Benutzerverwaltung: Administrator soll andere Benutzer nicht sehen können


#1

Hallo,

ich verwende für die Einbindung von Piwik in ein selbst programmiertes Shopsystem die PHP Api.
Es werden mehrer Shops von unterschiedlichen Betreibern mit Piwik analysiert. Also mehrer Benutzer, mehrer Domains.

Das Problem war, das ab irgendeinem Update vor einiger Zeit nur noch die Server IP und nicht die IP des Users getrackt wurde. Nach einiger Recherche habe ich erfahren, das man dies dadurch beheben kann, das man dem jeweiligen User für diese Domain Admin Rechte vergibt. Das funktioniert nun, es wurden sofort nach der Änderung die korrekten IP Adressen getrackt.
Aber dieser Benutzer mit Admin Rechten kann nun alle anderen in Piwik angelegten Benutzer sehen.
Das ist nicht gewünscht.

Hat jemand eine Idee wie man das ändern kann?
Also der Benuzter soll Admin Rechte haben, damit die korrekte IP getrackt wird aber er soll nicht die anderen Benutzer sehen können.

Danke vorab für eventuelle Tipps

Grüße Darakoba


(Stefan Giehl) #2

Ich kann nicht ganz nachvollziehen, wie die Vergabe von Benutzer-Berechtigungen dazu führen kann/soll dass eine andere IP-Adresse geloggt wird.
Steht der Piwik-Server ggf hinter einem Proxy oder Load-Balancer oder dergleichen? Falls ja müsste evtl etwas an der Konfiguration geändert werden und nicht an den Benutzerberechtigungen.

Siehe How do I configure Piwik when the server is installed behind a proxy? - Analytics Platform - Matomo oder Does Piwik work in a load balanced environment? How do I setup Piwik for high scale tracking? - Analytics Platform - Matomo


#3

Es ist aber definitiv so. Es muss zu jeder Domain ein User mit Admin Rechten eingetragen sein, dann wird die IP-Adresse des Users geloggt, wenn kein User mit Admin Rechten zu der Domain eingetragen ist, dann wird die IP-Adresse des Servers geloggt. Habe lange recherchieren müssen, bis ich diesen wertvollen Tipp gefunden habe. Und bin nun umso froher, das er funktioniert.
Achso: Kein Proxy, kein Load-Balancer und nichts dergleichen wird verwendet.
Grüße Darakoba


(Stefan Giehl) #4

Das kingt für mich eher “unlogisch”, da die Benutzerverwaltung nichts mit dem Tracking zu tun haben sollte.
Könntest du das ganze mal etwas ausführlicher/näher beschreiben?

Hast du mit dem (initialen Super-User weitere Website angelegt? Und diese zusätzlichen Websites werden nur dann richtig getracked wenn du ihnen in der Rechteverwaltung mindestens einen Administrator zuweist? Betrifft dass fehlerhafte IP-Tracking alle Besucher dieser Website oder nur bestimmte?

Wenn sich das irgendwie reproduzieren lässt würde ich das eher als Fehler einstufen und versuchen den Fehler für künftige Versionen zu beheben.

Achja, das ganze sollte doch wenn auch funktionieren wenn du einen “Dummy-Admin” anlegst und diesen allen Websites zuweist. Dann hätten die anderen Accounts nicht “zu hohe” Berechtigungen, oder?


#5

So ganz sicher, ob das mit dem Admin User die korrekte umfassende Lösung ist, bin ich mir zwischenzeitlich auch nicht mehr.

Zuerst Deine Fragen:
Ja, es sind mehrere Webseiten und Benutzer angelegt. Alle werden mit der Server IP getracked. Wenn ich einer Domain einen Benutzer mit Administrator Rechten zuordne dann wird die IP des Users getracked. Das stimmt soweit. Es betrifft auch alle User, nicht nur einige.

Aber mittlerweile hat sich herausgestellt, das bei einer Bestellung, diese Bestellung wiederrum mit der Server IP getracked wird. Also der komplette Verlauf wird mit der IP des Users getracked, sobald er einen Artikel in den Warenkorb legt und diesen bestellt wird dieser Bestellung die IP des Servers zugeordnet. Das macht es nun nicht einfacher.

Ich habe zu diesem Thema einen Artikel in der Piwik FAQ gefunden: All visitors have the same IP address and Provider. How do I track individual IPs? - Analytics Platform - Matomo
Das mti dem setIP() würde ich gerne ausprobieren. Wo genau müsste ich das denn platzieren?

Oder hast Du eine Idee was ich noch versuchen könnte?

Danke vorab!

Grüße Darakoba


(Stefan Giehl) #6

setIP funktioniert nur beim Tracking über PHP.

Schick mir doch mal die URL deiner Seite, dann kann ich mal überprüfen ob der Tracking-Code korrekt eingebunden ist.

Ansonsten könntest du mal eine phpinfo() auf deinem Server ausgeben lassen und die Header des Webserver überprüfen ob die IP auch korrekt gesetzt wird.