Użytkownicy
Zarządzanie użytkownikami obejmuje logowanie, rejestrację, zaproszenia i kontrolę uprawnień w ramach konta.
Logowanie
- Logowanie adresem e-mail lub loginem z hasłem
- Opcjonalna weryfikacja dwuetapowa (2FA) — po podaniu hasła wymagany jest jednorazowy kod SMS wysłany na zweryfikowany numer telefonu
- System śledzi datę ostatniego logowania i liczbę nieudanych prób
Rejestracja i zaproszenia
- Nowi użytkownicy mogą być zapraszani e-mailem — zaproszenie zawiera link aktywacyjny ważny 7 dni
- Zaproszenie określa rolę użytkownika (właściciel, admin, użytkownik, gość)
- Jeśli zaproszony użytkownik nie ma konta — musi się zarejestrować
- Jeśli ma konto jako gość — jego rola zostanie podniesiona
- Jeden użytkownik może należeć do wielu kont
Weryfikacja
- E-mail — potwierdzenie adresu przez link aktywacyjny (token ważny 24 godziny)
- Telefon — weryfikacja numeru kodem SMS (kod ważny 10 minut)
- Zweryfikowany telefon jest wymagany do włączenia 2FA
Uprawnienia
Każdy użytkownik ma przypisaną rolę, która definiuje zestaw uprawnień (patrz wpis Role). Uprawnienia kontrolują dostęp do modułów, funkcji i operacji w systemie.
Administrator może zarządzać użytkownikami — zmieniać ich role, dezaktywować konta, resetować hasła.
Goście
Goście to użytkownicy z ograniczonym dostępem. Konto gościa podlega moderacji — administrator musi zatwierdzić lub odrzucić dostęp gościa. Statusy moderacji: oczekujący, zatwierdzony, odrzucony.
Usuwanie konta
Użytkownik może usunąć swoje konto — dane są anonimizowane (soft delete), ale historia aktywności jest zachowana.