Идеология системы тикетов.

Метод авторизации.

Как таковая, авторизация отсутствует.
Или наличествует в слегка непривычном виде.

Пользователь получает от системы тикетов файл-ключ с уникальной последовательностью символов в виде простого текстового файла, причём никто не запрещает такой файл-ключ изготовить самостоятельно (его формат оговорен). Этого ключа достаточно, чтобы оставлять в системе тикетов сообщения, и читать ответы Администратора сайта на них.

Возможно коллективное использование одного ключа группой юзеров.

Внутренняя идентификация пользователя.

Это хэш от содержимого файла-ключа, которое и так случайно.
Никакой информации хэш в себе не несёт.

То есть о пользователе мы ничего не знаем, он анонимен.
Никаких персональных данных пользователь не сообщает.

Возможности пользователя:

  1. Создание тикета, в виде простого текста.
    HTML теги не поддерживаются.

    Есть возможность вложить .jpg или .png изображение.
    Разрешены также .zip и .pdf файлы.

  2. Просмотр всех своих тикетов, и ответов Администратора на них.
    Листинг предоставляется в виде многостраничного списка.

  3. Удаление любого ранее созданного тикета.
    Вместе с ответом на него, если такой ответ есть.

Оповещение пользователя об ответе на его тикет отсутствует.
Ибо e-mail пользователя неизвестен.

Возможности Администратора:

  1. Оповещение о новом тикете, если оно возможно.

    Если в конфигурационном файле Наны задан e-mail для фидбэка, оповещение о тикете направляется Администратору. Если Администратор решил не задействовать свой e-mail для формы обратной связи, то и системе тикетов остаётся лишь молчать.

    Правда, этот момент можно пролечить.
    Как, будет сказано в документе про настройки Тикетовой Наны.

  2. Просмотр списка новых тикетов.

  3. Ответ на тикет HTML кодом.
    Возможен и простой текст, не структурированный.

  4. Редактирование ответа на тикет.

  5. Удаление тикета.

  6. Забанивание пользователя.
    Есть и обратная процедура, амнистирования.

  7. Просмотр истории пользователя.
    Все его тикеты и ответы на них.

  8. Список всех пользователей, с их историей сообщений.
    Со всеми перечисленными выше действиями.

Адреса для пользователя и Администратора.

Они полностью совпадают, так что без авторизации в админке Nano-CMS юзер будет рядовым пользователем, с доступом к интерфейсу пользователя, а после авторизации он станет Администратором, и интерфейс в том же самом URL-е поменяется.

Сам URL всех документов службы тикетов один и тот же.
И вот почему:

Типичные ошибки систем тикетов, которых тут нет.

Обычно тикетам присваиваются уникальные URL-ы, чтобы пользователя можно было известить по электронной почте об ответе на его запрос, и сразу же адресовать прямиком к собственно тикету. Это удобно и юзерфрендли, но имеет потенциальную дыру в приватности. А то и в безопасности.

В том случае, когда система тикетов уповает только на уникальность адресов самих тикетов, любая ссылка со страницы такого тикета доносит до сайта, открываемого по ссылке, URL самого тикета. Он виден в статистике, и этот документ можно посетить. А там абсолютно невозбранно почитать переписку пользователя с саппортом, и даже написать что-нибудь от имени того пользователя.

Конечно, это дичайшая дичь, которая не должна встречаться в природе. Но саппорту всевозможных хостеров очень не хочется напрягать своих пользователей "излишней" авторизацией, удобство важнее. Поэтому автор этого сайта постоянно видит в ссылающихся на него документах такие неправильные тикетовые системы, в которые можно входить без всякой авторизации, лишь зная URL-ы самих тикетов.

Тут стоит сказать, что эти URL-ы автоматом уходят производителю браузера, распространителям всевозможных плагинов, навешанных на сам браузер, а также во все метрики, встроенные в сайт с тикетами. Если не принять специальных мер, всё это даже может быть проиндексировано поисковиками, что не раз и случалось, и иногда приводило к большим скандалам.

Чтобы не было так, Тикетовая Нана принципиально никак не изменяет свой URL при любых действиях Администратора и пользователя, не создаёт "удобных" адресов для тикетов, и работает исключительно с авторизованным пользователем. Во имя чего, Вы теперь знаете.