Восстановление административного доступа
Основные настройки приложения должны выполняться от имени администратора. Администратору не рекомендуется устанавливать какие-либо ограничения, чтобы он всегда имел доступ к приложению и мог управлять доступом других пользователей.
Восстановление доступа администратора
Если возникла необходимость восстановить доступ администратора к системе (например, в случае некорректной настройки прав доступа или утери пароля), существует механизм восстановления доступа путем создания временной учетной записи без ограничений.
Создание временной учетной записи
Для создания временной учетной записи необходимо выполнить API-вызов. Этот вызов можно выполнить с использованием стороннего приложения, например, curl.
curl -X POST "http://domain_name/api/auth/v3/user/su"
Ограничения доступа к API
По умолчанию доступ к этому API открыт только с IP-адреса 127.0.0.1, что означает, что вызов может быть выполнен только из контейнера сервиса auth.
Настройка доступа из других сетей
Если необходимо разрешить вызовы из других сетей, можно указать допустимую подсеть в переменной окружения SU_ALLOW_NETWORK. Например:
SU_ALLOW_NETWORK=192.168.1.1/24
- Допустимо использовать только IP-адреса с маской подсети.
- Убедитесь, что указанная подсеть безопасна и ограничена только доверенными IP-адресами.
Результат вызова API
В результате успешного вызова API будет создан временный пользователь, и в ответе будут возвращены случайные логин и пароль. Этот пользователь не имеет ограничений на доступ к ресурсам приложения.
Использование временной учетной записи
- Используйте полученные логин и пароль для входа в приложение.
- Выполните необходимые действия по восстановлению прав доступа или пароля.
Важно:
- Данные для входа действительны только для однократного входа.
- По истечении 20 минут или после выхода из сессии приложения доступ по этим учетным данным будет невозможен.