Управление пользователями Trusted.ID

Управление пользователями Trusted.ID включает полный набор инструментов для администрирования аккаунтов: создание и редактирование пользователей, назначение прав и ролей, блокировку и удаление. В разделе также описаны управление публичностью данных, экспорт профилей и завершение активных пользовательских сессий.

Раздел предназначен для администраторов, отвечающих за контроль доступа и безопасность системы.

Содержание:

• О разделе «Пользователи»
• Создание пользователя в Trusted.ID
• Просмотр и редактирование профиля пользователя
• Управление идентификаторами профиля
• Настройка уровня публичности полей профиля
• Экспорт данных профиля
• Завершение сеансов пользователя
• Назначение и изменение полномочий пользователей
• Изменение статуса пользователя: блокировка и разблокировка
• Удаление пользователя
• Смотрите также

---

О разделе «Пользователи»

Список всех пользователей, зарегистрированных в Trusted.ID, содержится в разделе Пользователи. Здесь администраторы могут управлять учетными записями, просматривать профили и контролировать доступ к системе.

⚠️ Требования к доступу: Раздел доступен в кабинете администратора для пользователей с полномочиями Администратор системы.

---

Создание пользователя в Trusted.ID

📌 В Trusted.ID возможны несколько способов регистрации пользователей: самостоятельная регистрация через виджет и ручное создание пользователем c правами Администратор.

В данной инструкции мы рассмотрим, как вручную создать пользователя:

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Нажмите на кнопку Создать пользователя .

3. Откроется форма создания пользователя.

   

4. На форме создания заполните поля профиля:

   • Публичное имя — отображаемое имя пользователя в системе;
   • Имя — имя и отчество пользователя;
   • Фамилия — фамилия пользователя;
   • Логин — должен быть уникальным для сервиса, в дальнейшем с его помощью можно авторизоваться;
   • Электронная почта — адрес должен быть уникальным для сервиса, в дальнейшем с его помощью можно авторизоваться;
   • Номер телефона — должен быть уникальным для сервиса, в дальнейшем с его помощью можно авторизоваться;

   • Пароль — должен соответствовать парольной политике, заданной в настройках сервиса.

     🔗 Подробнее в инструкции Настройка парольной политики.

   • Дата рождения;

   • Фото профиля.

5. Нажмите Сохранить.

   💡 Профиль пользователя может содержать дополнительные поля.

   📌 Валидация полей осуществляется по правилам валидации. Подробнее в инструкции Правила валидации полей.

---

Просмотр и редактирование профиля пользователя

Просмотр профиля пользователя

Чтобы получить детальную информацию об аккаунте, откройте его профиль.

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Нажмите на панель с пользователем, профиль которого необходимо просмотреть.

3. Откроется профиль пользователя с детальной информацией: контактные данные, идентификаторы, настройки публичности.

   

Редактирование данных профиля

Для внесения изменений в профиль пользователя:

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Откройте профиль пользователя.

3. Нажмите Изменить в блоке Основная информация.

   

4. В открывшейся форме Редактировать пользователя внесите необходимые изменения.

   📌 Валидация полей осуществляется по правилам валидации. Подробнее в инструкции Правила валидации полей.

5. Нажмите Сохранить.

---

Управление идентификаторами профиля

В разделе Идентификаторы профиля пользователя отображаются способы входа пользователя, которые он добавил самостоятельно или использовал для входа в приложение или в личный кабинет Trusted.ID. Администратор может настроить публичность идентификатора и удалить его из профиля пользователя.

💡 Важно: Добавлять новые идентификаторы может только владелец аккаунта. Подробнее в руководстве Идентификаторы внешних сервисов.

Чтобы удалить идентификатор:

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Откройте профиль пользователя.

3. Нажмите Удалить на панели со способом входа, который необходимо удалить из профиля.

   

Идентификатор будет немедленно удален из профиля.

---

Настройка уровня публичности полей профиля

В каждом поле профиля можно настроить уровень публичности, определяющий, кто сможет видеть эту информацию. Доступны настройки для основных и дополнительных данных о пользователе, а также для способов входа.

Уровни публичности

Уровень	Иконка	Описание
Доступно только вам		Данные не передаются в сторонние системы и доступны только пользователю.
Доступно по запросу		Данные доступны в сторонних системах, с которыми настроена интеграция Trusted.ID. Для доступа к данным требуется согласие пользователя.
Доступно всем		Данные публичны всегда. Для доступа к ним не требуется согласие пользователя.

Как изменить публичность поля профиля

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Откройте профиль пользователя.
3. Нажмите на текущую иконку публичности рядом с полем.

4. В выпадающем меню выберите новый уровень.

   

Изменение применяется мгновенно.

---

Экспорт данных профиля

Trusted.ID позволяет экспортировать все данные профиля в JSON формате.

Чтобы скачать данные профиля:

1. Перейдите в кабинет администратора → вкладка Пользователи.
2. Откройте профиль пользователя.

3. Раскройте блок Другие действия.

   

4. Выберите действие Скачать данные.

5. Загрузка JSON-файла начнется автоматически.

Структура экспортированного файла

Экспортированный файл содержит полный список данных пользователя:

{
  "user": {
    "id": 1573,
    "email": "ivanov.petr89@mail.com",
    "birthdate": "1992-11-14T15:22:11.123Z",
    "family_name": "Иванов",
    "given_name": "Петр",
    "nickname": "Петя",
    "login": "petr_ivanov92",
    "phone_number": "+79991234567",
    "picture": "public/images/profile/3f7b21d8e4c2a6f1b2c9d3a0e5f7b1c4",
    "public_profile_claims_oauth": "id email family_name given_name picture",
    "public_profile_claims_gravatar": "family_name given_name email picture",
    "blocked": false,
    "deleted": null,
    "custom_fields": {
      "country": "Россия"
    },
    "password_updated_at": "2025-10-12T08:45:33.222Z"
  },
  "role": "ADMIN"
}

---

Завершение сеансов пользователя

Функция принудительного завершения всех активных сессий — важный инструмент безопасности. Используйте его в случае утери устройства, подозрения на взлом аккаунта или для немедленного обновления токенов доступа.

📌 Эта операция немедленно аннулирует все access- и refresh-токены пользователя, завершая все его текущие сессии во всех приложениях. Пользователю потребуется войти заново.

Как завершить сеансы пользователя

Способ 1: Из общего списка пользователей

1. Перейдите в кабинет администратора → вкладка Пользователи.

2. Нажмите Завершить сеансы в меню действий с пользователем.

   

Способ 2: Из профиля пользователя

1. Перейдите в кабинет администратора → вкладка Пользователи.

2. Нажмите Завершить сеансы в профиле пользователя в блоке Другие действия.

   

Что происходит после подтверждения:

• Все активные сессии пользователя завершаются
• Токены доступа (access_token) становятся недействительными
• Токены обновления (refresh_token) аннулируются
• Пользователю потребуется войти заново при следующем обращении к приложению

📌 Эта операция не блокирует пользователя. Он сможет авторизоваться снова.

---

Назначение и изменение полномочий пользователей

В Trusted.ID действует трехуровневая система доступа, которая четко разграничивает права пользователей:

• Участник — базовая роль. Позволяет управлять своим профилем, настраивать разрешения на доступ к личным данным и использовать аккаунт для входа в интегрированные приложения.
• Управленец — роль администратора отдельной организации или подразделения. Управляет пользователями и доступом к приложениям в рамках своей организационной единицы.
• Администратор — роль с максимальными привилегиями. Предоставляет полный доступ ко всем функциям платформы, включая глобальные настройки безопасности и управление всеми организациями.

Ниже приведены инструкции по назначению ролей Управленец и Администратор системы.

Назначение полномочий «Управленец»

1. Перейдите в кабинет администратора → вкладка Пользователи.

2. Вызовите меню действий по кнопке Еще для пользователя, права которого необходимо изменить.

   

3. Выберите действие Изменить права.

4. В открывшемся окне выберите роль Управленец и нажмите Сохранить.

   

Пользователь получит выбранную роль и соответствующие ей права.

Назначение полномочий «Администратор» системы

1. Перейдите в кабинет администратора → вкладка Пользователи.

2. Вызовите меню действий по кнопке Еще для пользователя, права которого необходимо изменить.

   

3. Выберите действие Изменить права.

4. В открывшемся окне выберите роль Администратор и нажмите Сохранить.

   

Пользователь получит выбранную роль и соответствующие ей права.

🔍 Для назначения полномочий Администратор приложения воспользуйтесь инструкцией.

---

Изменение статуса пользователя: блокировка и разблокировка

Блокирование пользователей Trusted.ID

Блокировка запрещает доступ ко всем сервисам, использующим Trusted.ID для входа.

Чтобы заблокировать пользователя:

1. Вызовите меню действий с активным пользователем в одном из интерфейсов:

   • В меню действий с пользователем в профиле приложения.
   • В меню действий с пользователем на вкладке Пользователи.

   

2. Выберите действие Блокировать в {{projectName}}.

3. Подтвердите действие в модальном окне.

   

Что происходит после блокировки:

• Статус пользователя изменится на Заблокированный.

  

• Заблокированный пользователь не сможет войти в сервис и приложения.

  При попытке входа будет отображаться следующий виджет:

  

Разблокирование пользователей Trusted.ID

Чтобы разблокировать пользователя:

1. Вызовите меню действий с заблокированным пользователем в одном из интерфейсов:

   • В меню действий с пользователем в профиле приложения.
   • В меню действий с пользователем на вкладке Пользователи.

   

2. Выберите действие Разблокировать в {{projectName}}.

3. Подтвердите действие в модальном окне.

   

После подтверждения действия статус пользователя изменится на Активный.

---

Удаление пользователя

Администратор может навсегда удалить пользователя. После подтверждения удаления аккаунт и все данные исчезнут безвозвратно. Пользователь потеряет доступ ко всем приложениям, где использовался его аккаунт Trusted.ID.

💡 Пользователь может самостоятельно удалить свой аккаунт через личный профиль. Удаление реализовано с механизмом отсрочки. В течение определенного времени пользователь может восстановить доступ к своему аккаунту. Подробнее об этом можно узнать в инструкции Профиль пользователя.

Как удалить пользователя Trusted.ID

💡 Альтернатива: Рассмотрите возможность блокировки аккаунта вместо удаления, если есть вероятность восстановления доступа.

Чтобы удалить пользователя:

1. Нажмите Удалить аккаунт в одном из интерфейсов:

   • В меню действий с пользователем на вкладке Пользователи.

     

   • В профиле пользователя в блоке Другие действия.

     

2. Подтвердите действие в модальном окне.

   

После подтверждения пользователь будет удален.

Что происходит после удаления:

• Приложения, где удаляемый пользователь является единственным владельцем, будут безвозвратно удалены.
• Все данные аккаунта стираются без возможности восстановления после окончательного удаления.
• Пользователь теряет доступ ко всем интегрированным сервисам.

---

Смотрите также

• Настройка парольной политики и профиля пользователя — руководство по настройке парольной политики, обязательных и дополнительных полей профиля пользователя.
• Личный профиль и управление разрешениями приложений — руководство по управлению личным профилем.
• Управление организациями — руководство по работе с организациями.

Предыдущая

Следующая