Przejdź do treści

🔒 Bezpieczeństwo

Ten przewodnik pomoże Ci zarządzać bezpieczeństwem systemu: hasłami, sesjami, audit logiem i innymi aspektami bezpieczeństwa.

🎯 Przegląd bezpieczeństwa

Główne obszary

  • Hasła - Zarządzanie hasłami użytkowników
  • Sesje - Zarządzanie sesjami użytkowników
  • Audit Log - Śledzenie wszystkich akcji
  • Uprawnienia - Zarządzanie uprawnieniami
  • Integracje - Bezpieczeństwo integracji

🔐 Zarządzanie hasłami

Wymagania dotyczące haseł

  1. Przejdź do UstawieniaBezpieczeństwoHasła
  2. Skonfiguruj wymagania:
  3. Minimalna długość - 8 znaków (domyślnie)
  4. Wymagane znaki:
    • ✅ Duże litery (A-Z)
    • ✅ Małe litery (a-z)
    • ✅ Cyfry (0-9)
    • ✅ Znaki specjalne (!@#$%^&*)
  5. Ważność hasła - 90 dni (domyślnie)
  6. Historia haseł - Zapamiętywanie ostatnich 5 haseł

Resetowanie hasła

  1. Przejdź do UstawieniaUżytkownicy
  2. Znajdź użytkownika na liście
  3. Kliknij "Resetuj hasło"
  4. System wyśle email z linkiem resetowania
  5. Link ważny jest przez 24 godziny

Wymuszanie zmiany hasła

  1. Przejdź do UstawieniaUżytkownicy
  2. Znajdź użytkownika na liście
  3. Kliknij "Wymuś zmianę hasła"
  4. Użytkownik będzie musiał zmienić hasło przy następnym logowaniu

🔄 Zarządzanie sesjami

Konfiguracja sesji

  1. Przejdź do UstawieniaBezpieczeństwoSesje
  2. Skonfiguruj:
  3. Czas wygaśnięcia - 30 minut nieaktywności (domyślnie)
  4. Maksymalna liczba sesji - 5 sesji jednocześnie (domyślnie)
  5. Wylogowanie z wszystkich urządzeń - Opcja wylogowania

Aktywne sesje

  1. Przejdź do UstawieniaBezpieczeństwoSesjeAktywne
  2. Zobaczysz listę wszystkich aktywnych sesji:
  3. Urządzenie - Typ urządzenia
  4. IP - Adres IP
  5. Lokalizacja - Przybliżona lokalizacja
  6. Ostatnia aktywność - Czas ostatniej aktywności
  7. Możesz wylogować wybraną sesję lub wszystkie

Wylogowanie z wszystkich urządzeń

  1. Przejdź do UstawieniaBezpieczeństwoSesje
  2. Kliknij "Wyloguj ze wszystkich urządzeń"
  3. Potwierdź wylogowanie
  4. Wszystkie sesje użytkownika zostaną zakończone

📋 Audit Log

Przeglądanie logów

  1. Przejdź do UstawieniaBezpieczeństwoAudit Log
  2. Zobaczysz listę wszystkich akcji:
  3. Użytkownik - Kto wykonał akcję
  4. Akcja - Jaka akcja została wykonana
  5. Obiekt - Na jakim obiekcie
  6. Data - Kiedy została wykonana
  7. IP - Z jakiego adresu IP

Filtrowanie logów

  1. Użyj filtrów do filtrowania:
  2. Użytkownik - Filtruj po użytkowniku
  3. Akcja - Filtruj po typie akcji
  4. Data - Filtruj po dacie
  5. IP - Filtruj po adresie IP

Eksport logów

  1. Przejdź do UstawieniaBezpieczeństwoAudit Log
  2. Kliknij "Eksportuj"
  3. Wybierz format:
  4. CSV - Eksport do CSV
  5. PDF - Eksport do PDF
  6. Wybierz zakres dat
  7. Kliknij "Eksportuj"

Konfiguracja audit logu

  1. Przejdź do UstawieniaBezpieczeństwoAudit LogUstawienia
  2. Skonfiguruj:
  3. Włącz audit log - Włącz/wyłącz
  4. Przechowywanie - 90 dni (domyślnie)
  5. Poziom logowania - INFO, WARNING, ERROR
  6. Eksport - Automatyczny eksport (opcjonalnie)

🔑 Zarządzanie uprawnieniami

Role i uprawnienia

  • Administrator - Pełny dostęp
  • Członek - Ograniczony dostęp

Przeglądanie uprawnień

  1. Przejdź do UstawieniaUżytkownicy
  2. Kliknij na użytkownika
  3. Zobaczysz sekcję "Uprawnienia":
  4. Rola - Obecna rola
  5. Uprawnienia - Lista uprawnień
  6. Moduły - Dostęp do modułów

Zmiana uprawnień

  1. Przejdź do UstawieniaUżytkownicy
  2. Znajdź użytkownika na liście
  3. Kliknij "Zmień uprawnienia"
  4. Wybierz nowe uprawnienia
  5. Zapisz zmiany

🔒 Bezpieczeństwo integracji

API Keys

  1. Przejdź do UstawieniaIntegracje
  2. Dla każdej integracji:
  3. Bezpieczne przechowywanie - API keys są szyfrowane
  4. Rotacja - Regularnie rotuj API keys
  5. Ograniczenia - Używaj ograniczeń rate limiting

OAuth2

  1. Przejdź do UstawieniaIntegracjeOAuth2
  2. Skonfiguruj:
  3. Client ID - ID klienta OAuth2
  4. Client Secret - Secret klienta OAuth2
  5. Redirect URI - URI przekierowania
  6. Scopes - Zakres uprawnień

Webhooks

  1. Przejdź do UstawieniaIntegracjeWebhooks
  2. Skonfiguruj:
  3. Secret - Secret do weryfikacji webhooków
  4. Signature verification - Weryfikacja podpisu
  5. Rate limiting - Ograniczenia częstotliwości

🛡️ Najlepsze praktyki bezpieczeństwa

Hasła

  • Silne hasła - Wymagaj silnych haseł
  • Regularne zmiany - Wymagaj regularnych zmian haseł
  • Nie udostępniaj - Nigdy nie udostępniaj haseł
  • 2FA - Włącz 2FA gdy dostępne (planowane)

Sesje

  • Wylogowanie - Zawsze wyloguj się na publicznych komputerach
  • Monitorowanie - Regularnie sprawdzaj aktywne sesje
  • Wylogowanie - Wyloguj nieaktywne sesje

Audit Log

  • Regularne przeglądy - Regularnie przeglądaj logi
  • Eksport - Regularnie eksportuj logi
  • Alerty - Konfiguruj alerty przy podejrzanych akcjach

Integracje

  • API keys - Bezpiecznie przechowuj API keys
  • Rotacja - Regularnie rotuj API keys
  • Ograniczenia - Używaj ograniczeń rate limiting
  • Monitorowanie - Monitoruj użycie integracji

🆘 Rozwiązywanie problemów

Problem: Użytkownik nie może się zalogować

Rozwiązanie: - Sprawdź czy konto jest aktywne - Sprawdź czy hasło nie wygasło - Sprawdź czy sesja nie wygasła - Zresetuj hasło użytkownika

Problem: Podejrzana aktywność w logach

Rozwiązanie: - Sprawdź szczegóły akcji w audit logu - Sprawdź adres IP - Skontaktuj się z użytkownikiem - W razie potrzeby zablokuj konto

Problem: Integracja nie działa

Rozwiązanie: - Sprawdź czy API keys są poprawne - Sprawdź czy integracja nie jest zablokowana - Sprawdź logi integracji - Skontaktuj się z supportem

📚 Więcej informacji

Ostatnia aktualizacja: 2025-11-29
Wersja dokumentacji: 1.0