Пользователи. Быстрый старт
При установке BeAdmin создаётся первый пользователь с правами администратора — на тот адрес электронной почты, который вы указали в руководстве по установке. Если панелью пользуются несколько человек — коллеги, фрилансеры, клиенты, разработчики — заведите каждому отдельную учётную запись и выдайте только нужные права. У каждого свой пароль, свой журнал действий, и при необходимости доступ можно отозвать, не затрагивая остальных.
Раздел «Пользователи» доступен сразу после установки панели — устанавливать ничего не нужно.
Создание пользователя
- Откройте раздел «Пользователи» в боковом меню панели.
- Нажмите «Добавить пользователя» в шапке списка — откроется диалог «Создать нового пользователя».
- Заполните поля:
- «Имя» — произвольное имя для отображения внутри панели. До 64 символов, любые символы.
- «Электронная почта» — логин для входа в
BeAdmin, на этот же адрес приходят служебные уведомления. Адрес должен быть уникальным: если он уже привязан к другой учётной записи, появится ошибка и создать пользователя не получится. - «Пароль» — от 8 до 255 символов, не менее одной буквы и одной цифры. Если не хотите придумывать пароль самостоятельно, воспользуйтесь кнопкой генерации рядом с полем.
- «Администратор» — флажок ниже полей. Если включить, пользователь сразу получает полный доступ к панели — настраивать вкладку «Права доступа» не нужно. Флаг можно снять или поставить позже на вкладке «Аккаунт» этого пользователя.
- Нажмите «Создать».
Новый пользователь появится в списке слева, и его карточка откроется автоматически.
💡 Полный доступ — флагом «Администратор»
Если пользователю нужен полный доступ — поставьте флаг «Администратор» на этом шаге и пропустите следующий раздел.
Настройка прав доступа
В карточке пользователя есть две вкладки: «Аккаунт» (имя, почта, смена пароля, флаг администратора) и «Права доступа». Откройте вторую.
⚠️ Если стоит флаг «Администратор»
На вкладке «Права доступа» вместо групп прав вы увидите сообщение «У этого пользователя права доступа администратора.» Чтобы настраивать права по группам, сначала снимите флаг «Администратор» на вкладке «Аккаунт» и нажмите «Обновить».
На вкладке «Права доступа» — список групп прав: одна группа на модуль и отдельные группы для ключевых системных разделов. У каждой группы переключатель из трёх состояний:
- «Нет» — раздел полностью скрыт в боковом меню панели у этого пользователя.
- «Просмотр» — пользователь видит списки и состояние, но не может ничего создавать, изменять или удалять. Под группой выводится строка «Просмотр позволяет:» с конкретным списком действий — например, для MariaDB это «Видеть список баз данных», «Видеть список пользователей» и т. п.
- «Запись» — полный доступ к группе: просмотр, создание, редактирование, удаление. Под группой — строка «Запись позволяет:» с конкретным списком действий: «Создавать базы данных», «Удалять пользователей», «Импортировать данные в базы данных» и т. п.
Списки под группой — точный перечень действий, доступных пользователю на этом уровне. Ориентируйтесь на них, а не только на название уровня.
Подгруппы у крупных модулей
У некоторых модулей права делятся на подгруппы — например, у MariaDB, Mail, Nginx, Apache, Docker. Типичные подгруппы: «Установка модуля», «Управление модулем» и «Управление ...» (например, «Управление базами и пользователями» для MariaDB). Так можно дать пользователю права на работу с сущностями модуля, но не давать прав ставить или удалять сам модуль — или наоборот.
Поиск групп
Над списком групп есть поле «Поиск групп доступа». Удобно, когда модулей много: фильтрует и по названию модуля, и по текущему уровню прав.
После того как для нужных групп выставлены уровни, нажмите «Обновить» в нижней панели страницы. Кнопка активна, только пока есть несохранённые изменения — так сразу видно, что вы что-то поменяли.
Проверка прав
Откройте панель в режиме инкогнито или в другом браузере и войдите под только что созданной учётной записью. Убедитесь, что:
- в боковом меню видны именно те разделы, которым вы дали «Просмотр» или «Запись», и не видны те, у которых стоит «Нет»;
- внутри разделов с уровнем «Просмотр» кнопки создания и удаления действительно недоступны.
Без этого шага легко случайно выдать лишние права или, наоборот, забыть открыть нужный раздел.
Полезные рекомендации
- Минимально необходимый набор. Включайте «Запись» только там, где пользователю действительно нужно создавать или менять сущности; в остальных группах — «Просмотр» или «Нет».
- Установка модуля — отдельная привилегия. Если пользователю не нужно ставить и удалять модули, не выдавайте уровень «Запись» в подгруппе «Установка модуля» — это операция уровня сервера.
- Если потеряли пароль администратора и других администраторов в панели нет, сбросить пароль можно из консоли сервера — см. Восстановление пароля пользователя через SSH.