Администрирование
Повседневное администрирование Conveyor: кто и что может делать в редакторе, как управлять процессами и плагинами и какие регламенты поддерживать в production.
На какие вопросы отвечает раздел: Кто и что может делать в системе? Какие регламенты поддерживать после запуска стенда?
Управление пользователями и доступами
Вход в редактор и API оформляется через JWT, пароль и passkeys (WebAuthn). Способы входа и параметры сессий описаны в разделе «Регистрация и аутентификация».
Видимость разделов в сайдбаре и допустимые действия задаются на стороне API: права (роли и scopes) и тариф формируют capabilities. Карта разделов и ограничений собрана в «Возможности и ограничения».
Правая утилитная панель «Аккаунт» показывает профиль, passkeys и сессии (см. «Работа с аккаунтом»). В текущей версии редактора отдельного интерфейса со списком пользователей и матрицей ролей нет.
В docker demo вход через встроенные учётки. Вкладка «Аккаунт» может быть скрыта настройками стенда. На production-стенде параметры входа и видимость панели задаются переменными окружения.
| Переменная | Назначение |
|---|---|
USER_MANAGEMENT_ENABLED | Включает панель «Аккаунт» (профиль и passkeys) |
DEMO_EDITOR_CONFIG_USER_MANAGEMENT_ENABLED | В demo скрывает панель «Аккаунт» при 0 |
DEMO_SEED_USERS | Создание встроенных demo-учёток при true |
Расширенное управление ролями (отдельный экран администратора) в текущей версии редактора не реализовано. Права задаются через capabilities на стороне API. Параметры входа и видимость панели «Аккаунт» настраивают переменными окружения стенда (см. справочник конфигурации и раздел «Безопасность»).
Корпоративный IdP (OIDC)
Управление процессами и плагинами
Процессы создают и правят в редакторе. Граф версионируется, процесс можно включить или выключить без удаления. При запуске платформа строит снимок актуального графа. Новые Запуски идут по текущей версии, уже идущие Запуски продолжают по своему снимку. Контракты входа и выхода проверяются до запуска. Несовместимые соединения подсвечиваются в интерфейсе.
Внешние интеграции подключаются как плагины. Манифест публикуется через TCP SDK. Каталог обновляется при старте службы приёма манифестов и при reconcile. Пошаговое подключение описано в «Плагины».
| Переменная | Назначение |
|---|---|
PLUGIN_MANAGER_PLUGIN_HEALTH_INTERVAL_MS | Период TCP-опроса pull-endpoint плагинов; 0 отключает sweep |
Лицензирование
Регламентное обслуживание
Секреты в Vault Transit ротируют по вашему регламенту. При смене JWT_SECRET и ключей
плагинов планируйте окно, в которое активные сессии и ingress-токены обновятся.
Данные Запусков и результаты выполнения шагов хранятся в PostgreSQL. Политика архивации и сроки хранения задаются на вашей стороне.
Журнал аудита очищают по сроку хранения. Переменная AUDIT_RETENTION_DAYS и
скрипт purge описаны в справочнике и разделе
«Безопасность».
Регулярные проверки готовности: health endpoints сервисов ядра, доступность Redis, Vault и PostgreSQL, reconcile каталога плагинов после обновления ядра. Симптомы и точки диагностики при инцидентах собраны в «Наблюдаемости».
Дальше
- Безопасность: политики доступа и аудит
- Развёртывание: обновление ядра и переменные стенда