Skip to main content

Brukeradministrator — klargjort for fremtiden

Brukeradministrator har users:read og users:write — kapabiliteter som er klargjort for fremtidige brukerhåndteringsskjermbilder, men ikke koblet til noen UI-flater i dag. Rollen finnes i picker-en for å gjøre kapabilitetsmodellen komplett og for å støtte direkte API-kall mot PostgREST.

Slik logger du inn

Åpne http://<host>/admin/login. I rollevelgeren klikker du Users admin.

Innloggingssiden med rollevelger — klikk «Users admin»-raden

Du lander på /admin. Sidemenyen viser bare to grupper: Oversikt, Konto. Det er ingen UI-flater som er kapabilitetsgated på users:* i dag.

Hva du kan gjøre

Oversikt

Forsiden. De fleste kortene viser «Krever staff-JWT» fordi du mangler registrations:read, content:read, og app_log:read.

Detaljer

Konto

Sjekke at JWT-en din er gyldig og at users:read/users:write faktisk ligger i capabilities-arrayet.

Mine tilganger

Direkte API-tilgang

Kapabilitetene users:read og users:write er håndhevet av PostgREST og RLS på databasenivå. Selv om Next-appen ikke har UI for det, kan en brukeradministrator kalle relevante PostgREST-endepunkt direkte med JWT-en sin — for eksempel via curl. Tabellen auth.users er ikke eksponert gjennom PostgREST i dagens oppsett (kun railway-skjemaet er); brukerhåndteringen foregår derfor via UIS og direkte tilkobling til databasen. Se Mine tilganger for kontekst.

Hva du ikke kan gjøre

  • Se påmeldingerregistrations:read mangler.
  • Endre innholdcontent:read/content:write mangler.
  • Se app-loggenapp_log:read mangler.

Hvis du trenger noen av disse, bytt til Full administrator eller den spesifikke rollen.

Når denne rollen får UI-flater

Når brukerhåndtering legges til som egen flate i administrasjonsgrensesnittet, vil sidemenyen utvides med en «Brukere»-gruppe synlig kun for denne rollen + Full administrator. Inntil videre er rollen mer et kapabilitets-løfte enn en arbeidsflate.

Relatert