נהלי ניהול משתמשים
מדריך זה מספק הוראות שלב אחר שלב לניהול משתמשים במערכת BT Management. פעולות אלו מבוצעות בדרך כלל על ידי מנהלי-על באמצעות לוח הבקרה הפנימי או ה-API.
1. יצירת משתמשים חדשים
בעוד שמשתמשים יכולים להירשם באופן עצמאי דרך נקודת הקצה הציבורית (POST /users), מנהלי מערכת יכולים ליצור משתמשים באופן ידני דרך ה-API או לוח הבקרה.
דרך ה-API
נקודת קצה: POST /users
מטען:
{
"email": "gabay@shul.com",
"name": "גבאי כהן",
"password": "temporary-password-123",
"role": "User"
}
2. ניהול תפקידי משתמשים
תפקידים קובעים את ערכת ההרשאות של משתמש. תפקיד ברירת המחדל עבור הרשמות חדשות הוא User.
הקצאת תפקיד
לשינוי תפקיד של משתמש (לדוגמה, קידום למנהל):
נקודת קצה: PATCH /users/:id/assign-role
מטען:
{
"role": "Admin" // או "Manager", "User"
}
המערכת מוודאת שלמבקש יש הרשאת MANAGE_USERS.
3. אבטחה ותחזוקה של חשבונות
איפוס סיסמאות
אם משתמש שוכח את הסיסמה ולא יכול להשתמש בתהליך השירות העצמי:
נקודת קצה: PATCH /users/:id/reset-password
מטען:
{
"newPassword": "new-secure-password"
}
הערה: המערכת רושמת פעולה זו ביומן הביקורת למעקב אבטחה.
השבתת משתמש
לחסימה זמנית או השבתת משתמש מבלי למחוק את הנתונים שלו:
נקודת קצה: PATCH /users/:id/toggle-status
- מחליף את דגל
isActive. - משתמשים לא פעילים אינם יכולים להתחבר (
LocalAuthGuardבודק זאת). - הפעלות קיימות (JWTs) נשארות תקפות עד תפוגה, אלא אם נכנסו לרשימה שחורה (תכונה עתידית).
4. מחיקת משתמשים
מחיקת משתמש היא פעולה הרסנית.
נקודת קצה: DELETE /users/:id
- מסיר את רשומת המשתמש.
- מחיקות מדורגות: בהתאם להגדרות
onDelete: Cascadeבסכימת Prisma, פעולה זו עשויה למחוק נתוני שכיר קשורים. - המלצה: העדף השבתה (
toggle-status) על פני מחיקה, אלא אם הדבר נדרש בהחלט (למשל בקשת GDPR).