Администрирование платформы
Домен: Администрирование платформы
Домен охватывает то, что доступно администратору всей установки (site-admin) — поверх отдельных организаций. Это две части: управление платформой (/api/site-admin) — все организации, назначение им администраторов, статистика и список всех пользователей; и глобальный справочник (/api/admin) — эталонные блоки, роли и связи, общие для всей установки, по которым строятся коллекции по умолчанию.
Вход администратора платформы — двухшаговый: пароль, затем одноразовый код (TOTP); дальше работает отдельная защищённая сессия. Это самый привилегированный уровень доступа.
Важно для агентов: весь этот домен закрыт для API-токенов — ни одна операция (даже чтение справочника) под Authorization: Bearer … недоступна, вызов возвращает 403. Это сознательная граница: платформенное администрирование делается только из браузера под сессией с TOTP. Источник истины по правам — матрица RP, границы доступа агента — Конвенции. Ниже — методы API и экраны домена.
Методы API
| Метод | Эндпоинт | Статус |
|---|---|---|
| Справочные блоки | GET /api/admin/blocks | done |
| Создать справочный блок | POST /api/admin/blocks | код |
| Удалить справочный блок | DELETE /api/admin/blocks/:id | код |
| Изменить справочный блок | PUT /api/admin/blocks/:id | код |
| Справочные связи | GET /api/admin/edges | done |
| Справочные роли | GET /api/admin/roles | done |
| Создать справочную роль | POST /api/admin/roles | код |
| Удалить справочную роль | DELETE /api/admin/roles/:id | код |
| Изменить справочную роль | PUT /api/admin/roles/:id | код |
| Проверить сессию site-admin | GET /api/site-admin/check | done |
| Вход site-admin (пароль) | POST /api/site-admin/login | код |
| Выход site-admin | POST /api/site-admin/logout | done |
| Все организации | GET /api/site-admin/organizations | done |
| Создать организацию | POST /api/site-admin/organizations | done |
| Удалить организацию | DELETE /api/site-admin/organizations/:id | done |
| Изменить организацию | PUT /api/site-admin/organizations/:id | done |
| Назначить администратора организации | POST /api/site-admin/organizations/:id/set-admin | done |
| Статистика платформы | GET /api/site-admin/stats | done |
| Все пользователи | GET /api/site-admin/users | done |
| Подтвердить TOTP | POST /api/site-admin/verify-totp | код |
Экраны
| Экран | Элементов |
|---|---|
| Admin Panel | 15 |
| Admin Panel → Редактор коллекции → Слои | 1 |