Профиль
Сгенерировано из
docs/matrices/fm/auth.yaml.
| FM | Элемент | Действие | Поведение | Роли (доступ) | Статус |
|---|---|---|---|---|---|
| FM-078 | Имя / email | Редактирование | PUT /api/profile | employee, spaceman, supervisor, org_admin | done |
| FM-079 | Мои организации | Список ссылок | Переход на страницу организации | employee, spaceman, supervisor, org_admin | done |
| FM-188 | Токены API (создать / список / отозвать) | Кнопка «Создать токен» + список с «Отозвать» | POST /api/profile/tokens (секрет показывается один раз), GET список, DELETE отзыв. Токен действует как сам пользователь, read-only. | employee, spaceman, supervisor, org_admin | done |
Обзор экрана
Личный кабинет учётной записи. Открывается кнопкой со своим именем (или email) в правом верхнем углу — экран доступен любому вошедшему пользователю; у гостя его нет.
Экран собран из четырёх блоков:
- Личные данные — email, отображаемое имя и дата создания аккаунта. Карточку наполняет GET /api/profile; кнопка «Изменить» у имени сохраняет его через PUT /api/profile.
- Смена пароля — текущий пароль плюс новый дважды; сохраняется через PUT /api/profile/password.
- Мои организации — список организаций, в которых вы состоите, со ссылками на их страницы.
- Токены API — управление ключами для агентов: список, выпуск (секрет показывается один раз) и отзыв. Токен работает от вашего имени и в пределах ваших прав.
Основной сценарий: пользователь заходит проверить или поправить свои данные, при необходимости меняет пароль и здесь же заводит токен, чтобы подключить агента. Раздел токенов — единственная точка, где этот ключ выдаётся и отзывается; все три операции с токенами делаются только из браузера под cookie-сессией, не самим токеном.