Пользователи и доступ

Пользователи

Settings · Users

В одной компании может быть несколько пользователей. У каждого — email, пароль, профиль. Роль определяет уровень доступа. Управление — в Settings → Users.

Добавление пользователя в существующую компанию

В текущей версии приглашения выполняются через службу поддержки. Напишите на [email protected] с корпоративного email, указав email коллеги — он получит инструкцию по активации.

Роли

User — стандартный доступ: все разделы консоли, просмотр и редактирование конфигурации компании.
Admin — все права User плюс управление пользователями, выпуск токенов, расширенные операционные эндпоинты.

Первый пользователь, зарегистрировавший компанию, получает роль Admin автоматически.

Company token

Company token — секрет компании, который используется агентом metrics-collector для отправки метрик в платформу. Один токен на всю компанию.

Генерируется автоматически при регистрации компании.
Отображается в консоли при настройке Connect Kubernetes.
Не даёт доступа к пользовательским данным — только на ingest-эндпоинты.

Device tokens (персональные токены)

Если вы используете IDE-плагины или внешние трекеры, которым нужен доступ к определённым эндпоинтам API от вашего имени, можно выпустить device token с ограниченным скоупом.

Создание: Settings → Profile → Device Tokens → + Create.
Скоуп сейчас: submit_time (для time tracking).
Ротация: через ту же вкладку.
Токен показывается один раз — сохраните сразу.

Смена пароля

Settings → Security → Change Password. Требует знание текущего пароля.

При забытом пароле — запрос сброса через [email protected].

Логаут

Меню пользователя в top bar → Logout. Сессия завершается немедленно.

Хранение сессии

Платформа хранит сессию в httpOnly cookies:

auth_token — короткоживущий access (1 час).
refresh_token — длинноживущий (30 дней).

При истечении access-токена клиент автоматически обновляет сессию. Если refresh тоже истёк — будет редирект на страницу логина.