Piwik 1.7.1
IFRAME Widgets -> Metriken ändern
needs “view”-permission of user “anonymous” for website-id x ???
Ich habe ein Custom-Cockpit erstellt mit Hilfe “IFRAME Widgets auth_token”.
Dabei haben wir das “Problem”:
dass man als nicht eingeloggter User,
die Metriken im Widget versuchen darf zu ändern,
aber beim darauf folgenden “AJAX Request”?..
das Widget kurz die Ladeanimation zeigt und sich sogleich in eine weisse Fläche verwandelt,
und keine Graphen mehr erscheinen.
Ist man hingegen eingeloggt in Piwik,
dann funktioniert dieses hinzufügen/entfernen von Metriken.
Versuch:
config.ini.php
[General]
enable_framet_settings=1
enable_framet_pages=1
bringt hierbei keine Lösung…
Piwik-Logging am Apache ergab folgendes:
x.x.x.x - - [19/Apr/2012:09:20:14 +0200] "GET /piwik/index.php?module=Widgetize&action=iframe&idSite=3&period=day&date=2012-04-18&disableLink=1&show_footer=1&language=de&moduleToWidgetize=VisitsSummary&actionToWidgetize=getEvolutionGraph&columns[]=nb_visits,nb_pageviews,avg_time_on_site&token_auth=xxx HTTP/1.1" 200 11794 "http://A/tools/Piwik_API/test_iframe.html?&widget=VisitsSummary" "user-agent"
x.x.x.x - - [19/Apr/2012:09:20:18 +0200] "GET /piwik/index.php?module=Proxy&action=getCss&cb=0c0bf5afffe7ca2c9a79296ab671e5c6 HTTP/1.1" 200 13905 "http://A/piwik/index.php?module=Widgetize&action=iframe&idSite=3&period=day&date=2012-04-18&disableLink=1&show_footer=1&language=de&moduleToWidgetize=VisitsSummary&actionToWidgetize=getEvolutionGraph&columns[]=nb_visits,nb_pageviews,avg_time_on_site&token_auth=xxx" "user-agent"
x.x.x.x - - [19/Apr/2012:09:20:18 +0200] "GET /piwik/index.php?module=Proxy&action=getJs&cb=0c0bf5afffe7ca2c9a79296ab671e5c6 HTTP/1.1" 200 163896 "http://A/piwik/index.php?module=Widgetize&action=iframe&idSite=3&period=day&date=2012-04-18&disableLink=1&show_footer=1&language=de&moduleToWidgetize=VisitsSummary&actionToWidgetize=getEvolutionGraph&columns[]=nb_visits,nb_pageviews,avg_time_on_site&token_auth=xxx" "user-agent"
im Widget hinzügen einer Metric:
x.x.x.x - - [19/Apr/2012:09:20:42 +0200] "GET /piwik/index.php?viewDataTable=graphEvolution&module=VisitsSummary&action=getEvolutionGraph&date=2012-03-20%2C2012-04-18&columns=nb_visits%2Cnb_uniq_visitors%2Cavg_time_on_site%2Cnb_pageviews&filter_column=label&filter_column_recursive=label&idGoal=-1&filter_sort_order=desc&filter_offset=0&idSite=3&period=day&disableLink=1&show_footer=1&language=de&moduleToWidgetize=VisitsSummary&actionToWidgetize=getEvolutionGraph&token_auth=xxx&controllerActionCalledWhenRequestSubTable=&rows=&filter_sort_column=nb_visits&disable_generic_filters=0 HTTP/1.1" 200 3599 "http://A/piwik/index.php?module=Widgetize&action=iframe&idSite=3&period=day&date=2012-04-18&disableLink=1&show_footer=1&language=de&moduleToWidgetize=VisitsSummary&actionToWidgetize=getEvolutionGraph&columns[]=nb_visits,nb_pageviews,avg_time_on_site&token_auth=xxx" "user-agent"
x.x.x.x - - [19/Apr/2012:09:20:44 +0200] "GET /piwik/themes/default/images/logo.png HTTP/1.1" 200 11152 "http://A/piwik/index.php?module=Widgetize&action=iframe&idSite=3&period=day&date=2012-04-18&disableLink=1&show_footer=1&language=de&moduleToWidgetize=VisitsSummary&actionToWidgetize=getEvolutionGraph&columns[]=nb_visits,nb_pageviews,avg_time_on_site&token_auth=xxx" "user-agent"
wenn man nun
..../piwik/index.php?viewDataTable=graphEvolution&module=VisitsSummary&action=getEvolutionGraph&date=2012-03-20%2C2012-04-18&columns=nb_visits%2Cnb_uniq_visitors%2Cavg_time_on_site%2Cnb_pageviews&filter_column=label&filter_column_recursive=label&idGoal=-1&filter_sort_order=desc&filter_offset=0&idSite=3&period=day&disableLink=1&show_footer=1&language=de&moduleToWidgetize=VisitsSummary&actionToWidgetize=getEvolutionGraph&token_auth=xxx&controllerActionCalledWhenRequestSubTable=&rows=&filter_sort_column=nb_visits&disable_generic_filters=0
manuell im Browser aufruft, erhält man Meldung:
view Rechte für Webseiten-ID x sind von nöten
Ich habe extra einen Benutzer angelegt und für die entsprechende Seite VIEW Rechte gegeben, und dessen auth_token verwendet…
dennoch bekomme ich Meldung “view Rechte für Webseiten-ID x sei von nöten”
Dann habe ich testweise dem User “anoymous” das VIEW Recht für diese Website-ID gegeben und
voila es geht auf einmal…
OFFENBAR wird der mitgelieferte auth_token nicht verwendet, es wird von
/piwik/index.php?viewDataTable=
immer der User anonymous benutzt?!
Dem anonymous VIEW Rechte zu geben, beudetet, dass jeder darauf zugreifen kann.
Ist bei uns zwar per Apache nach aussen FORBIDDEN,
aber es wäre mir dennoch wohler, wenn
/piwik/index.php?viewDataTable=
den auth_token anwendet.
Ausserdem ist die Sache ohne eine Recherche, wie diese hier, recht ärgerlich, frustrierend,
zumindest für jemanden, der sich nicht derart intensive auseinandersetzt(en kann).
Betrachtungsweisen:
-
its a feature not a bug… aber dann sollte man die Möglichkeit haben, das Icon “Metriken-Icon” auszublenden, so wie man es mit dem Footer tun kann…
-
its a bug not a feature, dann Fehler eben beheben