Администрирование сервера
Функции администрирования сервера в ChurchApps доступны только пользователям с разрешением Server.Admin. Эти инструменты используются для операций платформы, поддержки и устранения неполадок во всех церквях в системе.
Функции, описанные на этой странице, требуют разрешения Server.Admin и недоступны обычным администраторам церкви. Они предназначены только для операторов платформы и сотрудников поддержки.
Доступ к Server Admin
Пользователи с разрешением Server.Admin могут получить доступ к панели администратора сервера из B1 Admin:
- Войдите на admin.b1.church
- Нажмите вкладку Admin в основной навигации
- Панель Server Admin включает вкладки для управления церквями, пользователями и системными операциями
Имперсонация пользователя
Функция имперсонации позволяет администраторам сервера войти как другой пользователь для целей поддержки и устранения неполадок. Это полезно при расследовании проблем, о которых сообщают пользователи, или помощи церквям в настройке их систем.
Как выполнить имперсонацию пользователя
- Перейдите на вкладку Impersonate в панели Server Admin
- Введите имя пользователя или адрес электронной почты в поле поиска
- Нажмите Search или нажмите Enter
- Из результатов поиска нажмите на пользователя, которого хотите имперсонировать
- Подтвердите имперсонацию в появившемся диалоговом окне
- Вы войдёте как этот пользователь и будете перенаправлены в его учётную запись
Важные примечания
- Имперсонация создаёт новый сеанс с разрешениями целевого пользователя и доступом к церкви
- Ваш исходный сеанс администратора завершается, когда вы имперсонируете другого пользователя
- Все действия, выполненные во время имперсонации, регистрируются в журнале аудита
- Чтобы вернуться к вашей учётной записи администратора, выйдите и войдите снова со своими учётными данными
- Используйте имперсонацию только при необходимости для целей поддержки и всегда информируйте пользователей при доступе к их учётным записям для поддержки
Конечная точка API
Функция имперсонации поддерживается конечной точкой /users/:userId/impersonate в Membership API. См. Конечные точки Membership для технических деталей.
Соображения безопасности
- Имперсонация требует разрешения Server.Admin - это разрешение должно предоставляться экономно и только доверенным операторам платформы
- Все события имперсонации регистрируются с ID администратора и ID целевого пользователя
- Церкви не уведомляются, когда происходит имперсонация, поэтому установите чёткие политики того, когда и как эта функция должна использоваться
- Рассмотрите возможность документирования событий имперсонации в вашей системе поддержки для подотчётности
Связанные страницы
- Аутентификация и разрешения — Модель разрешений и JWT-аутентификация
- Конечные точки Membership — API управления пользователями и церквями
- Журнал аудита — Просмотр журналов активности для церкви