1. Введение
Обновлено: 07 Декабрь 2025
Версия: 2.2
1.1. Роли администратора
В системе АСК Легарус существует два типа администраторов, каждый из которых имеет свой уровень доступа и функционал:
Системный администратор
Системный администратор имеет полный доступ к системной админке Django (доступ по адресу /admin/). Для получения доступа к системной админке пользователь должен иметь права суперпользователя (is_superuser=True).
Функции системного администратора:
- Управление справочниками системы
- Настройка системных параметров
- Конфигурация модулей и их параметров
- Настройка интеграций (Telegram, Mattermost, LDAP, 1С, Битрикс)
- Управление шаблонами уведомлений (электронная почта, мессенджеры, буфер обмена)
- Мониторинг очередей задач (Celery)
- Управление лицензиями
- Настройка периодических заданий
- Просмотр и управление всеми данными системы
Доступ к системной админке:
- Откройте браузер и перейдите по адресу:
https://ваш-домен.ru/admin/ - Введите логин и пароль суперпользователя
- После успешного входа вы увидите панель управления системной админкой
Важно: Системная админка предназначена для технических специалистов и требует понимания структуры данных системы. Не рекомендуется предоставлять доступ к системной админке пользователям без технических знаний.
Пользовательский администратор
Пользовательский администратор имеет доступ к пользовательскому интерфейсу управления через веб-интерфейс системы. Доступ предоставляется через назначение соответствующих групп и прав доступа.
Функции пользовательского администратора:
- Управление пользователями и их правами (через интерфейс системы)
- Просмотр и редактирование настроек модулей (в рамках своих прав)
- Управление уведомлениями (настройка шаблонов через интерфейс)
- Работа с интеграциями через пользовательский интерфейс
- Управление справочниками в рамках своих модулей
Доступ к пользовательскому интерфейсу:
- Откройте браузер и перейдите по адресу:
https://ваш-домен.ru/ - Войдите в систему используя свой логин и пароль
- В меню системы выберите раздел "Настройки" (иконка шестеренки)
- В зависимости от ваших прав доступа будут доступны различные разделы настроек
1.2. Отличие системной и пользовательской админки
Системная админка (Django Admin)
Характеристики:
- Доступ: По адресу
/admin/ - Требования: Права суперпользователя (is_superuser=True)
- Интерфейс: Стандартный интерфейс Django Admin
- Функционал: Полный доступ ко всем моделям данных
- Использование: Первоначальная настройка системы, техническое обслуживание, настройка справочников
- Аудитория: Технические специалисты, системные администраторы
Что можно делать в системной админке:
- Просматривать и редактировать все записи во всех модулях
- Управлять пользователями и их правами напрямую
- Настраивать системные параметры
- Управлять справочниками всех модулей
- Настраивать интеграции
- Просматривать логи изменений (audit log)
- Управлять периодическими задачами
Примеры использования:
- Первоначальная настройка системы после установки
- Настройка справочников (статусы заявок, типы проектов и т.д.)
- Настройка интеграций (LDAP, Telegram, Mattermost)
- Управление шаблонами уведомлений
- Техническое обслуживание и отладка
Пользовательская админка
Характеристики:
- Доступ: Через основной интерфейс системы
- Требования: Соответствующие права доступа через группы
- Интерфейс: Пользовательский интерфейс системы
- Функционал: Ограниченный доступ согласно правам пользователя
- Использование: Ежедневная работа, управление пользователями, настройка модулей
- Аудитория: Администраторы отделов, менеджеры, руководители
Что можно делать в пользовательской админке:
- Управлять пользователями (создание, редактирование, назначение прав)
- Настраивать параметры модулей (в рамках своих прав)
- Управлять справочниками в рамках своих модулей
- Настраивать уведомления
- Просматривать статистику и отчеты
Примеры использования:
- Создание новых пользователей
- Назначение прав доступа сотрудникам
- Настройка параметров модулей (например, настройки сервис-деска)
- Управление справочниками (например, типы заявок, категории)
- Ежедневное администрирование системы
Сравнительная таблица
| Функция | Системная админка | Пользовательская админка |
|---|---|---|
| Доступ | /admin/ |
Основной интерфейс системы |
| Требования | Суперпользователь | Права доступа через группы |
| Управление пользователями | Полное | Ограниченное (в рамках прав) |
| Настройка модулей | Все модули | В рамках прав доступа |
| Справочники | Все справочники | В рамках модулей |
| Интеграции | Полная настройка | Ограниченная настройка |
| Системные настройки | Полный доступ | Нет доступа |
| Техническое обслуживание | Да | Нет |
1.3. Когда использовать какую админку
Используйте системную админку для:
- Первоначальной настройки системы
- Управления системными настройками
- Настройки справочников всех модулей
- Технического обслуживания
- Отладки проблем
Используйте пользовательскую админку для:
- Ежедневного управления пользователями
- Настройки параметров модулей в рамках работы
- Управления справочниками в рамках своих модулей
- Настройки уведомлений
- Просмотра статистики и отчетов
- Управления лицензиями
- Настройки интеграций (LDAP, Telegram, Mattermost, 1С, Битрикс)
1.4. Безопасность
Важные рекомендации по безопасности:
- Ограничьте доступ к системной админке:
- Предоставляйте права суперпользователя только техническим специалистам
- Используйте сложные пароли для суперпользователей
- Регулярно проверяйте список пользователей с правами суперпользователя
- Используйте пользовательскую админку для ежедневной работы:
- Назначайте права доступа через группы
- Используйте принцип минимальных привилегий
- Регулярно проверяйте права доступа пользователей
- Мониторинг:
- Регулярно проверяйте логи изменений (audit log)
- Настройте уведомления о критических изменениях
- Отслеживайте действия суперпользователей
- Резервное копирование:
- Регулярно создавайте резервные копии базы данных
- Храните резервные копии на отдельном сервере
- Тестируйте восстановление из резервных копий