Защищённый API для полного администрирования пользователей. CRUD операции, ролевая модель, JWT аутентификация и bcrypt хеширование — всё для безопасного управления доступом к мониторингу и веб-интерфейсам.
Почему нужен централизованный контроль доступа
Без единой системы непонятно, кто имеет доступ к мониторингу и базам данных. Каждый создаёт свои учётки.
Хранение паролей без хеширования — прямой путь к компрометации всей системы при утечке базы данных.
Все пользователи имеют одинаковые права. Невозможно разделить администраторов, менеджеров и наблюдателей.
Кто создал пользователя? Когда последний раз входил? Кто изменил роль? Без системы — ответов нет.
Уволился сотрудник — нужно вручную искать все его учётки во всех системах. Часто забывают.
Слабые пароли, дубликаты username, невалидные email — без валидации база засоряется мусором.
Полный цикл управления пользователями через единый API
Создание новых пользователей с полной валидацией и безопасным хешированием паролей.
Получение списка всех пользователей с полными данными, отсортированных по дате создания.
Изменение любых полей пользователя, включая безопасную смену пароля и роли.
Перманентное удаление пользователя из системы с подтверждением операции.
Три уровня доступа для разных типов пользователей
Полный доступ ко всем функциям системы. Может управлять пользователями, настройками и данными.
Расширенный доступ для менеджеров. Может просматривать данные и управлять контентом.
Базовый доступ только для просмотра. Может видеть дашборды и отчёты без редактирования.
Многоуровневая защита доступа к системе
Аутентификация через JSON Web Token. Каждый запрос проверяется на наличие и валидность токена.
Пароли хранятся в виде bcrypt хешей через PostgreSQL функции crypt() и gen_salt('bf').
Все операции управления пользователями требуют роли admin. HTTP 403 для неавторизованных.
Проверка username (мин. 3 символа, lowercase), пароля (мин. 6 символов), email и других полей.
Уникальность username гарантируется на уровне базы данных. Невозможно создать два одинаковых.
Все действия логируются: создание, изменение, удаление пользователей с временными метками.
8 полей для полноценного профиля
Единая точка входа для всех веб-интерфейсов
Контроль доступа к дашбордам мониторинга AI-агентов, статистике диалогов и аналитике.
Управление доступом к веб-интерфейсу редактирования векторных баз знаний AI.
Доступ к настройкам интеграций с Bitrix24, KommoCRM и другими CRM системами.
Управление настройками email-системы, шаблонами и follow-up кампаниями.
Доступ к GDPR-функциям: экспорт данных, удаление, аудит-отчёты для регулятора.
Управление системой самообучения AI: одобрение улучшений, настройки валидации.
Почему единая система управления пользователями
Один API для управления доступом ко всем веб-интерфейсам и системам мониторинга.
Создание, изменение, блокировка пользователя — всё через один API запрос.
JWT + bcrypt + проверка ролей — три уровня защиты от несанкционированного доступа.
Когда создан, когда входил, кто изменил — полная история по каждому пользователю.
REST API легко интегрируется с любым веб-интерфейсом или внешней системой.
Данные хранятся в надёжной PostgreSQL с индексами, constraints и UUID ключами.
Ключевые параметры системы