Пользователи и роли
можно. поддерживает командную работу с тремя ролями доступа. Каждый пользователь имеет свою учётную запись; приглашения отправляются через веб-панель.
Роли
| Роль | Права |
|---|---|
| ADMIN | Полный доступ: управление пользователями, проектами, окружениями, API-ключами. Создание и изменение флагов, сегментов, правил активации. |
| DEVELOPER | Управление флагами, сегментами, правилами активации, тегами. Просмотр аудит-лога. Не может управлять пользователями и API-ключами. |
| VIEWER | Только чтение: просмотр флагов, сегментов, аудит-лога. Не может вносить изменения. |
Иерархия ролей: ADMIN включает права DEVELOPER, DEVELOPER включает права VIEWER.
Приглашение пользователя
Первый администратор создаётся при первом запуске через мастер настройки (onboarding wizard). Последующие пользователи приглашаются через веб-панель:
- Перейдите в раздел Пользователи (только ADMIN)
- Нажмите «Пригласить»
- Укажите email и роль
- Пользователь получит письмо со ссылкой для активации, задаст имя и пароль
Восстановление пароля
- Пользователь нажимает «Забыли пароль» на странице логина
- Сервер отправляет email со ссылкой сброса
- По ссылке пользователь задаёт новый пароль
Управление пользователями (ADMIN)
Администратор может просматривать список пользователей, изменять роли и удалять учётные записи через раздел Пользователи в веб-панели.
Профиль пользователя
Каждый пользователь имеет профиль со следующими данными:
| Поле | Описание |
|---|---|
email | Email (логин) |
name | Отображаемое имя |
role | Роль: ADMIN, DEVELOPER, VIEWER |
status | ACTIVE, INACTIVE |
locale | Язык интерфейса: ru или en |
avatar | Аватар (изображение) |
Аудит действий
Все действия пользователей попадают в аудит-лог: создание и изменение флагов, приглашения, управление API-ключами, изменения настроек. Аудит-лог доступен всем трём ролям.
Что дальше?
- Аудит — отслеживание изменений
- Безопасность — JWT, refresh-токены, rate limiting
- Конфигурация — SMTP для писем