⟵ сюдатуда ⟶
  • Quick start
  • Установка MIT
  • Установка PRO
  • Обновления
  • Оптимизация
  • Обновление v4-v5
  • Бэкапы
  • Консольная утилита bin/totum
  • Основы для пользователей
  • Интерфейс и компоновка
  • Таблицы и их параметры
  • Префильтр
  • Поля и их параметры
  • Синтаксис
  • Код, действия, форматирование
  • Реляционные взаимосвязи
  • Порядок расчета и единицы пересчета
  • Автозаполнение расчетных и временных
  • Дублирование строк и циклов
  • Сравнения
  • Функции
  • Отладка
  • Печать и CSV
  • API
  • Роли и пользователи
  • Таблицы ролей и пользователей
  • Роль Создатель
  • Ролевой доступ к таблицам
  • Настройки ролей в полях
  • Приоритет пересекающихся доступов
  • Видимость полей только для создателя
  • Доступы к циклам
  • Тип доступа к циклам
  • Таблицы с одним циклом
  • Блокировки по ролям и пользователям в кодах
  • Обязательные пользователи системы
  • Восстановление паролей на почту и блокировка подбора паролей
  • Включен/выключен для пользователей
  • Доступ на управление пользователями
  • SUDO-пользователи
  • Избранные таблицы
  • Дашборды на главной
  • Таблица редиректа
  • Нотификации
  • Действия по расписанию
  • Системные таблицы
  • [PRO] Деревья
  • [PRO] Анонимные таблицы
  • [PRO] Внешние формы
  • [PRO] Экспорт и импорт таблиц
  • [PRO] MeiliSearch
  • [PRO] Базы данных
  • [PRO] Настройка CSS
  • [PRO] Custom docs
  • [PRO] LDAP AD
  • [PRO] Версии файлов
  • [PRO] List-unsubscribe
  • [PRO] Динамические поля
  • [PRO] Only Office
  • [PRO] Auth Tokens
  • [PRO] 2FA
  • [PRO] Superlang
  • [PRO] Profiler
  • [PRO] Подключение функций
  • [SRV] Установка и подключение
  • [SRV] Экспорт, pdf, загрузка и предпросмотр
  • [SRV] XLSX/DOCX генераторы
  • Роли и пользователи

    Таблицы ролей и пользователей

    Расположены Системные таблицыДоступыПользователи, Роли:

    Пользователи и роли

    • Роли — указываются в таблицах и полях и определяют уровень доступа. Таблица Роли

    • Пользователи — имеют логины и пароли для авторизации. Пользователю назначаются роли, которые определяют его уровень доступа. Таблица Пользователи

    Роль Создатель

    Имеет id=1. Все создаваемые таблицы автоматически добавляются в нее на изменение. Видит скрытые поля и слой настройки системы.

    Ролевой доступ к таблицам

    Ролевой доступ к таблице редактируется в настройках таблицы:

    Роли в таблице

    Настройки ролей в полях

    Приоритет пересекающихся доступов

    Если пользователю назначены несколько ролей, которые по разному определяют доступы к одним и тем же таблицам, то изменение и показ будет приоритетнее чем чтение и скрытие.

    Видимость полей только для создателя

    Видно только создателю

    Кликните здесь, чтобы быстро отключить слой настройки системы и поля видимые только Создателю:

    Переключится

    Доступы к циклам

    Тип доступа к циклам

    Таблица циклов при создании имеет обязательное техническое поле Доступ пользователю (creator_id). По умолчанию туда записывается пользователь создавший цикл.

    На основе этого поля определяется создатель (владелец) цикла. Оно может быть изменено вручную или кодами, а также в нем может быть выбрано несколько владельцев.

    Дальше доступ к циклам будет осуществляться в соответствии с настройкой таблицы тип доступа к циклам.

    В случае, когда необходимо создать иерархическую структуру доступа, используются поля Начальник (boss_id) и Доступ к циклам пользователей (add_users).

    Начальник получает доступ создателя цикла к своим подчиненным. Аналогично пользователь получает доступ как создатель цикла к циклам пользователей выбранных в add_users.

    Таблицы с одним циклом

    Редко используемый специальный режим работы, который позволяет пользователю создавать в таблице циклов только одну запись.

    Если ее нет, то при первом открытии таблицы с одним циклом эта запись будет создана автоматически.

    Чтобы не было доступа к циклам других пользователей обязательно надо установить Тип доступа к циклам в положение Никто не видит, кроме создателя.

    Блокировки по ролям и пользователям в кодах

    В кодах действий, форматирования или селектах можно осуществлять обработку текущей роли пользователя и id пользователя:

    • $#nr — список id ролей пользователя.

    • $#nuid пользователя в таблице Пользователи.

    f1=: setFormat(condition: $#nr = 3; block: true)
    

    Обязательные пользователи системы

    • admin — пользователь по умолчанию имеющий роль создатель.

    • cron — технический пользователь от которого выполняются задания по расписанию.

    • service — технический пользователь от которого выполняется восстановление и смена паролей пользователей.

    • anonym — пользователь, от которого выполняется доступ к анонимным таблицам.

    Восстановление паролей на почту и блокировка подбора паролей

    Несколько настроек связанных с пользователями вынесены в таблицу Системные таблицыОсновныеНастройки и кронНастройки:

    • Время блокировки — время за которое необходимо ошибочно ввести логин-пароль для блокировки этого логина на это-же время.

    • Количество попыток — количество ошибочных попыток за период время блокировки.

    Если нужно экстренно разблокировать заблокированного пользователя — это можно сделать из консоли сервера командой bin/totum schema-user-unblock username -s=schema_name (замените schema_name на ваше имя схемы, по умолчанию totum).

    API-пользователи, которые подключаются к системе с большой частотой засоряют таблицу логов авторизаций, что замедляет последующие авторизации так-как увеличивает время проверки. Для таких пользователей предусмотрено отключение механизма записи авторизации в БД и блокировки при неправильном вводе пароля. Поле ttm__off_auth_log таблицы пользователей.

    • Восстановление пароля на почту — если true, то пользователи смогут запросить восстановление пароля на почту.

    Восстановление пароля будет возможно, только если у пользователя задан email. Восстановление пароля на почту отправляет от noreply@host. Также необходимо наличие настроек SMTP, описанных в emailSend.

    Включен/выключен для пользователей

    Отключение пользователя блокирует его авторизацию в системе и закрывает все существующие сессии при следующем изменении в открытой таблице или ее обновлении.

    Доступ на управление пользователями

    Пользователь, которому назначен этот параметр в таблице Пользователей получает доступ к таблицам связанным с управлением пользователями, а также может изменять доступы пользователей не относящихся к техническим и Создателям.

    Пользователь с этим доступом не может назначить другому пользователю или себе роль Создатель.

    Также он не может назначить sudo-пользователя себе или другому пользователю.

    Доступы пользователей

    SUDO-пользователи

    Позволяет переключаться между пользователями, за исключением пользователей с ролью создатель, а также выполнять от них действия в системе.

    Действие выполненное в sudo-режиме неотличимо в логах от действия выполненного самим пользователем.

    Избранные таблицы

    Пользователи могут назначать себе избранные таблицы, которые будут отображены в дереве при переходе на главную страницу по клику на иконку схемы. Также избранные таблицы могут выбраны для роли — тогда они будут назначены пользователю автоматически при создании его с этой ролью.

    Избранные таблицы конкретного пользователя назначаются и изменяются в таблице Системные таблицыДоступыПользователи.

    Дашборды на главной

    В таблице Системные таблицыДоступыРоли возможно назначить для роли временную таблицу, которая будет показана на главной странице.

    Может быть выбрано несколько таблиц — тогда они в порядке своего sort будут отображены на вкладках.

    Таблица редиректа

    В таблице ролей в поле redirect_table_in_roles можно выбрать таблицу, на которую будет осуществлен автоматический переход при логине в систему.

    Если у пользователя несколько ролей с разными таблицами редиректа — будет выбрана приоритетная по sort таблицы.

    Нельзя выбрать таблицы внутри цикла!