@extends('layouts.site') @section('title','Baza Wiedzy - Panel Administratora') @section('content')

Dokumentacja panelu administratora

Zakladka obejmuje obsluge slownikow, kont uzytkownikow, struktury organizacyjnej, komponentow tabeli i modalnych formularzy oraz standardy eksportu.

1. Zakres i role

  • Panel administratora jest przeznaczony dla osob z rolami administracyjnymi.
  • Dostep do funkcji jest kontrolowany uprawnieniami i zakresem odpowiedzialnosci.
  • Brak uprawnien oznacza ukrycie opcji menu i brak dostepu do danych.

2. Nawigacja i layout

  • Menu po lewej stronie grupuje widoki administratora i slowniki aplikacji.
  • W naglowku widoku widoczne sa akcje eksportu, filtracji i zamkniecia strony.
  • Tabele i modale dzialaja wedlug wspolnego standardu komponentow globalnych.

Miejsce na zrzut: menu panelu administratora

Sugerowany plik: admin-01-menu.png

3. Slowniki i tabele AJAX

  • Widoki slownikowe dzialaja na komponencie tabeli globalnej (DataGrid).
  • Dostepne sa: filtrowanie, wyszukiwanie, paginacja, wybor kolumn i eksport.
  • Ustawienia tabeli moga byc zapamietywane per uzytkownik i per tabela.

4. Operacje CRUD i modale

  • Dodawanie, edycja i usuwanie realizowane sa przez globalne komponenty modalne.
  • Walidacja i komunikaty sa ujednolicone we wszystkich formularzach.
  • Po zapisie rekord moze zostac podswietlony jako ostatnio edytowany.

5. Uzytkownicy, role i uprawnienia

  • Lista uzytkownikow umozliwia przypisywanie rol i zarzadzanie statusem kont.
  • Role aplikacyjne definiuja zakres dostepu do funkcji i modulow.
  • Zmiany uprawnien powinny byc wykonywane ostroznie i testowane po zapisie.

6. Struktura organizacyjna

  • Widok drzewa prezentuje zaleznosci miedzy komorkami organizacyjnymi.
  • Dostepne sa formularze add/edit/delete oraz powiazania z pracownikami.
  • Usuwanie jest blokowane przy aktywnych powiazaniach i zwraca komunikat.

7. Eksporty i raporty

  • Wspierane formaty: DOC, PDF, PNG, HTML oraz wydruk.
  • Eksport odzwierciedla ustawienia widoku (filtry, kolumny, sortowanie).
  • Dla tabel szerokich stosowany jest uklad poziomy (landscape).

8. Dobre praktyki i bezpieczenstwo

  • Przed usunieciem rekordu sprawdzaj powiazania z innymi tabelami.
  • Przetestuj zmiany uprawnien na koncie testowym.
  • Po duzych zmianach wykonuj eksport kontrolny i weryfikacje danych.
Zakladka Panel Administratora jest widoczna tylko dla uzytkownikow z uprawnieniami administracyjnymi.

9. Mapa widokow administratora

Widok / trasa Zakres Najwazniejsze funkcje
m_admin_tree_struktura_graph Graficzne drzewo struktury organizacyjnej. Rozwijanie/zwijanie galezi, szybka edycja, eksport i wydruk grafu.
m_admin_struktura_index_component Lista komorek organizacyjnych. Tabela AJAX, CRUD modalny, filtrowanie, eksport i podglad szczegolow.
m_admin_osoby_list_component Lista osob i powiazan. Zarzadzanie rekordami osob, przypisania dzialow i kont APP.
m_admin_users_list Konta aplikacyjne. CRUD kont, role, statusy i relacje z osobami.
admin/app-settings Ustawienia aplikacji (panel administratora). Zarzadzanie globalna polityka 2FA: disabled / optional / required.
2fa* Konfiguracja i challenge 2FA uzytkownika. Wlaczenie TOTP, potwierdzenie kodu, challenge logowania i kody awaryjne.
m_admin_role_app_list Role aplikacyjne. Dodawanie/usuwanie rol i kontrola powiazan z funkcjami.
m_slownik_ajax_* Slowniki aplikacji (globalny DataGrid). Filtry, kolumny, wyszukiwanie, paginacja, eksport i zapamietywanie ustawien.
m_slownik_ajax_index_component/{tabela} Widok generyczny slownika. Konfiguracja etykiet, filtrow i mapowania wartosci (np. TAK/NIE, nazwy zamiast ID).

Miejsce na zrzut: menu panelu admin i aktywny widok

Sugerowany plik: admin-02-mapa-widokow.png

10. Komponenty i konfiguracja

Panel administratora korzysta z tych samych komponentow globalnych co ODO, rozszerzonych o konfiguracje tabel slownikowych.

Komponent Co konfiguruje Uwagi wdrozeniowe
ajax-crud-table Kolumny, akcje, endpoint listy i CRUD. Domyslnie sortowanie: ID ASC, domyslna liczba rekordow na strone zgodna z konfiguracja globalna.
ajax-filters Filtry slownikowe (wiele na jednym widoku). Tryb auto-bind i stan filtrow: aktywne/nieaktywne.
column-visibility-selector Widocznosc i kolejnosc kolumn. Kolumna Lp zawsze pierwsza, Akcje zawsze ostatnia.
search-columns-selector Wybor kolumn do wyszukiwania. Nie przeszukuje kolumn ukrytych.
ajax-table-export-buttons Eksport tabeli zgodnie z aktualnym filtrem i kolumnami. Eksportuje tylko aktualnie odfiltrowane dane i kolumny widoczne na widoku.
global-form-modal Standard modal add/edit/delete/status/info. Oddzielenie wygladu od logiki - zmiana stylu nie narusza logiki zapisu.

11. ADM global - zakres wdrozenia

W instancji globalnej panel ADM zawiera wydzielony zestaw funkcji administracyjnych, slownikowych i serwisowych.

Obszar Widok / trasa Opis wdrozenia global
Panel glowny m_admin Dashboard 2x3 z widgetami i miejscem pod kolejne kafelki.
Baza wiedzy ADM m_adm_baza_wiedzy Dokumentacja operacyjna i mapa funkcji dla instancji globalnej.
Organizacje APP m_admin_organizacje_app CRUD na tabeli a000_organizacje z ikonami statusu i filtrami.
Obszary APP m_admin_obszary_app Widok slownika obszarow aplikacji.
Organizacje - obszary m_admin_organizacje_obszary CRUD na a010_organizacje_obszary z nazwami zamiast ID i filtrami.
Ustawienia app admin/app-settings Polityki globalne, w tym konfiguracja 2FA.
W globalu nie wdrazamy tabeli sw000_organizacja ani zaleznosci wymagajacych tej tabeli.

12. ADM global - MySQL Editor

  • Editor dostepny w menu: m_mysql_editor_form_add.
  • Raport i historia wykonan: m_mysql_editor_summary.
  • Lista target DB jest pobierana z a000_organizacje (suffix z kolumny IDS).
  • Docelowa nazwa bazy = DB_DYNAMIC_NAME_PREFIX + ids.
  • Polaczenie runtime uzywa danych dynamicznych: DB_USERNAME_DYNAMIC, DB_PASSWORD_DYNAMIC, host/port dynamic.
  • Dostepny parametr wykonania: FOREIGN_KEY_CHECKS (Enable/Disable, domyslnie Enable).
  • Wyniki uruchomien sa logowane do tabel: a901_mysql_editor_runs, a902_mysql_editor_run_db_logs, a903_mysql_editor_scripts_archive.
  • Podsumowanie pokazuje statusy per DB oraz czasy w strefie lokalnej Europe/Warsaw.
Przed uruchomieniem skryptu produkcyjnego zalecane: test na 1-2 wybranych bazach i wlaczony tryb stop_on_error.

13. ADM global - dashboard m_admin

  • Widok m_admin jest podzielony na 6 pol (2 wiersze x 3 kolumny).
  • Pole 1: widget Organizacje App (aktywnosc DB, Pro bono, wykresy donut).
  • Pole 2: widget Uzycie Obszarow (tabela ilosciowa + wykres donut).
  • Pola 3-6: przygotowane placeholdery pod kolejne widgety.
  • Kafelki sa globalnym komponentem i mozna je wypelniac dowolna trescia.
Pole Stan Zrodlo danych
1 Aktywne a000_organizacje
2 Aktywne a010_organizacje_obszary, zs001_obszary
3-6 Do uzupelnienia Widgety projektowe (KPI, alarmy, statystyki)

14. Scenariusze operacyjne

Scenariusz 1 - Dodanie rekordu slownika: wejdz na wybrany widok slownika AJAX, kliknij add, uzupelnij dane, zapisz i sprawdz podswietlenie nowego rekordu.
Scenariusz 2 - Zmiana widoku tabeli: ukryj czesc kolumn, zmien kolejnosc drag&drop i przeladuj widok - ustawienia powinny byc zachowane.
Scenariusz 3 - Praca na filtrach: ustaw filtry i wyszukiwanie, sprawdz licznik rekordow oraz eksport aktualnego wyniku.
Scenariusz 4 - Operacje na strukturze: sproboj usunac rekord powiazany - system powinien pokazac komunikat i zamknac modal.
Scenariusz 5 - Wlaczenie i weryfikacja 2FA: ustaw polityke optional/required w admin/app-settings, wlacz TOTP na koncie testowym, wyloguj sie i sprawdz challenge kodem TOTP oraz recovery code.

Miejsce na zrzut: scenariusz 1

Sugerowany plik: admin-03-dodanie-slownika.png

Miejsce na zrzut: scenariusz 2

Sugerowany plik: admin-04-kolumny-tabeli.png

Miejsce na zrzut: scenariusz 3

Sugerowany plik: admin-05-filtry-i-eksport.png

Miejsce na zrzut: scenariusz 4

Sugerowany plik: admin-06-walidacja-usuwania.png

15. Uwierzytelnianie 2FA

System obsluguje 2FA z metoda TOTP i kodami awaryjnymi oraz jest przygotowany do przyszlej metody SMS.

  • Globalna polityka 2FA jest konfigurowana w widoku admin/app-settings.
  • Tryby polityki: disabled, optional, required.
  • W trybie required uzytkownik bez skonfigurowanego 2FA po loginie haslem jest kierowany do wymuszonej konfiguracji.
  • W trybie optional challenge wystepuje tylko dla kont z aktywnym 2FA.
  • Kody awaryjne sa jednorazowe i po uzyciu sa usuwane z puli.
  • Sekret TOTP i kody awaryjne sa przechowywane w formie szyfrowanej.
Na obecnym etapie integracja SMSAPI nie jest aktywna. Architektura zawiera placeholder pod metode SMS 2FA.
Obszar Trasa / widok Opis
Ustawienia globalne admin/app-settings Zarzadzanie polityka 2FA dla calej aplikacji.
Ustawienia uzytkownika 2fa Wlaczenie, potwierdzenie, wylaczenie 2FA i regeneracja kodow awaryjnych.
Challenge logowania 2fa/challenge, 2fa/verify Drugi etap logowania: kod TOTP albo recovery code.
Wymuszona konfiguracja 2fa/required-setup Flow aktywowany przy polityce required, gdy konto nie ma 2FA.

16. Lista screenshotow panelu admin

  • Menu admin i grupy modulow.
  • Widok DataGrid z aktywnymi filtrami.
  • Komponent wyboru kolumn i wyboru kolumn do wyszukiwania.
  • Modal add / edit / delete / status / info.
  • Widok struktury organizacyjnej (lista + graf).
  • Widok kont APP i zarzadzanie rolami.
  • Komunikaty walidacji i komunikaty bledow operacji.
  • Eksport tabeli i raportu grafu.
  • Widok Ustawienia aplikacji z polityka 2FA.
  • Widok challenge 2FA i wymuszonej konfiguracji 2FA.
Kazdy screenshot dodawaj z podpisem: "co widzimy", "jakie dzialanie wykonano", "jaki efekt uzyskano".
@endsection @section('menu') @include('sites.admin.menu_admin') @endsection @section('navbar') @include('sites.admin._navbar_m_admin_site') Baza Wiedzy @endsection @push('scripts') @endpush