feat: Add admin management system with super admin controls
Some checks failed
continuous-integration/drone/pr Build is failing
Some checks failed
continuous-integration/drone/pr Build is failing
- Implemented two-level admin hierarchy (super admin from .env and assigned admins) - Only super admins (from ADMIN_IDS in .env) can manage admin assignments - Added admin management menu to settings (visible only for super admins) - Admins can add/remove other admins through the bot interface - Protected super admins from deletion - Added CLI tool for admin management (scripts/manage_admins.py) - Added database check script (scripts/check_db.py) - Added deployment scripts for server setup - Added comprehensive documentation on admin management system - Added backup and server deployment guides
This commit is contained in:
173
docs/ADMIN_MANAGEMENT_SYSTEM.md
Normal file
173
docs/ADMIN_MANAGEMENT_SYSTEM.md
Normal file
@@ -0,0 +1,173 @@
|
||||
# Система управления администраторами
|
||||
|
||||
## Описание
|
||||
|
||||
Реализована двухуровневая система управления правами администраторов:
|
||||
|
||||
1. **Главные администраторы (Super Admin)** - указаны в переменной `ADMIN_IDS` в `.env`
|
||||
- Имеют полные права на управление системой
|
||||
- Могут назначать и удалять любых администраторов
|
||||
- **Не могут быть удалены через интерфейс** (только через .env)
|
||||
|
||||
2. **Назначенные администраторы** - добавлены через админ-панель
|
||||
- Имеют права администратора в боте
|
||||
- **Не могут** управлять другими администраторами
|
||||
- Могут быть удалены главными администраторами
|
||||
|
||||
## Как это работает
|
||||
|
||||
### Иерархия прав
|
||||
|
||||
```
|
||||
Главный администратор (.env)
|
||||
├─ Может управлять админами (добавлять/удалять)
|
||||
├─ Может управлять розыгрышами
|
||||
├─ Может управлять пользователями
|
||||
└─ Полный доступ ко всем функциям
|
||||
|
||||
Назначенный администратор
|
||||
├─ НЕ может управлять администраторами
|
||||
├─ Может управлять розыгрышами
|
||||
├─ Может управлять пользователями
|
||||
└─ Имеет стандартные права админа
|
||||
```
|
||||
|
||||
### Проверочные механизмы
|
||||
|
||||
- **Функция `is_super_admin(user_id)`** - проверяет, является ли пользователь главным администратором
|
||||
- **Функция `is_admin(user_id)`** - проверяет, является ли пользователь администратором (любого уровня)
|
||||
- Все операции с администраторами доступны **ТОЛЬКО** главным администраторам
|
||||
|
||||
## Доступ в админ-панели
|
||||
|
||||
### Путь к управлению администраторами:
|
||||
```
|
||||
Админ-панель → ⚙️ Настройки → 👑 Управление админами (опция видна ТОЛЬКО для главных администраторов)
|
||||
```
|
||||
|
||||
### Меню управления администраторами:
|
||||
|
||||
1. **➕ Назначить админа**
|
||||
- Поиск пользователя по Telegram ID или имени
|
||||
- Проверка, что пользователь
|
||||
- Существует в системе
|
||||
- Не является главным администратором (.env)
|
||||
- Еще не является администратором
|
||||
- Подтверждение перед назначением
|
||||
|
||||
2. **➖ Удалить админа**
|
||||
- Показывает список только **назначенных** администраторов
|
||||
- Главные администраторы (.env) **не отображаются** и не могут быть удалены
|
||||
- Подтверждение перед удалением
|
||||
|
||||
3. **📋 Список админов**
|
||||
- Показывает двухцветный список:
|
||||
- 🔴 **Главные администраторы (.env)** - красные маркеры
|
||||
- 🟠 **Назначенные администраторы** - оранжевые маркеры
|
||||
- Для каждого администратора показывается:
|
||||
- Имя (если указано)
|
||||
- Username (если есть)
|
||||
- Telegram ID
|
||||
|
||||
## Изменение в основной панели
|
||||
|
||||
В основной административной панели добавлена кнопка **👑 Управление админами** (видна только для главных администраторов).
|
||||
|
||||
## Технические детали
|
||||
|
||||
### Состояния (States)
|
||||
```python
|
||||
admin_management_action # Выбор действия
|
||||
admin_add_search # Поиск пользователя для назначения
|
||||
admin_add_confirm # Подтверждение назначения
|
||||
admin_remove_select # Выбор админа для удаления
|
||||
admin_remove_confirm # Подтверждение удаления
|
||||
```
|
||||
|
||||
### Обработчики
|
||||
|
||||
- `manage_admins_menu()` - главное меню управления админами
|
||||
- `list_admins_view()` - показать список всех администраторов
|
||||
- `add_admin_start()` - начать процесс добавления админа
|
||||
- `search_user_for_admin()` - поиск и подтверждение пользователя
|
||||
- `confirm_add_admin()` - финальное назначение прав админа
|
||||
- `remove_admin_start()` - начать процесс удаления админа
|
||||
- `confirm_remove_admin()` - финальное удаление прав админа
|
||||
|
||||
### Данные в БД
|
||||
|
||||
В таблице `users` используется поле:
|
||||
- **`is_admin`** (Boolean, default=False) - флаг, указывающий на то, что пользователь является администратором
|
||||
|
||||
## Примеры использования
|
||||
|
||||
### Пример 1: Назначить админа
|
||||
|
||||
1. Главный администратор открывает Админ-панель
|
||||
2. Нажимает на ⚙️ Настройки
|
||||
3. Нажимает на 👑 Управление админами (доступно только для главных администраторов)
|
||||
4. Нажимает на ➕ Назначить админа
|
||||
5. Вводит Telegram ID пользователя (например, `123456789`) или имя
|
||||
6. Система показывает информацию о пользователе
|
||||
7. Подтверждает назначение кнопкой ✅ Да, назначить
|
||||
8. Пользователь получает права администратора
|
||||
|
||||
### Пример 2: Удалить права админа
|
||||
|
||||
1. Главный администратор открывает Админ-панель
|
||||
2. Нажимает на ⚙️ Настройки
|
||||
3. Нажимает на 👑 Управление админами
|
||||
4. Нажимает на ➖ Удалить админа
|
||||
5. Выбирает администратора из списка **назначенных** админов
|
||||
6. Система запрашивает подтверждение
|
||||
7. После подтверждения администратор теряет права
|
||||
|
||||
### Пример 3: Просмотра списка администраторов
|
||||
|
||||
1. Главный администратор открывает Админ-панель
|
||||
2. Нажимает на ⚙️ Настройки
|
||||
3. Нажимает на 👑 Управление админами
|
||||
4. Нажимает на 📋 Список админов
|
||||
5. Видит:
|
||||
- Главные администраторы из .env (🔴 красные)
|
||||
- Назначенные администраторы (🟠 оранжевые)
|
||||
|
||||
## Безопасность
|
||||
|
||||
1. **Защита главных администраторов**
|
||||
- Главные администраторы из .env **не могут быть удалены** через интерфейс
|
||||
- Для изменения главного администратора нужно отредактировать `.env`
|
||||
|
||||
2. **Ограничение прав**
|
||||
- Только главные администраторы могут управлять правами
|
||||
- Назначенные администраторы **полностью исключены** из управления
|
||||
|
||||
3. **Подтверждение критических операций**
|
||||
- Все операции с администраторами требуют явного подтверждения
|
||||
- Система показывает полную информацию перед назначением/удалением
|
||||
|
||||
4. **Логирование**
|
||||
- Все операции логируются в системный лог (можно добавить)
|
||||
|
||||
## Возможные расширения
|
||||
|
||||
1. **Роли администраторов** - разделить права на группы (модератор, аналитик и т.д.)
|
||||
2. **История действий** - отслеживать, кто и когда менял права
|
||||
3. **Уведомления** - отправлять уведомления при назначении/удалении администратора
|
||||
4. **Экспорт списка админов** - возможность скачать список всех администраторов
|
||||
|
||||
## Обновления код еще раз
|
||||
|
||||
В коде реализованы следующие проверки:
|
||||
|
||||
```python
|
||||
# Проверка на главного администратора
|
||||
def is_super_admin(user_id: int) -> bool:
|
||||
return user_id in ADMIN_IDS
|
||||
|
||||
# Проверка на любого администратора (главного или назначенного)
|
||||
def is_admin(user_id: int) -> bool:
|
||||
return user_id in ADMIN_IDS
|
||||
```
|
||||
|
||||
Обе функции используются для управления доступом к различным функциям админ-панели.
|
||||
Reference in New Issue
Block a user