Sari la conținut

10. Administrarea conturilor de admin

Pagina Admins la /admin/admins este vizibilă doar administratorilor cu rol de superadmin. Administratorii obișnuiți sunt redirecționați silențios înapoi la tabloul de bord dacă încearcă URL-ul direct.

De ce este restricționată administrarea conturilor?

Administratorii au acces complet de citire/scriere la întregul catalog LexiScor: pot publica, arhiva și edita teste, vedea fiecare încercare și extrage date din librărie. Adăugarea unui nou administrator trebuie deci să fie o decizie deliberată; este restricționată la persoanele care dețin platforma de la cap la coadă.

În practică veți avea un număr mic de superadmini (unul sau doi proprietari de încredere) și un număr puțin mai mare de administratori obișnuiți (oamenii care pregătesc și publică teste zilnic).

Ce vedeți pe pagină

Pagina este organizată în două coloane, una lângă alta.

Coloana stângă — Add Admin

Un mic card cu un input și un buton:

  • Email — adresa de email a noului administrator.
  • Add Admin — click-ul înregistrează imediat email-ul ca un cont de administrator.

Important: nu se trimite email de bun venit. Imediat ce adăugați pe cineva, poate merge la /login, tasta email-ul, cere un cod de unică folosință și se poate conecta. Este responsabilitatea voastră să-i spuneți că au acces.

Implicit, fiecare cont adăugat prin această pagină are rolul de adminnu superadmin. Promovarea cuiva la superadmin este în prezent o operație de dezvoltator (setare directă a rolului în baza de date) și este intenționat neexpusă în interfață, pentru a menține ușa îngustă.

Coloana dreaptă — Lista de admini

Un card care listează fiecare administrator existent în sistem. Pentru fiecare cont vedeți:

  • Numele (completat odată ce se conectează prima dată).
  • Email.
  • O mică insignă de roladmin sau superadmin.
  • Un buton de ștergere (icon de coș de gunoi), activat pentru toți cu excepția contului propriu (nu vă puteți șterge propriul cont).

Click pe Delete elimină administratorul imediat. Nu există un pas de confirmare în versiunea curentă, deci fiți deliberat.

Sarcini de rutină

Onboarding pentru un nou administrator

  1. Pe pagina Admins, tastați adresa de email în câmpul Email.
  2. Click pe Add Admin. Noul rând apare în dreapta într-o secundă.
  3. Trimiteți-i un mesaj prin alt canal (ex. un DM pe Slack/Teams sau un email personal) spunându-i:
  4. URL-ul aplicației (ex. https://lexiscor.ro/login).
  5. Că se conectează cu email-ul și un cod de unică folosință — nu este nevoie de parolă.

Off-boarding pentru un administrator

Când cineva pleacă din echipă, dați click pe icon-ul de coș de gunoi de lângă rândul lui. Editările, publicările și importurile lui existente rămân pe loc — pista de audit atribuie încă acele acțiuni lor — dar nu se mai pot conecta.

Audit al accesului

Pagina Admins este în prezent lista canonică a celor care au acces. Nu există un export automat, dar lista este suficient de mică încât să fie posibilă o captură de ecran sau o copie manuală pentru revizii periodice de securitate.

Întrebări frecvente

Pot împiedica un admin șters să se reîntoarcă creând un cont nou cu același email? Da — s-ar putea reîntoarce doar dacă un superadmin readaugă activ același email. Conturile eliminate nu se pot auto-restaura.

Ce se întâmplă cu un test creat de un admin care a plecat? Nimic nu se schimbă. Testul își păstrează atribuirea de autor, rămâne publicat sau draft ca înainte și continuă să funcționeze pentru elevi.

Există jurnalizare de activitate pentru ce face fiecare admin? Editările inline de text sunt înregistrate într-un jurnal intern de modificări (cine, ce, din ce, în ce, când). Și alte acțiuni (publicare, import, sincronizare) sunt urmărite — de exemplu istoricul sincronizărilor Magento arată cine a declanșat fiecare sincronizare. Nu există încă un tablou de bord consolidat de activitate, dar datele sunt în baza de date dacă va fi vreodată nevoie.