Управление пользователями КриптоАРМ ID#

В этом руководстве вы узнаете, как создавать и редактировать профили пользователей в КриптоАРМ ID, назначать им роли и права доступа, блокировать и удалять аккаунты, завершать активные сеансы, управлять публичностью и экспортировать данные профиля.

Содержание:

• Обзор и базовые действия
• Управление данными профиля
• Доступ и безопасность
• Статус аккаунта
• Удаление пользователя
• Смотрите также

Обзор и базовые действия#

О разделе «Пользователи»#

Список всех пользователей, зарегистрированных в КриптоАРМ ID, содержится в разделе Пользователи. Здесь администраторы могут управлять учетными записями, просматривать профили и контролировать доступ к системе.

⚠️ Требования к доступу: Раздел доступен в кабинете администратора для пользователей с полномочиями Администратор системы.

Создание пользователя в КриптоАРМ ID#

📌 В КриптоАРМ ID возможны несколько способов регистрации пользователей: самостоятельная регистрация через виджет и ручное создание пользователем c правами Администратор.

В данной инструкции мы рассмотрим, как вручную создать пользователя:

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Нажмите на кнопку Создать пользователя .
3. Откроется форма создания пользователя.

4. На форме создания заполните поля профиля:

   • Публичное имя — отображаемое имя пользователя в системе;
   • Имя — имя и отчество пользователя;
   • Фамилия — фамилия пользователя;
   • Логин — должен быть уникальным для сервиса, в дальнейшем с его помощью можно авторизоваться;
   • Электронная почта — адрес должен быть уникальным для сервиса, в дальнейшем с его помощью можно авторизоваться;
   • Номер телефона — должен быть уникальным для сервиса, в дальнейшем с его помощью можно авторизоваться;

   • Пароль — должен соответствовать парольной политике, заданной в настройках сервиса.

     🔗 Подробнее в инструкции Настройка парольной политики.

   • Дата рождения;

   • Фото профиля.

5. Нажмите Сохранить.

   💡 Профиль пользователя может содержать дополнительные поля.

   📌 Валидация полей осуществляется по правилам валидации. Подробнее в инструкции Правила валидации полей.

Просмотр и редактирование профиля пользователя#

Просмотр профиля пользователя#

Чтобы получить детальную информацию об аккаунте, откройте его профиль.

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Нажмите на панель с пользователем, профиль которого необходимо просмотреть.

3. Откроется профиль пользователя с детальной информацией: контактные данные, идентификаторы, настройки публичности.

   

Редактирование данных профиля#

Для внесения изменений в профиль пользователя:

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Откройте профиль пользователя.
3. Нажмите Изменить в блоке Основная информация.

4. В открывшейся форме Редактировать пользователя внесите необходимые изменения.

   📌 Валидация полей осуществляется по правилам валидации. Подробнее в инструкции Правила валидации полей.

5. Нажмите Сохранить.

Управление данными профиля#

Управление идентификаторами профиля#

В разделе Идентификаторы профиля пользователя отображаются способы входа пользователя, которые он добавил самостоятельно или использовал для входа в приложение или в личный кабинет КриптоАРМ ID. Администратор может настроить публичность идентификатора и удалить его из профиля пользователя.

💡 Важно: Добавлять новые идентификаторы может только владелец аккаунта. Подробнее в руководстве Идентификаторы внешних сервисов.

Чтобы удалить идентификатор:

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Откройте профиль пользователя.

3. Нажмите Удалить на панели со способом входа, который необходимо удалить из профиля.

   

Идентификатор будет немедленно удален из профиля.

Настройка публичности полей профиля#

В каждом поле профиля можно настроить уровень публичности, определяющий, кто сможет видеть эту информацию. Доступны настройки для основных и дополнительных данных о пользователе, а также для способов входа.

Уровни публичности#

Уровень	Иконка	Описание
Доступно только вам		Данные не передаются в сторонние системы и доступны только пользователю.
Доступно по запросу		Данные доступны в сторонних системах, с которыми настроена интеграция КриптоАРМ ID. Для доступа к данным требуется согласие пользователя.
Доступно всем		Данные публичны всегда. Для доступа к ним не требуется согласие пользователя.

Как изменить публичность поля профиля#

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Откройте профиль пользователя.
3. Нажмите на текущую иконку публичности рядом с полем.

4. В выпадающем меню выберите новый уровень.

   

Изменение применяется мгновенно.

Экспорт данных профиля#

КриптоАРМ ID позволяет экспортировать все данные профиля в JSON формате.

Чтобы скачать данные профиля:

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Откройте профиль пользователя.

3. Раскройте блок Другие действия.

   

4. Выберите действие Скачать данные.

5. Загрузка JSON-файла начнется автоматически.

Структура экспортированного файла#

Экспортированный файл содержит полный список данных пользователя:

{
  "user": {
    "id": 1573,
    "email": "ivanov.petr89@mail.com",
    "birthdate": "1992-11-14T15:22:11.123Z",
    "family_name": "Иванов",
    "given_name": "Петр",
    "nickname": "Петя",
    "login": "petr_ivanov92",
    "phone_number": "+79991234567",
    "picture": "public/images/profile/3f7b21d8e4c2a6f1b2c9d3a0e5f7b1c4",
    "public_profile_claims_oauth": "id email family_name given_name picture",
    "public_profile_claims_gravatar": "family_name given_name email picture",
    "blocked": false,
    "deleted": null,
    "custom_fields": {
      "country": "Россия"
    },
    "password_updated_at": "2025-10-12T08:45:33.222Z"
  },
  "role": "ADMIN"
}

Доступ и безопасность#

Завершение сеансов пользователя#

Функция принудительного завершения всех активных сессий — важный инструмент безопасности. Используйте его в случае утери устройства, подозрения на взлом аккаунта или для немедленного обновления токенов доступа.

📌 Эта операция немедленно аннулирует все access- и refresh-токены пользователя, завершая все его текущие сессии во всех приложениях. Пользователю потребуется войти заново.

Как завершить сеансы пользователя#

Способ 1: Из общего списка пользователей

1. Перейдите в кабинет администратора → вкладка Пользователи.

2. Нажмите Завершить сеансы в меню действий с пользователем.

   

Способ 2: Из профиля пользователя

1. Перейдите в кабинет администратора → вкладка Пользователи.

2. Нажмите Завершить сеансы в профиле пользователя в блоке Другие действия.

   

Что происходит после подтверждения:

• Все активные сессии пользователя завершаются
• Токены доступа (access_token) становятся недействительными
• Токены обновления (refresh_token) аннулируются
• Пользователю потребуется войти заново при следующем обращении к приложению

📌 Эта операция не блокирует пользователя. Он сможет авторизоваться снова.

Назначение и изменение полномочий пользователей#

В КриптоАРМ ID действует трехуровневая система доступа, которая четко разграничивает права пользователей:

• Участник — базовая роль. Позволяет управлять своим профилем, настраивать разрешения на доступ к личным данным и использовать аккаунт для входа в интегрированные приложения.
• Управленец — роль администратора отдельной организации или подразделения. Управляет пользователями и доступом к приложениям в рамках своей организационной единицы.
• Администратор — роль с максимальными привилегиями. Предоставляет полный доступ ко всем функциям платформы, включая глобальные настройки безопасности и управление всеми организациями.

Ниже приведены инструкции по назначению ролей Управленец и Администратор системы.

Назначение полномочий «Управленец»#

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Вызовите меню действий по кнопке Еще для пользователя, права которого необходимо изменить.

3. Выберите действие Изменить права.

   

4. В открывшемся окне выберите роль Управленец и нажмите Сохранить.

   

Пользователь получит выбранную роль и соответствующие ей права.

Назначение полномочий «Администратор» системы#

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Вызовите меню действий по кнопке Еще для пользователя, права которого необходимо изменить.
3. Выберите действие Изменить права.
4. В открывшемся окне выберите роль Администратор и нажмите Сохранить.

Пользователь получит выбранную роль и соответствующие ей права.

🔍 Для назначения полномочий Администратор приложения воспользуйтесь инструкцией.

Статус аккаунта#

Блокирование пользователей КриптоАРМ ID#

Блокировка запрещает доступ ко всем сервисам, использующим КриптоАРМ ID для входа.

Чтобы заблокировать пользователя:

1. Вызовите меню действий с активным пользователем в одном из интерфейсов:

   • В меню действий с пользователем в профиле приложения.
   • В меню действий с пользователем на вкладке Пользователи.

   

2. Выберите действие Блокировать в КриптоАРМ ID.

3. Подтвердите действие в модальном окне.

   

Что происходит после блокировки:

• Статус пользователя изменится на Заблокированный.

  

• Заблокированный пользователь не сможет войти в сервис и приложения.

  При попытке входа будет отображаться следующий виджет:

  

Разблокирование пользователей КриптоАРМ ID#

Чтобы разблокировать пользователя:

1. Вызовите меню действий с заблокированным пользователем в одном из интерфейсов:

   • В меню действий с пользователем в профиле приложения.
   • В меню действий с пользователем на вкладке Пользователи.

2. Выберите действие Разблокировать в КриптоАРМ ID.

3. Подтвердите действие в модальном окне.

После подтверждения действия статус пользователя изменится на Активный.

Удаление пользователя#

Администратор может навсегда удалить пользователя. После подтверждения удаления аккаунт и все данные исчезнут безвозвратно. Пользователь потеряет доступ ко всем приложениям, где использовался его аккаунт КриптоАРМ ID.

💡 Пользователь может самостоятельно удалить свой аккаунт через личный профиль. Удаление реализовано с механизмом отсрочки. В течение определенного времени пользователь может восстановить доступ к своему аккаунту. Подробнее об этом можно узнать в инструкции Профиль пользователя.

Как удалить пользователя КриптоАРМ ID#

💡 Альтернатива: Рассмотрите возможность блокировки аккаунта вместо удаления, если есть вероятность восстановления доступа.

Чтобы удалить пользователя:

1. Нажмите Удалить аккаунт в одном из интерфейсов:

   • В меню действий с пользователем на вкладке Пользователи.

     

   • В профиле пользователя в блоке Другие действия.

     

2. Подтвердите действие в модальном окне.

После подтверждения пользователь будет удален.

Что происходит после удаления:

• Приложения, где удаляемый пользователь является единственным владельцем, будут безвозвратно удалены.
• Все данные аккаунта стираются без возможности восстановления после окончательного удаления.
• Пользователь теряет доступ ко всем интегрированным сервисам.

Смотрите также#

• Личный профиль и управление разрешениями приложений — руководство по управлению личным профилем.
• Управление приложениями — руководство по созданию, настройке и управлению OAuth 2.0 и OpenID Connect (OIDC) приложениями.
• Управление организацией — руководство по работе с организацией в КриптоАРМ ID.