GET /api/site-admin/users — Все пользователи
Сгенерировано из матриц + кода. Правки вносить в источники (
docs/matrices/,server/routes/), не здесь.
| Поле | Значение |
|---|---|
| HTTP | GET /api/site-admin/users |
| Auth | requireSiteAdmin — только site-admin |
| Scope токена | read |
| PG-функции | api.list_all_users |
| Таблицы | user |
| SRM | SRM-120 |
| RP (права) | — |
| Файл роута | server/routes/site-admin.js |
| Статус | done |
Аргументы запроса (best-effort из хендлера; путь-параметры опущены):
аргументов не обнаружено (подтвердить вручную по server/routes/site-admin.js)
Коды ответов/ошибок (из хендлера): 400 (+ 200) — уточнить причины вручную
Для человека
Как открыть: войдите в Admin Panel (пароль → код TOTP) и откройте раздел «Пользователи».
Показывает всех зарегистрированных пользователей платформы — по всем организациям сразу. Для каждого видно почту, отображаемое имя и дату регистрации; список отсортирован так, что самые новые — сверху. Это рабочий справочник администратора платформы: здесь, например, находят id нужного человека, чтобы потом назначить его администратором организации.
Кто может. Только администратор платформы: список охватывает всех пользователей платформы.
Для агента
Это операция site-admin, и она недоступна API-токену ни на каком scope. Полный список пользователей платформы — администраторская витрина под человеческой cookie-сессией.
Путь /api/site-admin/* закрыт для Bearer-токенов в agent-gate (server/auth/agentGate.js): он не в read-allowlist (закрыто по умолчанию), поэтому GET с Authorization: Bearer tak_... возвращает 403 (Forbidden for token). Markdown-зеркала нет.
Под защитой requireSiteAdmin. Браузер шлёт его с cookie-сессией; тела/параметров нет:
curl https://specbuilder.vnimanie.ai/api/site-admin/users -b admin-cookies.txtОтвет 200 — массив пользователей (новые первыми):
[ { "id": "7a6b5c4d-...", "email": "user@example.com", "display_name": "Иван Петров", "created_at": "2026-06-10T08:30:00Z" }]Связанные
- Экраны: Admin Panel
- Конвенции · Роли · Ошибки · Глоссарий