👤 Потребители
Управление на служителските акаунти в рамките на вашата компания.
Модулът „Потребители" е достъпен само от администраторска роля. Тук се създават, редактират и деактивират акаунтите на служителите. Всеки потребител принадлежи на точно една компания и вижда само нейните данни.
Какво съдържа всеки потребител
- Потребителско име — за вход в системата
- Парола — хешира се с PBKDF2-SHA256 + per-user salt
- Пълно име
- Статус — активен / неактивен
- Дата на създаване
Списък на потребителите в компанията
Как се работи
Създаване на нов потребител
- Натиснете Нов потребител.
- Въведете потребителско име (трябва да е уникално в цялата система).
- Въведете парола (минимум 4 символа — препоръчително 8+).
- Попълнете пълно име и e-mail.
- Натиснете Запази.
Форма за нов потребител или редакция
Смяна на парола
В диалога за редакция има поле „Нова парола" — оставете го празно ако не желаете промяна, или въведете нова парола.
Деактивиране
Превключете switch-а „Активен" на изключено. Потребителят не се изтрива (за audit trail), а само се блокира от вход.
Важно: Деактивираният потребител се излогва автоматично при следващата си заявка — благодарение на проверка в auth pipeline-а на всеки HTTP request.
Изтриване
Възможно е, но не препоръчително. Изтриването премахва записа за потребителя — но историята на движенията, които той е извършил, остава (с грешка „—" вместо име).
По-добре деактивирайте, отколкото изтривайте — запазва audit trail-а и позволява future re-enable.
Сигурност
- Паролите се хешират с PBKDF2-SHA256, 100 000 итерации, 16-байтов per-user salt
- Verify ползва constant-time comparison (защита от timing attacks)
- Cookie-то след вход е HttpOnly + SameSite=Lax, 7-дневен sliding expiration
- При всяка заявка системата проверява дали потребителят все още съществува и е активен