Руководство по управлению пользователями
Этот документ содержит руководство для администраторов по управлению учетными записями пользователей на платформе IWM.
Поиск и фильтрация пользователей
Возможности поиска
Администраторы могут искать пользователей по следующим критериям:
| Поле поиска | Тип | Описание |
|---|---|---|
| Точное/Частичное | Email-адрес пользователя | |
| User ID | Точное | UUID пользователя |
| Номер телефона | Точное | Зарегистрированный номер телефона |
| Полное имя | Частичное | Имя, фамилия |
| Реферальный код | Точное | Реферальный код партнера |
Параметры фильтрации
| Фильтр | Значения | Описание |
|---|---|---|
| Статус | ACTIVE, SUSPENDED, PENDING, DELETED | Текущий статус аккаунта |
| Дата регистрации | Диапазон дат | Когда был создан аккаунт |
| Статус KYC | PENDING, APPROVED, REJECTED, EXPIRED | Статус верификации личности |
| Статус партнера | YES, NO | Является ли пользователь партнером |
| Последний вход | Диапазон дат | Время последнего входа |
| Email подтвержден | YES, NO | Статус подтверждения email |
Параметры сортировки
| Поле сортировки | Направление | Описание |
|---|---|---|
| Дата регистрации | ASC/DESC | Сортировка по дате создания аккаунта |
| Последняя активность | ASC/DESC | Сортировка по недавней активности |
| Имя | A-Z/Z-A | Алфавитная сортировка |
| A-Z/Z-A | Алфавитная сортировка по email |
Пример поиска
Search Query:
- Email contains: "gmail.com"
- Status: ACTIVE
- Registration Date: 2024-01-01 to 2024-06-30
- KYC Status: APPROVED
- Sort by: Last Activity DESC
- Limit: 50 resultsДетальный просмотр пользователя
Информация профиля
| Раздел | Поля |
|---|---|
| Основная информация | User ID, Email, Телефон, Полное имя, Аватар |
| Информация об аккаунте | Статус, Дата регистрации, Email подтвержден, Последний вход |
| Информация KYC | Статус, Дата верификации, Тип документа, Срок действия |
| Безопасность | 2FA включена, Последняя смена пароля, Неудачные попытки входа |
Сводка активности
| Метрика | Описание |
|---|---|
| Всего заказов | Количество выполненных заказов |
| Общая сумма | Сумма всех заказов |
| Дата последнего заказа | Время последнего заказа |
| Сессии | Количество активных сессий |
| История входов | Недавние попытки входа с IP/местоположением |
Информация о партнере (если применимо)
| Раздел | Поля |
|---|---|
| Профиль партнера | Partner ID, Реферальный код, Спонсор, Статус |
| Ранг | Текущий ранг, Наивысший ранг, История рангов |
| Команда | Количество прямых рефералов, Общий размер сети |
| Доходы | Доступный баланс, Ожидающий баланс, Всего заработано |
История заказов
| Колонка | Описание |
|---|---|
| Order ID | Уникальный идентификатор заказа |
| Дата | Дата создания заказа |
| Статус | Текущий статус заказа |
| Сумма | Сумма заказа |
| Товары | Количество товаров |
| Действия | Просмотр деталей, Скачать счет |
Действия с пользователем
Редактирование профиля (административное переопределение)
Администраторы могут изменять информацию профиля пользователя с повышенными привилегиями.
Редактируемые поля:
| Поле | Примечания |
|---|---|
| Имя | Требуется указать причину изменения |
| Фамилия | Требуется указать причину изменения |
| Номер телефона | При изменении запускается повторная верификация |
| Дата рождения | Требуется повторная верификация KYC |
| Адрес | Может повлиять на доставку, требуется подтверждение |
Процесс:
1. Navigate to User Detail > Edit Profile
2. Modify required fields
3. Enter reason for modification (mandatory)
4. Review changes
5. Confirm with admin password/2FA
6. Changes logged to audit trailЗапись в журнал аудита:
| Поле | Значение |
|---|---|
| Action | USER_PROFILE_MODIFIED |
| Admin ID | [Администратор, внесший изменение] |
| User ID | [Затронутый пользователь] |
| Fields Changed | [Список измененных полей] |
| Old Values | [Предыдущие значения] |
| New Values | [Обновленные значения] |
| Reason | [Причина, указанная администратором] |
Смена Email
Стандартный процесс (с верификацией):
1. Navigate to User Detail > Change Email
2. Enter new email address
3. System sends verification to NEW email
4. User clicks verification link
5. Email updated upon verification
6. Notification sent to OLD emailАдминистративное переопределение (без верификации):
| Требование | Описание |
|---|---|
| Разрешение | admin.user.email.override |
| Причина | Обязательное обоснование |
| Уведомление | Отправляется на старый и новый email |
| Аудит | Полная запись действия |
Процесс переопределения:
1. Navigate to User Detail > Change Email
2. Enter new email address
3. Check "Bypass email verification"
4. Enter reason for bypass (mandatory)
5. Confirm with admin 2FA
6. Email changed immediately
7. Notifications sent to both addressesСлучаи использования переопределения:
- Пользователь потерял доступ к старому email
- Домен старого email больше не существует
- Запрос в поддержку с верификацией личности другими способами
Сброс пароля
Доступные действия:
| Действие | Описание | Пользовательский опыт |
|---|---|---|
| Отправить ссылку сброса | Стандартное письмо для сброса пароля | Пользователь переходит по ссылке, устанавливает новый пароль |
| Принудительный сброс при входе | Пользователь должен сменить пароль при следующем входе | Запрос после аутентификации |
| Сгенерировать временный пароль | Администратор создает временный пароль | Передается по защищенному каналу |
Процесс - Отправка ссылки сброса:
1. Navigate to User Detail > Security > Reset Password
2. Click "Send Reset Link"
3. Confirm action
4. Reset email sent to user
5. Link valid for 24 hours
6. Action loggedПроцесс - Генерация временного пароля:
1. Navigate to User Detail > Security > Reset Password
2. Click "Generate Temporary Password"
3. Enter reason (mandatory)
4. Confirm with admin 2FA
5. Temporary password displayed (one-time view)
6. Share with user via secure channel
7. Password expires in 24 hours if unused
8. User forced to change on first loginПриостановка аккаунта
Причины приостановки:
| Код причины | Описание | Длительность |
|---|---|---|
FRAUD | Подозрение в мошенничестве | Бессрочно |
CHARGEBACK | Множественные возвраты платежей | До разрешения |
TOS_VIOLATION | Нарушение условий использования | Варьируется |
SECURITY | Проблема безопасности (компрометация) | До проверки |
ADMIN_REQUEST | Другая административная причина | Варьируется |
USER_REQUEST | Запрос пользователя на приостановку | До запроса на реактивацию |
Процесс приостановки:
1. Navigate to User Detail > Account > Suspend
2. Select suspension reason
3. Enter detailed justification
4. Select suspension duration:
- Temporary (specify end date)
- Indefinite (requires manual reactivation)
5. Choose notification options:
- Notify user via email
- Include reason in notification
- Include appeal instructions
6. Confirm with admin 2FA
7. Account status changed to SUSPENDED
8. Active sessions terminated
9. Notification sent (if selected)Последствия приостановки:
| Система | Эффект |
|---|---|
| Вход | Пользователь не может войти |
| Сессии | Все активные сессии аннулированы |
| Заказы | Нельзя размещать новые заказы |
| Партнер | Не может получать комиссии |
| Выплаты | Ожидающие выплаты заморожены |
| API доступ | Все API токены отозваны |
Реактивация аккаунта
Предварительные условия:
| Требование | Описание |
|---|---|
| Исходная приостановка | Должна иметь задокументированную причину |
| Разрешение | Проблема, вызвавшая приостановку, решена |
| Одобрение | Одобрение старшего администратора для мошенничества/возвратов |
Процесс реактивации:
1. Navigate to User Detail > Account > Reactivate
2. Review suspension history
3. Enter reactivation reason
4. Select any conditions:
- Require password change
- Require KYC re-verification
- Place on monitoring for X days
5. Confirm with admin 2FA
6. Account status changed to ACTIVE
7. User notified via emailУдаление аккаунта (мягкое удаление)
Удаление vs Жесткое удаление:
| Тип | Действие | Восстановление | Хранение данных |
|---|---|---|---|
| Мягкое удаление | Статус установлен на DELETED | Восстановимо в течение 90 дней | Все данные сохранены |
| Жесткое удаление | Данные удалены | Не восстановимо | Согласно политике хранения |
Процесс мягкого удаления:
1. Navigate to User Detail > Account > Delete
2. Review account status:
- Outstanding orders
- Pending payouts
- Partner downline impact
3. Select deletion reason
4. Acknowledge data retention notice
5. Confirm with admin 2FA
6. Account status changed to DELETED
7. User notified via email
8. Scheduled for hard delete after 90 daysХранение данных после мягкого удаления:
| Тип данных | Срок хранения | Причина |
|---|---|---|
| История заказов | 7 лет | Юридические/налоговые требования |
| Финансовые транзакции | 7 лет | Юридические/налоговые требования |
| Журналы аудита | 10 лет | Соответствие требованиям |
| Персональные данные | 90 дней | Окно восстановления |
| Партнерская сеть | Переназначается | Непрерывность бизнеса |
Процесс жесткого удаления (после 90 дней или немедленно):
| Шаг | Действие |
|---|---|
| 1 | Убедиться, что 90-дневный период хранения истек (или получено специальное одобрение) |
| 2 | Экспортировать необходимые данные для соответствия требованиям |
| 3 | Анонимизировать персональные данные в исторических записях |
| 4 | Удалить персональные данные из активных систем |
| 5 | Зарегистрировать завершение удаления |
Просмотр журнала активности пользователя
Содержимое журнала активности
| Тип события | Описание |
|---|---|
LOGIN | Успешный вход |
LOGIN_FAILED | Неудачная попытка входа |
LOGOUT | Пользователь вышел из системы |
PASSWORD_CHANGED | Пароль был изменен |
EMAIL_CHANGED | Email-адрес изменен |
PROFILE_UPDATED | Информация профиля изменена |
ORDER_PLACED | Создан новый заказ |
ORDER_CANCELLED | Заказ отменен |
KYC_SUBMITTED | Документы KYC отправлены |
PAYOUT_REQUESTED | Создан запрос на выплату |
Детали записи журнала
| Поле | Описание |
|---|---|
| Timestamp | Точное время события |
| Event Type | Категория активности |
| IP Address | IP-адрес источника |
| User Agent | Информация о браузере/устройстве |
| Location | Местоположение по Geo-IP |
| Metadata | Детали, специфичные для события |
Фильтрация журнала активности
| Фильтр | Значения |
|---|---|
| Диапазон дат | Начальная и конечная дата |
| Тип события | Один или несколько типов |
| IP-адрес | Конкретный IP или диапазон |
| Статус | Успех/Неудача |
Просмотр сессий пользователя
Информация о сессии
| Поле | Описание |
|---|---|
| Session ID | Уникальный идентификатор |
| Устройство | Тип устройства и ОС |
| Браузер | Название и версия браузера |
| IP-адрес | IP соединения |
| Местоположение | Местоположение по Geo-IP |
| Создано | Время начала сессии |
| Последняя активность | Самая недавняя активность |
| Статус | Активна/Истекла |
Действия с сессиями
Отзыв одной сессии:
1. Navigate to User Detail > Security > Sessions
2. Locate target session
3. Click "Revoke"
4. Confirm action
5. Session immediately invalidated
6. User logged out on that deviceОтзыв всех сессий:
1. Navigate to User Detail > Security > Sessions
2. Click "Revoke All Sessions"
3. Enter reason (mandatory)
4. Confirm action
5. All sessions invalidated
6. User logged out on all devices
7. User must log in againСлучаи использования:
- Подозрение на компрометацию аккаунта
- Пользователь потерял устройство
- Запрос пользователя
- Превентивная мера безопасности
Имперсонация (вход под пользователем)
Назначение
Имперсонация позволяет администраторам получить доступ к платформе от имени пользователя в целях поддержки.
Предварительные условия
| Требование | Описание |
|---|---|
| Разрешение | admin.user.impersonate |
| 2FA | У администратора должна быть включена 2FA |
| Причина | Необходимо задокументировать причину имперсонации |
| Ограничение времени | Сессия истекает через 30 минут |
Процесс имперсонации
1. Navigate to User Detail > Support > Impersonate
2. Enter reason for impersonation (mandatory)
3. Acknowledge impersonation policy
4. Confirm with admin 2FA
5. New browser tab opens with user's view
6. Admin bar shows impersonation mode
7. All actions logged with admin attribution
8. Session expires after 30 minutes or on exitОграничения имперсонации
| Действие | Разрешено |
|---|---|
| Просмотр заказов | Да |
| Просмотр профиля | Да |
| Навигация по платформе | Да |
| Размещение заказов | Нет |
| Запрос выплат | Нет |
| Смена пароля | Нет |
| Изменение платежных методов | Нет |
| Удаление аккаунта | Нет |
Аудиторский след
Каждое действие во время имперсонации регистрируется:
| Поле | Значение |
|---|---|
| Action Type | IMPERSONATION_[ACTION] |
| Admin ID | Администратор, выполняющий имперсонацию |
| User ID | Пользователь, под которым выполняется вход |
| Action | Конкретное выполненное действие |
| Timestamp | Когда было выполнено действие |
Массовые операции
Экспорт пользователей
Варианты экспорта:
| Формат | Случай использования |
|---|---|
| CSV | Анализ в электронных таблицах |
| JSON | Интеграция с системами |
| Excel | Бизнес-отчетность |
Экспортируемые поля:
| Категория | Поля |
|---|---|
| Основные | User ID, Email, Имя, Телефон, Статус |
| Даты | Регистрация, Последний вход, Email подтвержден |
| KYC | Статус, Дата верификации |
| Партнер | Статус партнера, Ранг, Реферальный код |
Процесс экспорта:
1. Apply search filters to select users
2. Click "Export"
3. Select format
4. Select fields to include
5. Review data privacy notice
6. Confirm export
7. Download file (or receive via email for large exports)Массовые изменения статуса
Доступные массовые действия:
| Действие | Описание | Требуется одобрение |
|---|---|---|
| Приостановить | Приостановить несколько пользователей | Да |
| Реактивировать | Реактивировать несколько пользователей | Да |
| Принудительный сброс пароля | Требовать смену пароля | Нет |
| Отзыв сессий | Выйти из системы для всех выбранных | Нет |
Процесс массового действия:
1. Apply search filters
2. Select users (checkbox or "Select All")
3. Click "Bulk Actions"
4. Select action
5. Enter reason (mandatory)
6. Review affected user count
7. Confirm with admin 2FA
8. Action executed in background
9. Receive completion notificationЗаметки и внутренние флаги пользователя
Внутренние заметки
Администраторы могут добавлять внутренние заметки к учетным записям пользователей.
Поля заметки:
| Поле | Описание |
|---|---|
| Текст заметки | Свободный текст (макс. 2000 символов) |
| Категория | Поддержка, Соответствие, Финансы, Общее |
| Приоритет | Низкий, Обычный, Высокий |
| Видимость | Все администраторы, Определенные роли |
| Создано | Администратор, создавший заметку |
| Создано в | Временная метка |
Добавление заметок:
1. Navigate to User Detail > Notes
2. Click "Add Note"
3. Select category
4. Select priority
5. Enter note text
6. Select visibility
7. Save
8. Note appears in user's notes timelineВнутренние флаги
Флаги обеспечивают быстрые визуальные индикаторы на учетных записях пользователей.
Доступные флаги:
| Флаг | Цвет | Описание |
|---|---|---|
| VIP | Золотой | Высокоценный клиент |
| Watch | Оранжевый | Под наблюдением |
| Risk | Красный | Высокорисковый аккаунт |
| Verified | Зеленый | Вручную проверен администратором |
| Test | Серый | Тестовый аккаунт |
| Partner Priority | Синий | Приоритетная поддержка партнера |
Управление флагами:
1. Navigate to User Detail > Flags
2. Click flag to toggle on/off
3. Enter reason when adding flag
4. Flag history visible in notesЭффекты флагов
| Флаг | Поведение системы |
|---|---|
| VIP | Приоритетная очередь поддержки, расширенные лимиты |
| Watch | Усиленное логирование, проверка крупных транзакций |
| Risk | Ручная проверка всех финансовых действий |
| Verified | Уменьшение трения при чувствительных действиях |
| Test | Исключение из аналитики и отчетности |