Управление системой
Этот раздел для администраторов: пользователи, роли, безопасность, резервное копирование и обслуживание.
Модель доступа (роли)
| Роль | Возможности |
|---|---|
| Пользователь | Работа с объектами в пределах назначенных прав |
| Модератор | Доп. действия: массовые операции, ограниченное администрирование разделов |
| Администратор | Полный доступ: пользователи, конфигурация, интеграции, аудит |
Практика. Минимизируйте права по принципу наименьших привилегий.
Пользователи
Создание
- Админ → Пользователи → Создать пользователя.
- Укажите имя, email, роль.
- Отправьте приглашение или задайте временный пароль.
Деактивация/удаление
- Деактивация сохраняет историю и блокирует вход.
- Удаление доступно при политике компании и после экспорта данных.
Группы и роли
- Объединяйте пользователей в группы (по отделам/проектам).
- Присваивайте группам роли для упрощения администрирования.
- Переопределяйте права на уровне разделов при необходимости.
Безопасность
- Политика сложности паролей (длина, символы, срок действия).
- 2FA (TOTP) — рекомендуется включить.
- SSO/OIDC — единая аутентификация через корпоративного IdP.
Аудит и журналы
- Журнал авторизаций: успешные/неуспешные входы.
- Журнал действий: создание/изменение/удаление объектов.
- Хранение журналов — согласно политике (например, 90–180 дней).
Резервное копирование (пример Docker)
Рекомендуется бэкапить БД и постоянные тома.
```bash
PostgreSQL
docker exec -t platform-db pg_dump -U platform -d platform > backup/pg_$(date +%F).sql
Файловое хранилище (если локальный том)
docker run --rm -v platform_files:/src -v "$(pwd)/backup:/dst" alpine \ sh -c 'cd /src && tar czf /dst/files_$(date +%F).tar.gz .'