Skip to content

Добавление пользователей в систему

Добавление пользователей

Чтобы пригласить пользователей в проект, необходимо сперва добавить пользователей в Apiary. Все зарегистрированные пользователи могут добавлять других новых пользователей. Однако, чтобы получить доступ, все новые пользователи должны быть одобрены администраторами. Неподтвержденные пользователи не смогут залогиниться в Apiary.

Примечание: только администраторы могут добавлять пользователей в Apiary.

Чтобы добавить пользователя:

  1. Войдите в качестве администратора;
  2. В меню слева выберите Admin > Users;

  3. В правом верхнем углу страница нажмите на кнопку + User;

  4. В окне New user заполните поля: First name, Last name, Login, Email, Password and Password confirm;

  5. Назначьте пользователю роль: Admin, Editor или Readonly;

    Примечание: только администраторы могут назначать пользователям права администратора.

  6. Нажмите Save. Новый пользователь появится в списке пользователей на странице Manage users.

⚠️ Примечания: 1. Пользователи LDAP автоматически появятся в списке пользователей после первого входа в Apiary; 2. Когда LDAP включен, вы не можете создавать новых локальных пользователей в Apiary, однако вы сможете добавлять бот-пользователей.

Все неподтвержденные пользователи появляются в списке на странице Manage users.

Примечание: для подтверждения пользователя необходимо иметь права администратора.

Чтобы подтвердить или отклонить выбранных пользователей, нажмите Accept/Decline или Approve All/Decline All, чтобы подтвердить всех неподтвержденных пользователей в списке.

Для редактирования пользователя, нажмите на выбранного пользователя. В окне User вы можете также заблокировать или удалить пользователя.

Примечание: LDAP пользователей нельзя удалять, их можно только заблокировать. Однако, при удалении пользователя с LDAP сервера, пользователь потеряет возможность логина.

Создание бот-пользователя

Бот-пользователя можно использовать для автоматизации работы с Apiary. Например, для автоматизации поиска, автоматизации просмотра сообщений, автоматизации ответа на сообщения, или для интеграции со сторонними приложениями.

Чтобы добавить бот-пользователя на Apiary:

  1. Войдите в качестве администратора;
  2. В меню слева выберите Admin > Users;
  3. В правом верхнем углу страница нажмите на кнопку + User;

  4. В окне New user нажмите кнопку Create bot user;

  5. Укажите логин бот-пользователя;

  6. Назначьте бот-пользователю роль: Admin, Editor or Readonly;

    Примечание: после назначения бот-пользователю роли, ее нельзя будет изменить.

  7. Нажмите Create. Новый бот-пользователь появится в списке пользователей на странице Manage users;

  8. Скопируйте токен бот-пользователя, для подключения бота к вашему приложению;

Вы можете проверить подключение бот-пользователя при помощи следующей команды:

curl --silent 'http://apiary-hostname/api/projects/' -H 'Authentication: <user_bot_token>'

Если все корректно, ответ сервера будет следующим:

[
  {
    "completionDate": "2023-03-23",
    "connectionName": null,
    "created": "2023-03-23T08:47:14.358843Z",
    "description": "",
    "groupID": "4cd961ee-50ed-4d95-9340-4d1ace7038e9",
    "hawserID": null,
    "id": "ad09eb54-31f0-44d4-b991-6bbd83bbf0f7",
    "lastIncomingPong": null,
    "lastOutgoingPing": null,
    "name": "project_name",
    "owner": {
      "firstName": null,
      "id": "e2305102-84df-45b7-a779-f028b69229fc",
      "isAdmin": true,
      "lastName": null,
      "passwordChangeRequired": false,
      "userEmail": "root@ro.ot",
      "userLogin": "root@ro.ot"
    },
    "permission": null,
    "projectType": "",
    "scope": "",
    "startDate": "2023-03-23",
    "updated": "2023-03-23T08:47:14.358863Z"
  }
]

Роли пользователей

В Apiary есть два типа ролей - Глобальные и Проектные.

Глобальные роли - отвечают за доступ пользователей к Apiary:

  • Admin - имеет полный доступ ко всем функциональностям Apiary;
  • Editor - может создавать и редактировать собственные проекты; может редактировать назначенные пользователю проекты и уязвимости, если назначена роль Editor в проекте; не может редактировать глобальные настройки Apiary;
  • Readonly - не может создавать проекты и редактировать глобальные настройки Apiary; может редактировать назначенные пользователю проекты и уязвимости, если назначена роль Editor в проекте.

Проектные роли - отвечают за доступ к проектам и уязвимостям в Apiary:

  • Owner - имеет полный доступ ко всем функциональностям проекта;
  • Editor - может редактировать назначенные пользователю проекты и уязвимости;
  • Readonly - может только просматривать проекты и уязвимости.