Перейти к основному содержимому
Версия: Графиня 2026H1

Безопасность

Раздел «Безопасность» задаёт политики защиты учётных записей и сессий. Откройте Администрирование«Безопасность», маршрут /admin/security.

Страница «Безопасность»

В правой части заголовка:

  • «Журнал безопасности» — переход к просмотру событий (/admin/security/logs);
  • «Сохранить» — применение изменений на этой странице.

Защита входа

Ограничивает подбор пароля при авторизации.

  • Лимит неудачных попыток входа — число подряд неуспешных попыток (значение 0 отключает лимит).
  • Что делать по истечении попыток — например, Заблокировать учётную запись (учётная запись попадает на вкладку «Заблокированные» в «Пользователях»).

Удаление пользователей

  • Запретить удаление пользователей для сохранения логинов — при значении Да удаление учётных записей в интерфейсе запрещено; для отключения доступа используйте деактивацию. Логины ранее удалённых пользователей нельзя заново выдать другой записи.

Неактивные учётные записи

  • Автоматическая деактивация пользователя при неиспользовании логина, дней — через указанное число дней без входа учётная запись переводится в статус Неактивный (0 — политика выключена). Периодичность фоновой проверки на стороне развёртывания задаётся переменной INACTIVE_USER_DEACTIVATION_CHECK_INTERVAL_MINUTES (см. установку).

Политика паролей

  • Частота смены пароля, дней — обязательная смена пароля через заданный интервал (0 — требование отключено). При включении пользователю предлагается сменить пароль после входа.

Журнал безопасности (хранение)

  • Срок хранения журнала безопасности, дней — как долго события хранятся в продукте перед архивированием и очисткой (0 — автоматическая очистка по сроку отключена). Сводные показатели журнала — на странице «Статус».

Параллельные сессии

  • Максимум сессий (кроме администраторов системы) — лимит одновременных входов для остальных ролей (0 — без ограничения). Администратор системы (admin) лимиту не подчиняется.
  • Политика при превышении лимита — например, Завершить самую старую сессию или отклонить новый вход (варианты в выпадающем списке).

Активные сессии можно просмотреть и завершить вручную в «Пользователях» («Активные сессии» в списке или в карточке пользователя). Значение по умолчанию при установке может задаваться переменной ADMIN_MAX_CONCURRENT_SESSIONS в руководстве по установке.

Журнал безопасности (просмотр)

По кнопке «Журнал безопасности» открывается /admin/security/logs.

Журнал безопасности

На странице:

  • таблица событий: Дата и время, Инициатор, Тип события, Результат, Описание;
  • Обновить — обновить список;
  • Выгрузить — экспорт журнала;
  • Архивировать — формирование архива по текущим правилам хранения;
  • фильтр «Все результаты» и постраничная навигация.

Внизу — блок «Архивы»: список файлов архивов (JSON / JSONL) с датой создания, размером и кнопкой «Скачать».

Архивы журнала безопасности

Путь к файлу журнала на сервере приложения при развёртывании — SECURITY_LOG_FILE_PATH (см. установку).