Изменение данных пользователя / информации об аккаунте в интерфейсе администратора

Я создаю эту панель администратора и у меня есть вопрос, на котором я застрял уже некоторое время. И я начинаю задаваться вопросом, какие данные администратор должен иметь возможность редактировать/просматривать у других зарегистрированных пользователей.

Должны ли администраторы иметь возможность:

• Сменить пароль пользователя?
• Отправить пользователю электронное письмо для сброса пароля?
• Изменить учетные данные пользователя (имя, фамилия, электронная почта)?

К слову, пользователи имеют возможность нажать на забыли пароль на экране входа, чтобы самостоятельно запросить сброс пароля. Они также могут самостоятельно изменять учетные данные своей учетной записи. Должен ли я все-таки реализовать какую-либо из этой функциональности на стороне администратора? Плюсы и минусы этого?

Это зависит от бизнес-контекста приложения. Если эти вопросы важны для бизнес-контекста, возможно, вы могли бы разделить роль администратора на две отдельные роли? Или внедрить правило двух человек?

Вы должны реализовывать функцию только в том случае, если она вам действительно нужна. Меньше функций означает меньше кода, и таким образом вы снижаете вероятность возникновения ошибок и проблем с безопасностью. Дайте администраторам только те возможности, которые им действительно нужны, исходя из принципа наименьших привилегий: если учетная запись администратора будет скомпрометирована, меньше привилегий означает меньший возможный ущерб.

Большинство Систем Управления Контентом (CMS, таких как WordPress, Joomla и др.) имеют несколько ролей с различными привилегиями, например: гость, пользователь, редактор, продавец, администратор, супер администратор и т.д. Наиболее привилегированные учетные записи могут изменять почти все, включая имена, контактную информацию и пароли. Возможность изменения имен, адресов и т.д. очень полезна в некоторых случаях, поэтому это, вероятно, функция, которая вам понадобится. С другой стороны, я не совсем уверен в необходимости изменения паролей пользователей. С технической точки зрения это создает возможность плохих практик (например, установить пароль, а затем отправить его по электронной почте или другим небезопасным каналам). Тем не менее, я не считаю это серьезной проблемой безопасности, ведь изменение пароля пользователя, вероятно, не самое худшее, что может сделать скомпрометированная учетная запись администратора. Во всех CMS, которые я видел, администратор на самом деле может устанавливать программное обеспечение по своему усмотрению (плагины и расширения), поэтому, говоря в общем, мне не стоит беспокоиться о возможности изменения паролей пользователей. Однако в вашем конкретном случае, если вам не нужна эта функция и вы можете избежать ее реализации, лучше ее избежать.

Должны ли администраторы иметь возможность изменять пароль пользователя:

Нет, администратор системы не должен иметь возможность выдавать себя за любого пользователя, так как это приведет к ложным аудитам и регистрации.

Должны ли администраторы иметь возможность отправлять пользователю электронное письмо для сброса пароля?

Если механизм сброса пароля реализован должным образом, административный пользователь не должен беспокоиться о выполнении таких задач. В этом случае пользователи могут сами запросить сброс пароля.

Должны ли администраторы иметь возможность изменять учетные данные пользователя (имя, фамилия, электронная почта)?

Определенно не электронная почта, так как это вызовет проблемы у конечного пользователя с входом (если электронная почта используется в качестве имени для входа) и механизмом сброса пароля.

Также я не вижу действительной причины для изменения имени и фамилии пользователя, кроме использования заглавных букв. Однако это также может быть сделано программным путем в процессе регистрации.