Руководства
Приглашение сотрудника
Как добавить участника в организацию по email и выдать ему роль.
Кому подходит
- Владельцу и администратору — расширение команды.
- HR / IT — онбординг без общего пароля.
Приглашать могут только роли owner и admin. Разработчик и наблюдатель не могут отправлять приглашения.
Через личный кабинет
- Войдите как владелец или администратор.
- Откройте раздел Участники.
- Укажите email и роль:
admin,developerилиviewer. - Отправьте приглашение.
Сотрудник получает приглашение по email. Если письмо не приходит — проверьте спам или запросите повторную отправку у администратора.
Через API
1. Получите токен и ID организации
curl -s -X POST https://api.example.com/api/auth/login \
-H "Content-Type: application/json" \
-d '{"email":"owner@example.com","password":"owner password"}'Из GET /api/overview возьмите organization.id.
2. Создайте приглашение
TOKEN="<token>"
ORG_ID="<org-id>"
curl -s -X POST "https://api.example.com/api/organizations/$ORG_ID/invitations" \
-H "Authorization: Bearer $TOKEN" \
-H "Content-Type: application/json" \
-d '{
"email": "developer@example.com",
"role": "developer"
}'Ответ (201):
{
"id": "inv_…",
"organizationId": "org_…",
"email": "developer@example.com",
"role": "developer",
"status": "pending"
}3. Примите приглашение
Сотрудник задаёт пароль:
curl -s -X POST "https://api.example.com/api/invitations/inv_…/accept" \
-H "Content-Type: application/json" \
-d '{"password": "new-secure-password"}'В ответе — новая сессия (token, email). Статус приглашения меняется на accepted.
Роли
| Роль | Назначение |
|---|---|
admin | Управление организацией, ключами, политиками |
developer | Работа с ключами в рамках политики (просмотр в MVP) |
viewer | Только просмотр |
Нельзя пригласить второго owner через этот endpoint — владелец один, создаётся при регистрации.
Аудит
Создание приглашения и принятие фиксируются в журнале (member.invited, member.joined).