1. Введение
Этот документ описывает систему прав доступа на платформе Нейровижн. Он предназначен для владельцев аккаунтов (овнеров) — здесь вы узнаете, как управлять правами ваших пользователей, какие разрешения доступны и как работает система ролей.
2. Иерархия пользователей
Платформа использует двухуровневую иерархию:
Администратор платформы
└── Владелец аккаунта (вы)
└── Пользователи аккаунтаВы (владелец) — создатель аккаунта. Вы определяете, какие права и разделы доступны вашим пользователям через систему ролей.
Пользователи — приглашённые вами сотрудники. Их возможности определяются ролями, которые вы назначаете.
3. Типы пользователей, которые вы можете создать
Пользователи делятся на обычных и расширенных в зависимости от того, включено ли разрешение «Делегирование» в назначенных им ролях.
| Возможность | Обычный пользователь | Расширенный пользователь |
|---|---|---|
| Доступ к назначенным разделам | Да | Да |
| Действия в рамках своих разрешений | Да | Да |
| Смена пароля и настройка 2FA | Да | Да |
| Просмотр вкладки «Роли» | Нет | Да |
| Создание, редактирование и удаление ролей | Нет | Да |
| Назначение ролей другим пользователям | Нет | Да |
| Управление IP-списком (вкладка «Безопасность») | Нет | Да |
| Приглашение новых пользователей | Нет | Да |
| Импорт пользователей из CSV | Нет | Да |
| Блокировка и разблокировка пользователей | Нет | Да |
| Экспорт списка пользователей | Нет | Нет (только владелец и админ) |
4. Разделы навигации
Видимость разделов в боковом меню зависит от роли пользователя. Вы контролируете видимость разделов через специальные разрешения навигации в роли.
| Раздел меню | Что содержит | Дополнительные разрешения внутри |
|---|---|---|
| Дашборд | Сводная панель с ключевыми показателями | Нет — доступен, если раздел виден |
| KYC/AML | История и управление KYC-сессиями | Да (см. раздел 5) |
| Поиск лиц | Поиск и сравнение по изображению лица | Да (см. раздел 5) |
| Персоны | База персон и списки персон | Да (см. раздел 5) |
| Источники | Источники изображений и группы источников | Да (см. раздел 5) |
| Доступ | Управление токенами доступа к API | Да (см. раздел 5) |
| Настройки | Управление пользователями, ролями и безопасностью | Да (см. раздел 5) |
| Баланс | Просмотр баланса и расхода средств | Нет — доступен, если раздел виден |
Разделы «Помощь» и «Документация» доступны всем пользователям по умолчанию.
5. Разрешения по категориям
Ниже перечислены все разрешения, которые вы можете назначать пользователям через роли. При создании роли в редакторе вы видите полное дерево разрешений.
Управление пользователями (User managment)
| Разрешение | Описание |
|---|---|
| Find all user | Просмотр всех пользователей в аккаунте |
| Find user by email | Поиск конкретного пользователя по email-адресу |
| Find user by id | Просмотр данных конкретного пользователя по идентификатору |
| Find all roles | Просмотр списка ролей, созданных в аккаунте |
| See group roles | Просмотр ролей, назначенных владельцу |
| Create role | Создание новой роли с набором разрешений |
| Update role | Изменение названия, описания или разрешений роли |
| Delete role | Удаление существующей роли |
| Set role to user | Привязка роли к пользователю |
| Send invitation | Отправка приглашения новому пользователю |
| Update user | Изменение данных пользователя |
| Disable user | Блокировка пользователя (запрет входа) |
| Enable user | Разблокировка ранее заблокированного пользователя |
| Read group | Просмотр информации об аккаунте |
| Update group | Изменение настроек аккаунта |
| Giving a subordinate access to part of the owner’s partitions | Превращает пользователя в расширенного (см. раздел 6) |
KYC
| Разрешение | Описание |
|---|---|
| View KYC history menu item | Просмотр истории KYC-сессий |
| View kyc documents images | Запуск и просмотр проверки документов |
| View selfie images | Запуск и просмотр проверки документов с фотографией лица |
| Delete KYC sessions | Удаление записей о проверках |
| Changing the KYC session status | Ручное изменение статуса KYC-сессии |
| View kyc documents ocr | Просмотр данных, извлечённых из документов |
| View kyc documents checks | Просмотр результатов автоматических проверок документов |
KYC-схемы
| Разрешение | Описание |
|---|---|
| Get KYC schemas | Просмотр всех KYC-схем |
| Get KYC schema by ID | Просмотр деталей конкретной схемы |
| Create KYC schema | Создание новой KYC-схемы |
| Update KYC schema | Изменение существующей схемы |
| Delete KYC schema | Удаление KYC-схемы |
| Enable KYC schema | Активация или деактивация схемы |
| View KYC schemas | Просмотр и доступ к редактору KYC-схем |
| View unique client | Просмотр списка уникальных клиентов |
Базы данных сессий (Session Databases)
| Разрешение | Описание |
|---|---|
| Session DB — Read | Просмотр данных сессий |
| Session DB — Create | Создание новой базы данных сессий |
| Session DB — Update | Изменение данных в базе сессий |
| Session DB — Delete | Удаление данных из базы сессий |
В редакторе ролей эти разрешения находятся внутри категории «Know Your Customer API Services».
Поиск по лицу (Face search)
| Разрешение | Описание |
|---|---|
| View search history menu item | Просмотр ранее выполненных поисков |
| Search a persons by image | Выполнение поиска по фотографии лица |
| Faces comparing on images | Создание нового сравнения лиц |
| Get list of face compares | Просмотр результатов сравнений |
Персоны (Persons faces database)
| Разрешение | Описание |
|---|---|
| Get persons in a list | Просмотр базы данных персон |
| Create new person in a list | Добавление новой персоны |
| Update a person information | Изменение данных персоны |
| Delete a person from the list | Удаление персоны из базы |
| Get a person information | Просмотр детальной информации о конкретной персоне |
| Get info about all lists of persons | Просмотр списков (групп) персон |
| Create a new list of persons | Создание нового списка персон |
| Update a list of persons | Изменение существующего списка |
| Delete a list of persons | Удаление списка персон |
| Create a fusion vector for person | Генерация единого биометрического вектора на основе нескольких фотографий |
| Get persons count in a list | Запрос числа персон в указанном списке |
Источники (Data Sources)
| Разрешение | Описание |
|---|---|
| Get all data sources in a group | Просмотр списка источников изображений |
| Get all groups of data sources | Просмотр групп, объединяющих источники |
| Create a group of data sources | Создание новой группы |
| Update a group of data sources | Изменение существующей группы |
| Delete a group of data sources | Удаление группы источников |
| Create a data source in a group | Создание нового источника в группе |
| Update a data source in a group | Изменение настроек источника |
| Delete a data source in a group | Удаление отдельного источника |
Токены доступа (Security)
| Разрешение | Описание |
|---|---|
| Get all access tokens | Просмотр списка API-токенов |
| Create an access token | Генерация нового токена доступа |
| Update an access token | Изменение настроек токена |
| Delete an access token | Удаление токена |
Логи (Logs view and export)
| Разрешение | Описание |
|---|---|
| Face search logs | Просмотр и экспорт логов Face Search |
| KYC logs | Просмотр и экспорт логов KYC-операций |
Видимость изображений (Interface)
Отдельные разрешения контролируют, какие изображения видит пользователь в интерфейсе:
| Разрешение | Где применяется |
|---|---|
| View face images | Результаты поиска по лицу |
| View kyc documents images | KYC-сессии |
| View selfie images | KYC-сессии |
| View face crops images | KYC-сессии |
| View persons face images | База данных персон |
Если эти разрешения не включены в роль, пользователь увидит данные сессий/персон, но сами изображения будут скрыты.
API-разрешения
При создании ролей в редакторе вы также увидите разрешения на API-операции. Они определяют, какие API-вызовы доступны через токены, привязанные к пользователю.
Face recognition
| Разрешение | Название API-операции |
|---|---|
| Faces detection on images (Детекция лица) | detect |
| Search a persons by image (Поиск по изображению) | faceSearchImage |
| Search a person by vector (Поиск по вектору) | faceSearchVector |
| Get face searches (История поисков) | faceSearches |
| Add compare (Добавление сравнения лиц) | compareAdd |
| Get compares (Просмотр сравнений лиц) | compares |
Face features check
| Разрешение | Название API-операции |
|---|---|
| Get ethnicity by face (Этничность) | featureEthnicity |
| Get gender by face (Пол) | featureGender |
| Get age by face (Возраст) | featureAge |
| Get face landmarks (Ключевые точки) | featureLandmarks |
| Get mood by face (Настроение) | featureMood |
| Check glasses on face (Очки) | featureGlasses |
| Check mask on face (Маска) | featureMask |
| Check face is alive (Лайвнес) | featureAlive |
| Check animal on image (Проверить животное на картинке) | featureAnimal |
Know Your Customer API Services
| Разрешение | Название API-операции |
|---|---|
| Active liveness (Лайвнес-проверка) | livenessCreate |
| Process document (Проверка документа) | kycDocument |
| Process document & selfie (Документ и селфи) | kycDocumentAndSelfie |
| Process document & selfie with document (Документ и селфи с документом) | kycDocumentAndSelfieWithDocument |
6. Делегирование: расширенные пользователи
Добавив разрешение «Делегирование» в роль, вы создаёте расширенного пользователя. Это открывает ему дополнительные возможности:
- Вкладка «Роли» в разделе «Настройки» — создание, редактирование и удаление ролей
- Назначение ролей другим пользователям
- Вкладка «Безопасность» — управление IP-списком (whitelist)
- Приглашение новых пользователей в аккаунт
- Импорт пользователей из CSV
- Блокировка и разблокировка пользователей
Важно: расширенный пользователь может назначать другим только те разрешения, которые есть в его собственных ролях. Поскольку при создании он получает копию прав владельца (без делегирования), изначально его возможности совпадают с вашими. Если вы позже измените его роль — его возможности по назначению прав изменятся соответственно.
7. Пошаговые инструкции
Приглашение пользователя
- Перейдите в Настройки → Пользователи
- Нажмите кнопку приглашения
- Заполните email, имя и фамилию
- Система создаст пользователя, назначит ему роль с копией ваших разрешений (кроме делегирования) и отправит email с приглашением
- Новый пользователь примет приглашение и установит пароль
- При необходимости измените роль нового пользователя (см. «Назначение роли»)
Импорт пользователей из CSV
- Перейдите в Настройки → Пользователи
- Откройте карточку группы
- Нажмите кнопку импорта из файла
- Загрузите CSV-файл с колонками:
email,firstName,lastName,password - Система создаст пользователей и отправит приглашения
Доступно владельцу и расширенным пользователям с разрешением на приглашение.
Создание роли
- Перейдите в Настройки → Роли
- Нажмите Создать Роль
- Шаг 1 — Базовая информация: введите название (3–64 символа) и описание (необязательно)
- Шаг 2 — Разрешения: отметьте нужные разрешения в дереве
- Отметка родительского пункта автоматически включает все вложенные
- Снятие отметки с вложенного пункта снимает отметку с родительского
- Доступны только разрешения, которые есть у вас как владельца
- Шаг 3 — Обзор: проверьте выбранные разрешения и подтвердите
Редактирование роли
- Перейдите в Настройки → Роли
- Нажмите на нужную роль
- Измените название, описание или набор разрешений
- Сохраните изменения
Назначение роли
- Перейдите в Настройки → Пользователи
- Откройте карточку пользователя
- В разделе Роли включите или выключите нужные роли
- Нажмите Сохранить
Блокировка и разблокировка пользователя
- Перейдите в Настройки → Пользователи
- Откройте карточку пользователя
- Нажмите Deactivate для блокировки или Activate для разблокировки
- Заблокированный пользователь не сможет войти в систему, но его данные сохранятся
Управление IP-списком
- Перейдите в Настройки → Безопасность
- Добавьте или удалите IP-адреса из белого списка
- Пользователи смогут входить только с разрешённых IP-адресов
IP-список влияет на всех пользователей аккаунта, включая вас.
8. Каскадное изменение прав
Если администратор платформы изменяет ваш набор разрешений, это автоматически влияет на всех пользователей аккаунта:
- Удаление разрешения у владельца — разрешение автоматически убирается из всех ролей в аккаунте. Пользователи теряют эту возможность.
- Добавление разрешения владельцу — разрешение становится доступным для назначения в ролях, но не появляется в существующих ролях автоматически. Вам нужно вручную добавить его в нужные роли.
9. FAQ
Почему пользователь не видит некоторые разделы в меню? Видимость разделов зависит от роли. Проверьте, включены ли нужные разрешения навигации в роли пользователя.
Почему пользователь не может выполнить действие, хотя видит раздел? Видимость раздела и разрешение на действия в нём — это разные настройки. Пользователю может быть доступен раздел, но не конкретная операция. Добавьте нужные разрешения в его роль.
Можно ли дать пользователю больше прав, чем у меня? Нет. При создании роли доступны только те разрешения, которые есть у вас как владельца аккаунта. Набор ваших разрешений определяет администратор платформы.
Что произойдёт, если удалить роль, назначенную пользователям? Пользователи потеряют все разрешения этой роли. Если у пользователя была только одна роль, он сможет войти в систему, но не будет видеть рабочие разделы.
Как пользователь может сменить пароль или настроить 2FA? Пользователь может самостоятельно перейти в настройки профиля (иконка пользователя в верхнем правом углу).