Участники и разрешения
OpenPR использует ролевой контроль доступа (RBAC), ограниченный рабочими пространствами. У каждого участника рабочего пространства есть роль, определяющая его разрешения.
Роли
| Роль | Описание | Разрешения |
|---|---|---|
| Owner | Создатель или повышенный владелец | Полный доступ: удаление рабочего пространства, управление всеми настройками, повышение/понижение участников |
| Admin | Администратор рабочего пространства | Управление проектами, участниками (кроме владельцев), настройками, конфигурацией управления |
| Member | Обычный участник команды | Создание и управление задачами, комментариями, метками; участие в управлении |
Приглашение участников
Перейдите в Workspace Settings > Members > Invite:
- Введите адрес электронной почты пользователя.
- Выберите роль (Owner, Admin или Member).
- Нажмите Invite.
Приглашённый пользователь должен иметь аккаунт OpenPR. Если его нет, им нужно сначала зарегистрироваться.
Управление участниками
Из списка участников вы можете:
- Изменить роль — Повысить или понизить участников (администраторы не могут изменять роли владельцев).
- Удалить — Удалить участника из рабочего пространства.
Типы пользователей
OpenPR поддерживает два типа сущностей:
| Тип | Описание | Создаётся |
|---|---|---|
human | Обычные пользователи-люди | При регистрации пользователя |
bot | Бот/AI аккаунты | При создании токена бота |
Пользователи-боты создаются автоматически при генерации токена бота. Они отображаются в лентах активности и журналах аудита с отображаемым именем.
Токены ботов
Токены ботов позволяют AI-ассистентам и внешним инструментам аутентифицироваться в MCP-сервере и API. Каждый токен:
- Имеет префикс
opr_. - Привязан к одному рабочему пространству.
- Создаёт соответствующую сущность пользователя
bot_mcp. - Поддерживает все операции чтения/записи, доступные участникам рабочего пространства.
Создание токена бота
Перейдите в Workspace Settings > Bot Tokens > Create:
- Введите отображаемое имя (например, "Claude Assistant").
- Нажмите Create.
- Скопируйте токен немедленно — он не будет показан снова.
Использование токенов ботов
Токены ботов используются в конфигурации MCP-сервера:
# Переменная окружения
OPENPR_BOT_TOKEN=opr_your_token_hereИли в API-запросах:
curl -H "Authorization: Bearer opr_your_token_here" \
http://localhost:8080/api/workspaces/<workspace_id>/projectsСправочник API
# Список участников рабочего пространства
curl -H "Authorization: Bearer <token>" \
http://localhost:8080/api/workspaces/<workspace_id>/members
# Список токенов ботов
curl -H "Authorization: Bearer <token>" \
http://localhost:8080/api/workspaces/<workspace_id>/botsMCP-инструменты
| Инструмент | Описание |
|---|---|
members.list | Список всех участников рабочего пространства и их ролей |
Следующие шаги
- Управление рабочим пространством — конфигурация рабочего пространства
- MCP-сервер — настройка AI-ассистентов с токенами ботов