Користувачі
Керування користувачами охоплює вхід, реєстрацію, запрошення та контроль прав доступу в межах облікового запису.
Вхід
- Вхід за e-mail адресою або логіном з паролем
- Опціональна двоетапна верифікація (2FA) - після введення пароля потрібен одноразовий SMS-код, надісланий на верифікований номер телефону
- Система відстежує дату останнього входу та кількість невдалих спроб
Реєстрація та запрошення
- Нових користувачів можна запрошувати e-mailом - запрошення містить активаційне посилання, дійсне 7 днів
- Запрошення визначає роль користувача (власник, адмін, користувач, гість)
- Якщо запрошений користувач не має облікового запису - він має зареєструватися
- Якщо має обліковий запис як гість - його роль буде підвищено
- Один користувач може належати до багатьох облікових записів
Верифікація
- E-mail - підтвердження адреси через активаційне посилання (токен дійсний 24 години)
- Телефон - верифікація номера SMS-кодом (код дійсний 10 хвилин)
- Верифікований телефон потрібен для ввімкнення 2FA
Права доступу
Кожен користувач має призначену роль, яка визначає набір прав доступу (див. статтю Ролі). Права доступу контролюють доступ до модулів, функцій та операцій у системі.
Адміністратор може керувати користувачами - змінювати їхні ролі, деактивувати облікові записи, скидати паролі.
Гості
Гості - це користувачі з обмеженим доступом. Обліковий запис гостя підлягає модерації - адміністратор має затвердити або відхилити доступ гостя. Статуси модерації: очікує, затверджено, відхилено.
Видалення облікового запису
Користувач може видалити свій обліковий запис - дані анонімізуються (soft delete), але історія активності зберігається.