الفصل 16: إدارة المستخدمين والصلاحيات¶
الجمهور المستهدف: مهندسو DevOps، مديرو النظام
لوحة الإدارة (/admin)¶
لوحة الإدارة مرئية فقط للمستخدمين الذين يحملون علامة is_sudo. توفر إدارة المستخدمين، وتكوين النظام، وتسجيل التدقيق.
إدارة المستخدمين (/admin/users)¶
إنشاء المستخدمين¶
طريقتان:
| الطريقة | متى تُستخدم |
|---|---|
| حساب محلي | للمستخدمين الذين سيسجلون الدخول بالبريد الإلكتروني وكلمة المرور. تقوم بتعيين كلمة المرور الأولية. |
| إنشاء مسبق عبر OAuth | للمستخدمين الذين سيسجلون الدخول عبر Google OAuth. يتيح إنشاء السجل مسبقًا تعيين الصلاحيات قبل أول تسجيل دخول لهم. |
الحقول: البريد الإلكتروني (مطلوب)، الاسم المعروض، الدور، طريقة المصادقة، كلمة المرور (للحسابات المحلية فقط).
الأدوار والصلاحيات¶
الصلاحيات العامة تتحكم في ما يمكن للمستخدم فعله على مستوى النظام بأكمله:
- مستخدم عادي: وصول إلى الميزات الرئيسية
- مستخدم مقيّد: شريط جانبي محدود (بدون أقسام الإعدادات أو الإدارة أو QPS)
- مدير (is_sudo): وصول كامل بما في ذلك لوحة الإدارة
صلاحيات لكل مقعد تتحكم في حسابات المشترين التي يمكن للمستخدم رؤيتها:
- منح الوصول إلى قيم buyer_account_id محددة
- يمكن أن تتفاوت مستويات الوصول لكل مقعد
- المستخدم الذي لا يملك صلاحيات مقعد لا يرى أي بيانات
إدارة الصلاحيات¶
- انتقل إلى
/admin/users - اختر مستخدمًا
- ضمن "صلاحيات المقعد": امنح أو ألغِ الوصول إلى مقاعد المشترين
- ضمن "الصلاحيات العامة": امنح أو ألغِ الوصول على مستوى النظام
- تسري التغييرات عند تحميل الصفحة التالي للمستخدم
تعطيل المستخدمين¶
يحافظ تعطيل المستخدم على سجله (لأغراض مسار التدقيق) لكنه يمنع تسجيل الدخول. لا يحذف بياناته أو صلاحياته؛ ويمكن إعادة تفعيله.
حسابات الخدمة (/settings/accounts)¶
تمثل حسابات الخدمة بيانات اعتماد GCP التي تُمكّن Cat-Scan من التواصل مع واجهات Google البرمجية.
رفع بيانات الاعتماد¶
- انتقل إلى
/settings/accounts> تبويب اتصال API - ارفع ملف مفتاح JSON لحساب خدمة GCP
- يتحقق Cat-Scan من بيانات الاعتماد ويعرض حالة الاتصال
ملاحظة أمنية: أضف ملف مفتاح JSON لحساب الخدمة في نهاية الإعداد فقط لتقليل مخاطر التعرض.
ما تُتيحه حسابات الخدمة¶
- اكتشاف المقاعد: العثور على حسابات المشترين المرتبطة ببيانات الاعتماد
- مزامنة الاستهداف المسبق: سحب حالة التكوين الحالية من Google
- مزامنة نقاط نهاية RTB: اكتشاف نقاط نهاية المزايد
- جمع الإبداعات: جمع البيانات الوصفية للإبداعات
سجل التدقيق (/admin/audit-log)¶
يتم تسجيل كل إجراء مهم:
| الإجراء | ما يُفعّله |
|---|---|
login |
مصادقة ناجحة |
login_failed |
محاولة مصادقة فاشلة |
login_blocked |
رُفض تسجيل الدخول (مستخدم معطّل، إلخ.) |
create_user |
إنشاء مستخدم جديد |
update_user |
تعديل ملف المستخدم |
deactivate_user |
تعطيل المستخدم |
reset_password |
إعادة تعيين كلمة المرور |
change_password |
تغيير كلمة المرور |
grant_permission |
منح صلاحية |
revoke_permission |
إلغاء صلاحية |
update_setting |
تغيير إعداد النظام |
create_initial_admin |
إنشاء أول مدير أثناء الإعداد |
الفلاتر: حسب المستخدم، نوع الإجراء، نوع المورد، النافذة الزمنية (بالأيام)، مع ترقيم الصفحات.
تكوين النظام (/admin/configuration)¶
إعدادات عامة بنمط مفتاح-قيمة تتحكم في سلوك النظام. قابلة للتعديل من قبل المديرين. تُسجّل التغييرات في سجل التدقيق.
مواضيع ذات صلة¶
- تسجيل الدخول: تجربة المصادقة من منظور المستخدم
- نظرة عامة على البنية: تفاصيل سلسلة ثقة المصادقة