Управление пользователями КриптоАРМ ID#
В этом руководстве вы узнаете, как создавать и редактировать профили пользователей в КриптоАРМ ID, назначать им роли и права доступа, блокировать и удалять аккаунты, завершать активные сеансы, управлять публичностью и экспортировать данные профиля.
Содержание:
- Создание пользователя
- Просмотр и редактирование профиля пользователя
- Управление данными профиля
- Доступ и безопасность
- Статус аккаунта
- Удаление пользователя
- Смотрите также
Создание пользователя#
В КриптоАРМ ID возможны несколько способов регистрации пользователей:
- самостоятельная регистрация через виджет,
- ручное создание пользователей.
💡 Если организация использует инсталляцию КриптоАРМ ID как внутреннюю корпоративную систему и одновременно предоставляет возможность самостоятельной регистрации внешним пользователям, рекомендуется создавать сотрудников через механизм внутренних пользователей.
В данной инструкции мы рассмотрим, как создать пользователя вручную:
- Перейдите в панель ID → вкладка Пользователи.
- Нажмите на кнопку Создать пользователя
. - Откроется форма создания пользователя.
-
На форме создания заполните поля профиля:
- Публичное имя — отображаемое имя пользователя в системе;
- Имя — имя и отчество пользователя;
- Фамилия — фамилия пользователя;
- Логин — должен быть уникальным для сервиса, в дальнейшем с его помощью можно авторизоваться;
- Электронная почта — адрес должен быть уникальным для сервиса, в дальнейшем с его помощью можно авторизоваться;
- Создать email как подтвержденный — если настройка отключена, адрес электронной почты будет добавлен как неподтвержденный. Неподтвержденный адрес нельзя использовать для входа в систему, получения уведомлений и восстановления доступа к аккаунту. Администратор может позже подтвердить адрес вручную из профиля пользователя.
- Номер телефона — должен быть уникальным для сервиса, в дальнейшем с его помощью можно авторизоваться;
- Создать телефон как подтвержденный — по аналогии с почтовым адресом: если настройка отключена, номер телефона добавляется как неподтвержденный;
-
Пароль — должен соответствовать парольной политике, заданной в настройках сервиса.
🔗 Подробнее в инструкции Настройка парольной политики.
-
Требовать смены пароля при следующей авторизации — пользователь будет перенаправлен на экран смены пароля при следующем входе через виджет.
- Дата рождения;
- Фото профиля.
-
Нажмите Сохранить.
💡 Профиль пользователя может содержать дополнительные поля.
Просмотр и редактирование профиля пользователя#
Просмотр профиля пользователя#
Чтобы получить детальную информацию об аккаунте, откройте его профиль.
- Перейдите в панель ID → вкладка Пользователи.
- Нажмите на панель с пользователем, профиль которого необходимо просмотреть.
-
Откроется профиль пользователя с детальной информацией: контактные данные, идентификаторы, настройки публичности.
Редактирование данных профиля#
Для внесения изменений в профиль пользователя:
- Перейдите в панель ID → вкладка Пользователи.
- Откройте профиль пользователя.
- Нажмите Изменить в блоке Основная информация.
- В открывшейся форме Редактировать пользователя внесите необходимые изменения.
- Нажмите Сохранить.
Управление данными профиля#
Управление идентификаторами профиля#
В разделе Идентификаторы профиля пользователя отображаются способы входа пользователя, которые он добавил самостоятельно или использовал для входа в приложение или в систему КриптоАРМ ID. Администратор может настроить публичность идентификатора и удалить его из профиля пользователя.
💡 Важно: Добавлять новые идентификаторы может только владелец аккаунта. Подробнее в руководстве Идентификаторы внешних сервисов.
Чтобы удалить идентификатор:
- Перейдите в панель ID → вкладка Пользователи.
- Откройте профиль пользователя.
-
Нажмите Удалить на панели со способом входа, который необходимо удалить из профиля.
Идентификатор будет немедленно удален из профиля.
Настройка публичности полей профиля#
В каждом поле профиля можно настроить уровень публичности, определяющий, кто сможет видеть эту информацию. Доступны настройки для основных и дополнительных данных о пользователе, а также для способов входа.
Уровни публичности#
| Уровень | Иконка | Описание |
|---|---|---|
| Доступно только вам |  | Данные не передаются в сторонние системы и доступны только пользователю. |
| Доступно по запросу |  | Данные доступны в сторонних системах, с которыми настроена интеграция КриптоАРМ ID. Для доступа к данным требуется согласие пользователя. |
| Доступно всем |  | Данные публичны всегда. Для доступа к ним не требуется согласие пользователя. |
Как изменить публичность поля профиля#
- Перейдите в панель ID → вкладка Пользователи.
- Откройте профиль пользователя.
- Нажмите на текущую иконку публичности рядом с полем.
-
В выпадающем меню выберите новый уровень.
Изменение применяется мгновенно.
Экспорт данных профиля#
КриптоАРМ ID позволяет экспортировать все данные профиля в JSON формате.
Чтобы скачать данные профиля:
- Перейдите в панель ID → вкладка Пользователи.
- Откройте профиль пользователя.
-
Раскройте блок Другие действия.
-
Выберите действие Скачать данные.
- Загрузка JSON-файла начнется автоматически.
Структура экспортированного файла#
Экспортированный файл содержит полный список данных пользователя:
{
"user": {
"id": 1573,
"email": "ivanov.petr89@mail.com",
"birthdate": "1992-11-14T15:22:11.123Z",
"family_name": "Иванов",
"given_name": "Петр",
"nickname": "Петя",
"login": "petr_ivanov92",
"phone_number": "+79991234567",
"picture": "public/images/profile/3f7b21d8e4c2a6f1b2c9d3a0e5f7b1c4",
"public_profile_claims_oauth": "id email family_name given_name picture",
"public_profile_claims_gravatar": "family_name given_name email picture",
"blocked": false,
"deleted": null,
"custom_fields": {
"country": "Россия"
},
"password_updated_at": "2025-10-12T08:45:33.222Z"
},
"role": "ADMIN"
}
Доступ и безопасность#
Завершение сеансов пользователя#
Функция принудительного завершения всех активных сессий — важный инструмент безопасности. Используйте его в случае утери устройства, подозрения на взлом аккаунта или для немедленного обновления токенов доступа.
📌 Эта операция немедленно аннулирует все access- и refresh-токены пользователя, завершая все его текущие сессии во всех приложениях. Пользователю потребуется войти заново.
Как завершить сеансы пользователя#
Способ 1: Из общего списка пользователей
- Перейдите в панель ID → вкладка Пользователи.
-
Нажмите Завершить сеансы в меню действий с пользователем.
Способ 2: Из профиля пользователя
- Перейдите в панель ID → вкладка Пользователи.
-
Нажмите Завершить сеансы в профиле пользователя в блоке Другие действия.
Что происходит после подтверждения:
- Все активные сессии пользователя завершаются
- Токены доступа (
access_token) становятся недействительными - Токены обновления (
refresh_token) аннулируются - Пользователю потребуется войти заново при следующем обращении к приложению
📌 Эта операция не блокирует пользователя. Он сможет авторизоваться снова.
Назначение и изменение полномочий пользователя#
- Перейдите в панель ID → вкладка Пользователи.
- Вызовите меню действий по кнопке Еще для пользователя, права которого необходимо изменить.
-
Выберите действие Изменить права.
-
В открывшемся окне выберите необходимую роль и нажмите Сохранить.
Пользователь получит выбранную роль и соответствующие ей права.
Статус аккаунта#
Блокирование пользователей КриптоАРМ ID#
Блокировка запрещает доступ ко всем сервисам, использующим КриптоАРМ ID для входа.
Чтобы заблокировать пользователя:
-
Вызовите меню действий с активным пользователем в одном из интерфейсов:
- В меню действий с пользователем в профиле приложения.
- В меню действий с пользователем на вкладке Пользователи.
-
Выберите действие Блокировать в КриптоАРМ ID.
-
Подтвердите действие в модальном окне.
Что происходит после блокировки:
-
Статус пользователя изменится на Заблокированный.
-
Заблокированный пользователь не сможет войти в приложение.
При попытке входа будет отображаться следующий виджет:
Разблокирование пользователей КриптоАРМ ID#
Чтобы разблокировать пользователя:
-
Вызовите меню действий с заблокированным пользователем в одном из интерфейсов:
- В меню действий с пользователем в профиле приложения.
- В меню действий с пользователем на вкладке Пользователи.
-
Выберите действие Разблокировать в КриптоАРМ ID.
- Подтвердите действие в модальном окне.
После подтверждения действия статус пользователя изменится на Активный.
Удаление пользователя#
Администратор может навсегда удалить пользователя. После подтверждения удаления аккаунт и все данные исчезнут безвозвратно. Пользователь потеряет доступ ко всем приложениям, где использовался его аккаунт КриптоАРМ ID.
💡 Пользователь может самостоятельно удалить свой аккаунт через личный профиль. Удаление реализовано с механизмом отсрочки. В течение определенного времени пользователь может восстановить доступ к своему аккаунту. Подробнее об этом можно узнать в инструкции Профиль пользователя.
Как удалить пользователя КриптоАРМ ID#
💡 Альтернатива: Рассмотрите возможность блокировки аккаунта вместо удаления, если есть вероятность восстановления доступа.
Чтобы удалить пользователя:
-
Нажмите Удалить аккаунт в одном из интерфейсов:
-
В меню действий с пользователем на вкладке Пользователи.
-
В профиле пользователя в блоке Другие действия.
-
-
Подтвердите действие в модальном окне.
После подтверждения пользователь будет удален.
Что происходит после удаления:
- Приложения, где удаляемый пользователь является единственным владельцем, будут безвозвратно удалены.
- Все данные аккаунта стираются без возможности восстановления после окончательного удаления.
- Пользователь теряет доступ ко всем интегрированным сервисам.
Смотрите также#
- Личный профиль и управление разрешениями приложений — руководство по управлению личным профилем.
- Управление приложениями — руководство по созданию, настройке и управлению OAuth 2.0 и OpenID Connect (OIDC) приложениями.
- Управление организацией — руководство по работе с организацией в КриптоАРМ ID.