Роли
| Роль | Доступ |
|---|---|
| admin | Полный доступ ко всем ботам, управление пользователями, маршрутизация, настройка LLM |
| user | Доступ только к назначенным ботам |
Контроль доступа к ботам
- Связь “многие-ко-многим”: один бот → несколько пользователей, один пользователь → несколько ботов
- Хранится в таблице-связке
user_bots - Администраторы имеют неявный доступ ко всем ботам
Управление пользователями
Операции только для администраторов:- Создание пользователей с логином/паролем и ролью
- Назначение ботов пользователям
- Сброс паролей пользователей
- Повышение пользователей до администратора
- Удаление пользователей
Ограничения интерфейса
Пользователи без прав администратора не видят:- Элементы управления ботами (добавление/редактирование/удаление)
- Настройку маршрутизации
- Настройку LLM
- Панель управления пользователями
- Управление API-ключами