API адміністратора

Платформа Ring надає комплексний адміністративний API із 12 захищеними кінцевими точками для управління системою, адміністрування користувачів, доступу до аналітики та контролю конфігурації. Усі адмін кінцеві точки вимагають ролі ADMIN та реалізують заходи безпеки корпоративного рівня.

🔒 Потрібен адмін доступ

Усі адмін кінцеві точки вимагають аутентифікації ролі ADMIN та підлягають суворому обмеженню швидкості та логуванню аудитів. Спроби несанкціонованого доступу логуються та можуть спричинити сповіщення безпеки.

🏗️ Архітектура системи

Контроль доступу адміністратора

text


Аутентифікація → Перевірка ролі → Перевірка дозволів → Логування дій → Відповідь

Функції безпеки

Контроль доступу на основі ролей: Багаторівнева система дозволів
Логування аудитів: Усі адмін дії логуються з мітками часу та контекстом користувача
Обмеження швидкості: Адмін кінцеві точки мають суворіші обмеження швидкості (100 запитів/годину проти 1000 запитів/годину для звичайних користувачів)
Фільтри IP: Необов'язкові обмеження доступу на основі IP
Двофакторна аутентифікація: Обов'язкова для конфіденційних операцій
Управління сесіями: Адмін сесії мають коротші таймаути (1 година проти 24 годин)

Захист даних

Шифрування даних у спокої: Конфіденційні адмін дані зашифровані у базі даних
Безпечні логи аудитів: Адмін дії логуються до захищеного від підробки сховища
Сумісність із GDPR: Обробка адмін даних дотримується суворих правил конфіденційності
Збереження даних: Адмін логи зберігаються протягом 7 років для дотримання вимог

📋 Довідка кінцевих точок API

`GET /api/admin/users`

Список та пошук користувачів платформи із розширеним фільтруванням та пагінацією.

Параметри

Параметр	Тип	Обов'язковий	Опис
`page`	number	Ні	Номер сторінки (за замовчуванням: 1)
`limit`	number	Ні	Користувачів на сторінку (за замовчуванням: 50, макс: 200)
`search`	string	Ні	Пошук за ім'ям, email або ім'ям користувача
`role`	string	Ні	Фільтр за роллю: `VISITOR`, `MEMBER`, `CONFIDENTIAL`, `ADMIN`
`status`	string	Ні	Фільтр за статусом: `active`, `suspended`, `banned`
`verified`	boolean	Ні	Фільтр за статусом верифікації email
`createdAfter`	string	Ні	ISO дата - користувачі створені після цієї дати
`createdBefore`	string	Ні	ISO дата - користувачі створені до цієї дати
`lastLoginAfter`	string	Ні	ISO дата - користувачі увійшли після цієї дати
`sortBy`	string	Ні	Сортувати за: `createdAt`, `lastLogin`, `name`, `email`
`sortOrder`	string	Ні	Порядок сортування: `asc`, `desc` (за замовчуванням: `desc`)

Приклад запиту

bash


curl -X GET "http://localhost:3000/api/admin/users?page=1&limit=20&role=MEMBER&status=active&sortBy=createdAt&sortOrder=desc" \
  -H "Authorization: Bearer admin-session-token"

Відповідь

`GET /api/admin/users/{id}`

Отримати детальну інформацію про конкретного користувача.

Відповідь

`PUT /api/admin/users/{id}/role`

Оновити роль та дозволи користувача.

Тіло запиту

Відповідь

`PUT /api/admin/users/{id}/status`

Оновити статус облікового запису користувача (призупинити, заблокувати, активувати).

Тіло запиту

Відповідь

`DELETE /api/admin/users/{id}`

Назавжди видалити обліковий запис користувача (відповідність GDPR).

Параметри

Параметр	Тип	Обов'язковий	Опис
`anonymize`	boolean	Ні	Замінити дані користувача анонімними плейсхолдерами (за замовчуванням: true)
`deleteContent`	boolean	Ні	Видалити весь користувацький контент (за замовчуванням: false)
`reason`	string	Так	Причина видалення облікового запису

Тіло запиту

Відповідь

`GET /api/admin/analytics`

Отримати комплексну аналітику та метрики платформи.

Параметри

Параметр	Тип	Обов'язковий	Опис
`period`	string	Ні	Період часу: `hour`, `day`, `week`, `month`, `year` (за замовчуванням: `week`)
`startDate`	string	Ні	ISO дата для власного діапазону
`endDate`	string	Ні	ISO дата для власного діапазону
`metrics`	string[]	Ні	Конкретні метрики для включення

Відповідь

`GET /api/admin/analytics/users`

Отримати детальну аналітику користувачів.

Параметри

Параметр	Тип	Обов'язковий	Опис
`groupBy`	string	Ні	Групувати результати за: `day`, `week`, `month`, `role`, `status`
`includeInactive`	boolean	Ні	Включити неактивних користувачів у результати (за замовчуванням: false)

`GET /api/admin/config`

Отримати поточні налаштування конфігурації системи.

Відповідь

`PUT /api/admin/config`

Оновити налаштування конфігурації системи.

Тіло запиту

Відповідь

`POST /api/admin/config/rollback`

Відкатити зміни конфігурації.

Тіло запиту

`GET /api/admin/audit`

Отримати логи аудитів для адмін дій.

Параметри

Параметр	Тип	Обов'язковий	Опис
`page`	number	Ні	Номер сторінки (за замовчуванням: 1)
`limit`	number	Ні	Логів на сторінку (за замовчуванням: 50)
`action`	string	Ні	Фільтр за типом дії
`userId`	string	Ні	Фільтр за користувачем, який виконав дію
`targetUserId`	string	Ні	Фільтр за користувачем, на якого вплинула дія
`startDate`	string	Ні	ISO дата - логи після цієї дати
`endDate`	string	Ні	ISO дата - логи до цієї дати

Відповідь

🔧 Приклади реалізації

Компонент адмін дашборду

// components/admin/AdminDashboard.tsx

typescript


import { useState, useEffect } from 'react'

interface AdminStats {
  totalUsers: number
  activeUsers: number
  newUsersToday: number
  totalEntities: number
  totalOpportunities: number
  systemHealth: 'healthy' | 'warning' | 'critical'
}

export function AdminDashboard() {
  const [stats, setStats] = useState<AdminStats | null>(null)
  const [loading, setLoading] = useState(true)

  useEffect(() => {
    fetchAdminStats()
  }, [])

  const fetchAdminStats = async () => {
    try {
      const [usersRes, analyticsRes] = await Promise.all([
        fetch('/api/admin/users?limit=1'),
        fetch('/api/admin/analytics?period=day')
      ])

      const usersData = await usersRes.json()
      const analyticsData = await analyticsRes.json()

      setStats({
        totalUsers: usersData.pagination.total,
        activeUsers: analyticsData.userMetrics.activity.dailyActiveUsers,
        newUsersToday: analyticsData.userMetrics.registrations.byDay.slice(-1)[0],
        totalEntities: analyticsData.contentMetrics.entities.active,
        totalOpportunities: analyticsData.contentMetrics.opportunities.posted,
        systemHealth: analyticsData.systemMetrics.performance.errorRate < 0.01 ? 'healthy' :
                     analyticsData.systemMetrics.performance.errorRate < 0.05 ? 'warning' : 'critical'
      })
    } catch (error) {
      console.error('Не вдалося отримати адмін статистику:', error)
    } finally {
      setLoading(false)
    }
  }

  if (loading) return <div>Завантаження адмін дашборду...</div>

  return (
    <div className="admin-dashboard">
      <h1 className="text-2xl font-bold mb-6">Адмін дашборд</h1>

      <div className="grid grid-cols-1 md:grid-cols-2 lg:grid-cols-4 gap-4 mb-6">
        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Загалом користувачів</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className="text-2xl font-bold">{stats?.totalUsers.toLocaleString()}</div>
          </UiCardContent>
        </UiCard>

        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Активних сьогодні</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className="text-2xl font-bold">{stats?.activeUsers.toLocaleString()}</div>
          </UiCardContent>
        </UiCard>

        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Нових сьогодні</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className="text-2xl font-bold text-green-600">+{stats?.newUsersToday}</div>
          </UiCardContent>
        </UiCard>

        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Стан системи</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className={`text-2xl font-bold ${
              stats?.systemHealth === 'healthy' ? 'text-green-600' :
              stats?.systemHealth === 'warning' ? 'text-yellow-600' : 'text-red-600'
            }`}>
              {stats?.systemHealth.toUpperCase()}
            </div>
          </UiCardContent>
        </UiCard>
      </div>

      {/* Додаткові адмін компоненти */}
      <UserManagement />
      <SystemConfiguration />
      <AuditLogs />
    </div>
  )
}

🚨 Обробка помилок

Поширені відповіді про помилки адміністратора

// Недостатні дозволи

🔒 Заходи безпеки

Контроль доступу

Багаторівнева аутентифікація: Адмін операції вимагають свіжої аутентифікації
Валідація сесій: Адмін сесії валідуються при кожному запиті
Обмеження IP: Необов'язкові фільтри доступу на основі IP
Часовий доступ: Адмін операції обмежені у певні години

Аудит та відповідність

Повний слід аудиту: Кожна адмін дія логується з повним контекстом
Відповідність GDPR: Обробка адмін даних дотримується правил конфіденційності
Збереження даних: Адмін логи зберігаються протягом 7 років
Виявлення підробки: Криптографічні підписи на логах аудиту

Операційна безпека

Принцип найменших привілеїв: Адміни отримують тільки необхідні дозволи
Правило двох осіб: Критичні операції вимагають вторинного затвердження
Надзвичайний доступ: Процедури break-glass для відновлення системи
Моніторинг безпеки: Моніторинг активності адмінів у режимі реального часу

📊 Моніторинг та аналітика

Активність адміністратора

// Відстеження адмін дій для моніторингу

🎛️ Конфігурація

Змінні середовища

Безпека адміністратора Логування аудиту Захист системи Моніторинг

Схема бази даних

Адмін API платформи Ring забезпечує корпоративний контроль із комплексною безпекою, слідами аудиту та операційним моніторингом.

Loading Documentation Hub...

Scanning documentation library

Documentation

API адміністратора

🔒 Потрібен адмін доступ

🏗️ Архітектура системи

Контроль доступу адміністратора

text


Аутентифікація → Перевірка ролі → Перевірка дозволів → Логування дій → Відповідь

Функції безпеки

Контроль доступу на основі ролей: Багаторівнева система дозволів
Логування аудитів: Усі адмін дії логуються з мітками часу та контекстом користувача
Обмеження швидкості: Адмін кінцеві точки мають суворіші обмеження швидкості (100 запитів/годину проти 1000 запитів/годину для звичайних користувачів)
Фільтри IP: Необов'язкові обмеження доступу на основі IP
Двофакторна аутентифікація: Обов'язкова для конфіденційних операцій
Управління сесіями: Адмін сесії мають коротші таймаути (1 година проти 24 годин)

Захист даних

Шифрування даних у спокої: Конфіденційні адмін дані зашифровані у базі даних
Безпечні логи аудитів: Адмін дії логуються до захищеного від підробки сховища
Сумісність із GDPR: Обробка адмін даних дотримується суворих правил конфіденційності
Збереження даних: Адмін логи зберігаються протягом 7 років для дотримання вимог

📋 Довідка кінцевих точок API

`GET /api/admin/users`

Список та пошук користувачів платформи із розширеним фільтруванням та пагінацією.

Параметри

Параметр	Тип	Обов'язковий	Опис
`page`	number	Ні	Номер сторінки (за замовчуванням: 1)
`limit`	number	Ні	Користувачів на сторінку (за замовчуванням: 50, макс: 200)
`search`	string	Ні	Пошук за ім'ям, email або ім'ям користувача
`role`	string	Ні	Фільтр за роллю: `VISITOR`, `MEMBER`, `CONFIDENTIAL`, `ADMIN`
`status`	string	Ні	Фільтр за статусом: `active`, `suspended`, `banned`
`verified`	boolean	Ні	Фільтр за статусом верифікації email
`createdAfter`	string	Ні	ISO дата - користувачі створені після цієї дати
`createdBefore`	string	Ні	ISO дата - користувачі створені до цієї дати
`lastLoginAfter`	string	Ні	ISO дата - користувачі увійшли після цієї дати
`sortBy`	string	Ні	Сортувати за: `createdAt`, `lastLogin`, `name`, `email`
`sortOrder`	string	Ні	Порядок сортування: `asc`, `desc` (за замовчуванням: `desc`)

Приклад запиту

bash


curl -X GET "http://localhost:3000/api/admin/users?page=1&limit=20&role=MEMBER&status=active&sortBy=createdAt&sortOrder=desc" \
  -H "Authorization: Bearer admin-session-token"

Відповідь

`GET /api/admin/users/{id}`

Отримати детальну інформацію про конкретного користувача.

Відповідь

`PUT /api/admin/users/{id}/role`

Оновити роль та дозволи користувача.

Тіло запиту

Відповідь

`PUT /api/admin/users/{id}/status`

Оновити статус облікового запису користувача (призупинити, заблокувати, активувати).

Тіло запиту

Відповідь

`DELETE /api/admin/users/{id}`

Назавжди видалити обліковий запис користувача (відповідність GDPR).

Параметри

Параметр	Тип	Обов'язковий	Опис
`anonymize`	boolean	Ні	Замінити дані користувача анонімними плейсхолдерами (за замовчуванням: true)
`deleteContent`	boolean	Ні	Видалити весь користувацький контент (за замовчуванням: false)
`reason`	string	Так	Причина видалення облікового запису

Тіло запиту

Відповідь

`GET /api/admin/analytics`

Отримати комплексну аналітику та метрики платформи.

Параметри

Параметр	Тип	Обов'язковий	Опис
`period`	string	Ні	Період часу: `hour`, `day`, `week`, `month`, `year` (за замовчуванням: `week`)
`startDate`	string	Ні	ISO дата для власного діапазону
`endDate`	string	Ні	ISO дата для власного діапазону
`metrics`	string[]	Ні	Конкретні метрики для включення

Відповідь

`GET /api/admin/analytics/users`

Отримати детальну аналітику користувачів.

Параметри

Параметр	Тип	Обов'язковий	Опис
`groupBy`	string	Ні	Групувати результати за: `day`, `week`, `month`, `role`, `status`
`includeInactive`	boolean	Ні	Включити неактивних користувачів у результати (за замовчуванням: false)

`GET /api/admin/config`

Отримати поточні налаштування конфігурації системи.

Відповідь

`PUT /api/admin/config`

Оновити налаштування конфігурації системи.

Тіло запиту

Відповідь

`POST /api/admin/config/rollback`

Відкатити зміни конфігурації.

Тіло запиту

`GET /api/admin/audit`

Отримати логи аудитів для адмін дій.

Параметри

Параметр	Тип	Обов'язковий	Опис
`page`	number	Ні	Номер сторінки (за замовчуванням: 1)
`limit`	number	Ні	Логів на сторінку (за замовчуванням: 50)
`action`	string	Ні	Фільтр за типом дії
`userId`	string	Ні	Фільтр за користувачем, який виконав дію
`targetUserId`	string	Ні	Фільтр за користувачем, на якого вплинула дія
`startDate`	string	Ні	ISO дата - логи після цієї дати
`endDate`	string	Ні	ISO дата - логи до цієї дати

Відповідь

🔧 Приклади реалізації

Компонент адмін дашборду

// components/admin/AdminDashboard.tsx

typescript


import { useState, useEffect } from 'react'

interface AdminStats {
  totalUsers: number
  activeUsers: number
  newUsersToday: number
  totalEntities: number
  totalOpportunities: number
  systemHealth: 'healthy' | 'warning' | 'critical'
}

export function AdminDashboard() {
  const [stats, setStats] = useState<AdminStats | null>(null)
  const [loading, setLoading] = useState(true)

  useEffect(() => {
    fetchAdminStats()
  }, [])

  const fetchAdminStats = async () => {
    try {
      const [usersRes, analyticsRes] = await Promise.all([
        fetch('/api/admin/users?limit=1'),
        fetch('/api/admin/analytics?period=day')
      ])

      const usersData = await usersRes.json()
      const analyticsData = await analyticsRes.json()

      setStats({
        totalUsers: usersData.pagination.total,
        activeUsers: analyticsData.userMetrics.activity.dailyActiveUsers,
        newUsersToday: analyticsData.userMetrics.registrations.byDay.slice(-1)[0],
        totalEntities: analyticsData.contentMetrics.entities.active,
        totalOpportunities: analyticsData.contentMetrics.opportunities.posted,
        systemHealth: analyticsData.systemMetrics.performance.errorRate < 0.01 ? 'healthy' :
                     analyticsData.systemMetrics.performance.errorRate < 0.05 ? 'warning' : 'critical'
      })
    } catch (error) {
      console.error('Не вдалося отримати адмін статистику:', error)
    } finally {
      setLoading(false)
    }
  }

  if (loading) return <div>Завантаження адмін дашборду...</div>

  return (
    <div className="admin-dashboard">
      <h1 className="text-2xl font-bold mb-6">Адмін дашборд</h1>

      <div className="grid grid-cols-1 md:grid-cols-2 lg:grid-cols-4 gap-4 mb-6">
        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Загалом користувачів</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className="text-2xl font-bold">{stats?.totalUsers.toLocaleString()}</div>
          </UiCardContent>
        </UiCard>

        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Активних сьогодні</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className="text-2xl font-bold">{stats?.activeUsers.toLocaleString()}</div>
          </UiCardContent>
        </UiCard>

        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Нових сьогодні</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className="text-2xl font-bold text-green-600">+{stats?.newUsersToday}</div>
          </UiCardContent>
        </UiCard>

        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Стан системи</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className={`text-2xl font-bold ${
              stats?.systemHealth === 'healthy' ? 'text-green-600' :
              stats?.systemHealth === 'warning' ? 'text-yellow-600' : 'text-red-600'
            }`}>
              {stats?.systemHealth.toUpperCase()}
            </div>
          </UiCardContent>
        </UiCard>
      </div>

      {/* Додаткові адмін компоненти */}
      <UserManagement />
      <SystemConfiguration />
      <AuditLogs />
    </div>
  )
}

🚨 Обробка помилок

Поширені відповіді про помилки адміністратора

// Недостатні дозволи

🔒 Заходи безпеки

Контроль доступу

Багаторівнева аутентифікація: Адмін операції вимагають свіжої аутентифікації
Валідація сесій: Адмін сесії валідуються при кожному запиті
Обмеження IP: Необов'язкові фільтри доступу на основі IP
Часовий доступ: Адмін операції обмежені у певні години

Аудит та відповідність

Повний слід аудиту: Кожна адмін дія логується з повним контекстом
Відповідність GDPR: Обробка адмін даних дотримується правил конфіденційності
Збереження даних: Адмін логи зберігаються протягом 7 років
Виявлення підробки: Криптографічні підписи на логах аудиту

Операційна безпека

Принцип найменших привілеїв: Адміни отримують тільки необхідні дозволи
Правило двох осіб: Критичні операції вимагають вторинного затвердження
Надзвичайний доступ: Процедури break-glass для відновлення системи
Моніторинг безпеки: Моніторинг активності адмінів у режимі реального часу

📊 Моніторинг та аналітика

Активність адміністратора

// Відстеження адмін дій для моніторингу

🎛️ Конфігурація

Змінні середовища

Безпека адміністратора Логування аудиту Захист системи Моніторинг

Схема бази даних

Loading Documentation Hub...

Scanning documentation library

Documentation

Вітаємо — місія та аудиторії

Ласкаво просимо до Ring Platform - Врата між Людством та Квантовим Світом

Хаб бібліотеки

Ласкаво просимо до Ring Platform — Врата між Людством і Квантовим Світом

Початок роботи

Валідація першого успіху

Усунення несправностей

Next Steps

Архітектура

Index

Режими бекенду та бази даних

Data Model

Архітектура Аутентифікації

Архітектура Email AI-CRM

Архітектура PaymentConductor

Архітектура Refcodes

Архітектура News Kingdom

Функції

Push-сповіщення через FCM (Ring)

API-інтерфейс

CLI

Ring CLI (лише enterprise)

Кастомізація

Розгортання

Index

Self-hosted розгортання

Vercel

Docker

Environment

Моніторинг та аналітика

Оптимізація продуктивності

Резервне копіювання та відновлення

Розробка

Локальне налаштування

Структура коду

Community tooling

Ring MCP Server

Генеративні зображення (ImageConductor)

Автономна редакція (Grok)

OSS vs enterprise

Дорожня карта

Дорожня карта платформи (технічна)

Приклади

Швидкий старт

Автентифікація

Email AI-CRM — туторіал

Інтеграції

Ethereum гаманці (Wagmi v3)

Швидкий вхід (CTO · аудитори · агенти)

Хаб бібліотеки

Вітаємо — місія та аудиторії

Початок роботи

Архітектура та Auth.js

Режими бекенду та БД (DB_BACKEND_MODE)

Self-hosted

Ring MCP

Деплой (Docker · k8s)

Безпека та відповідність

API адміністратора

🔒 Потрібен адмін доступ

🏗️ Архітектура системи

Контроль доступу адміністратора

text


Аутентифікація → Перевірка ролі → Перевірка дозволів → Логування дій → Відповідь

Функції безпеки

Контроль доступу на основі ролей: Багаторівнева система дозволів
Логування аудитів: Усі адмін дії логуються з мітками часу та контекстом користувача
Обмеження швидкості: Адмін кінцеві точки мають суворіші обмеження швидкості (100 запитів/годину проти 1000 запитів/годину для звичайних користувачів)
Фільтри IP: Необов'язкові обмеження доступу на основі IP
Двофакторна аутентифікація: Обов'язкова для конфіденційних операцій
Управління сесіями: Адмін сесії мають коротші таймаути (1 година проти 24 годин)

Захист даних

Шифрування даних у спокої: Конфіденційні адмін дані зашифровані у базі даних
Безпечні логи аудитів: Адмін дії логуються до захищеного від підробки сховища
Сумісність із GDPR: Обробка адмін даних дотримується суворих правил конфіденційності
Збереження даних: Адмін логи зберігаються протягом 7 років для дотримання вимог

📋 Довідка кінцевих точок API

`GET /api/admin/users`

Список та пошук користувачів платформи із розширеним фільтруванням та пагінацією.

Параметри

Параметр	Тип	Обов'язковий	Опис
`page`	number	Ні	Номер сторінки (за замовчуванням: 1)
`limit`	number	Ні	Користувачів на сторінку (за замовчуванням: 50, макс: 200)
`search`	string	Ні	Пошук за ім'ям, email або ім'ям користувача
`role`	string	Ні	Фільтр за роллю: `VISITOR`, `MEMBER`, `CONFIDENTIAL`, `ADMIN`
`status`	string	Ні	Фільтр за статусом: `active`, `suspended`, `banned`
`verified`	boolean	Ні	Фільтр за статусом верифікації email
`createdAfter`	string	Ні	ISO дата - користувачі створені після цієї дати
`createdBefore`	string	Ні	ISO дата - користувачі створені до цієї дати
`lastLoginAfter`	string	Ні	ISO дата - користувачі увійшли після цієї дати
`sortBy`	string	Ні	Сортувати за: `createdAt`, `lastLogin`, `name`, `email`
`sortOrder`	string	Ні	Порядок сортування: `asc`, `desc` (за замовчуванням: `desc`)

Приклад запиту

bash


curl -X GET "http://localhost:3000/api/admin/users?page=1&limit=20&role=MEMBER&status=active&sortBy=createdAt&sortOrder=desc" \
  -H "Authorization: Bearer admin-session-token"

Відповідь

`GET /api/admin/users/{id}`

Отримати детальну інформацію про конкретного користувача.

Відповідь

`PUT /api/admin/users/{id}/role`

Оновити роль та дозволи користувача.

Тіло запиту

Відповідь

`PUT /api/admin/users/{id}/status`

Оновити статус облікового запису користувача (призупинити, заблокувати, активувати).

Тіло запиту

Відповідь

`DELETE /api/admin/users/{id}`

Назавжди видалити обліковий запис користувача (відповідність GDPR).

Параметри

Параметр	Тип	Обов'язковий	Опис
`anonymize`	boolean	Ні	Замінити дані користувача анонімними плейсхолдерами (за замовчуванням: true)
`deleteContent`	boolean	Ні	Видалити весь користувацький контент (за замовчуванням: false)
`reason`	string	Так	Причина видалення облікового запису

Тіло запиту

Відповідь

`GET /api/admin/analytics`

Отримати комплексну аналітику та метрики платформи.

Параметри

Параметр	Тип	Обов'язковий	Опис
`period`	string	Ні	Період часу: `hour`, `day`, `week`, `month`, `year` (за замовчуванням: `week`)
`startDate`	string	Ні	ISO дата для власного діапазону
`endDate`	string	Ні	ISO дата для власного діапазону
`metrics`	string[]	Ні	Конкретні метрики для включення

Відповідь

`GET /api/admin/analytics/users`

Отримати детальну аналітику користувачів.

Параметри

Параметр	Тип	Обов'язковий	Опис
`groupBy`	string	Ні	Групувати результати за: `day`, `week`, `month`, `role`, `status`
`includeInactive`	boolean	Ні	Включити неактивних користувачів у результати (за замовчуванням: false)

`GET /api/admin/config`

Отримати поточні налаштування конфігурації системи.

Відповідь

`PUT /api/admin/config`

Оновити налаштування конфігурації системи.

Тіло запиту

Відповідь

`POST /api/admin/config/rollback`

Відкатити зміни конфігурації.

Тіло запиту

`GET /api/admin/audit`

Отримати логи аудитів для адмін дій.

Параметри

Параметр	Тип	Обов'язковий	Опис
`page`	number	Ні	Номер сторінки (за замовчуванням: 1)
`limit`	number	Ні	Логів на сторінку (за замовчуванням: 50)
`action`	string	Ні	Фільтр за типом дії
`userId`	string	Ні	Фільтр за користувачем, який виконав дію
`targetUserId`	string	Ні	Фільтр за користувачем, на якого вплинула дія
`startDate`	string	Ні	ISO дата - логи після цієї дати
`endDate`	string	Ні	ISO дата - логи до цієї дати

Відповідь

🔧 Приклади реалізації

Компонент адмін дашборду

// components/admin/AdminDashboard.tsx

typescript


import { useState, useEffect } from 'react'

interface AdminStats {
  totalUsers: number
  activeUsers: number
  newUsersToday: number
  totalEntities: number
  totalOpportunities: number
  systemHealth: 'healthy' | 'warning' | 'critical'
}

export function AdminDashboard() {
  const [stats, setStats] = useState<AdminStats | null>(null)
  const [loading, setLoading] = useState(true)

  useEffect(() => {
    fetchAdminStats()
  }, [])

  const fetchAdminStats = async () => {
    try {
      const [usersRes, analyticsRes] = await Promise.all([
        fetch('/api/admin/users?limit=1'),
        fetch('/api/admin/analytics?period=day')
      ])

      const usersData = await usersRes.json()
      const analyticsData = await analyticsRes.json()

      setStats({
        totalUsers: usersData.pagination.total,
        activeUsers: analyticsData.userMetrics.activity.dailyActiveUsers,
        newUsersToday: analyticsData.userMetrics.registrations.byDay.slice(-1)[0],
        totalEntities: analyticsData.contentMetrics.entities.active,
        totalOpportunities: analyticsData.contentMetrics.opportunities.posted,
        systemHealth: analyticsData.systemMetrics.performance.errorRate < 0.01 ? 'healthy' :
                     analyticsData.systemMetrics.performance.errorRate < 0.05 ? 'warning' : 'critical'
      })
    } catch (error) {
      console.error('Не вдалося отримати адмін статистику:', error)
    } finally {
      setLoading(false)
    }
  }

  if (loading) return <div>Завантаження адмін дашборду...</div>

  return (
    <div className="admin-dashboard">
      <h1 className="text-2xl font-bold mb-6">Адмін дашборд</h1>

      <div className="grid grid-cols-1 md:grid-cols-2 lg:grid-cols-4 gap-4 mb-6">
        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Загалом користувачів</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className="text-2xl font-bold">{stats?.totalUsers.toLocaleString()}</div>
          </UiCardContent>
        </UiCard>

        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Активних сьогодні</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className="text-2xl font-bold">{stats?.activeUsers.toLocaleString()}</div>
          </UiCardContent>
        </UiCard>

        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Нових сьогодні</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className="text-2xl font-bold text-green-600">+{stats?.newUsersToday}</div>
          </UiCardContent>
        </UiCard>

        <UiCard>
          <UiCardHeader className="pb-2">
            <UiCardTitle className="text-sm font-medium">Стан системи</UiCardTitle>
          </UiCardHeader>
          <UiCardContent>
            <div className={`text-2xl font-bold ${
              stats?.systemHealth === 'healthy' ? 'text-green-600' :
              stats?.systemHealth === 'warning' ? 'text-yellow-600' : 'text-red-600'
            }`}>
              {stats?.systemHealth.toUpperCase()}
            </div>
          </UiCardContent>
        </UiCard>
      </div>

      {/* Додаткові адмін компоненти */}
      <UserManagement />
      <SystemConfiguration />
      <AuditLogs />
    </div>
  )
}

🚨 Обробка помилок

Поширені відповіді про помилки адміністратора

// Недостатні дозволи

🔒 Заходи безпеки

Контроль доступу

Багаторівнева аутентифікація: Адмін операції вимагають свіжої аутентифікації
Валідація сесій: Адмін сесії валідуються при кожному запиті
Обмеження IP: Необов'язкові фільтри доступу на основі IP
Часовий доступ: Адмін операції обмежені у певні години

Аудит та відповідність

Повний слід аудиту: Кожна адмін дія логується з повним контекстом
Відповідність GDPR: Обробка адмін даних дотримується правил конфіденційності
Збереження даних: Адмін логи зберігаються протягом 7 років
Виявлення підробки: Криптографічні підписи на логах аудиту