコピー

中村浩平さんが約7年前に更新

ユーザ削除されて嬉しい状況が想像できないので、
消せない方がうれしいですねぇ。

今回はほとんど使っていないユーザを誤削除してしまったので、
あきらめもついたのですが、
毎日使っているユーザの場合は、どうにか復旧手段を考えねばならない。

ユーザを再作成後、旧ユーザのIDにUPDATEすればいいわけだが、
対象がどこまであるやら。

ソース改造とサーバ再起動は当面できないので、
View Customize Plugin でユーザー管理画面の「削除」ボタンを非表示かしようと思います。

操作

リンクをコピー

奈良裕記さんが約7年前に更新

ユーザ削除時に、
models/user.rbの

  before_destroy :remove_references_before_destroy
  after_destroy :deliver_security_notification

.....
  # Removes references that are not handled by associations
  # Things that are not deleted are reassociated with the anonymous user
  def remove_references_before_destroy

も実行されます。
過去のデータはanonymous扱いになるので、confidentialなデータがあると不味そう。
変更経緯を追えなくなりますので、自分はロック一択です。

CALコスト削減等で、退職者を削除したい場合もあるでしょうが、
Redmineのユーザ数単位有料ソフトだとロックしたユーザID分はカウントしないものが多いかな？
（某プラグインはそう聞いたことがあります）

操作

リンクをコピー

奈良裕記さんが約7年前に更新

説明を更新 (差分)

操作

リンクをコピー

前田剛さんが約7年前に更新

もともとユーザーの削除機能は無かったのですが、要望が多く1.2.0で追加されました。
http://www.redmine.org/issues/7296

機能を消したら消したで反対意見が多く寄せられるのではないかと思います。一度追加した機能を消すのは大変です。

操作

リンクをコピー

奈良裕記さんが約7年前に更新

何事も過去の背景は知っておくべきですね。

SPAM蔓延る環境だとdelete必須というのは理解できます。
自分の環境では考える必要ありませんが。
6751に+1してきます。

Advanced user administration
http://www.redmine.org/issues/6751

It would be nice if there were better ways to deal with deprecated/old/spam users, instead of just activating/locking them.

However, some organisations may want to keep a log of everything (prevent deletion).
In that case, this can perhaps be an option that only an Administrator can set.

Delete Users and automatically ticket change
http://www.redmine.org/issues/1572