Настройка ролей и прав доступа Directus

Наша компания занимается разработкой, поддержкой и обслуживанием сайтов любой сложности. От простых одностраничных сайтов до масштабных кластерных систем построенных на микро сервисах. Опыт разработчиков подтвержден сертификатами от вендоров.
8+Лет на рынке900+Реализованных проектов100+Разработчиков в штате19+Партнеров

Разработка и обслуживание любых видов сайтов:

Информационные сайты или веб-приложения
Сайты визитки, landing page, корпоративные сайты, онлайн каталоги, квиз, промо-сайты, блоги, новостные ресурсы, информационные порталы, форумы, агрегаторы
Сайты или веб-приложения электронной коммерции
Интернет-магазины, B2B-порталы, маркетплейсы, онлайн-обменники, кэшбэк-сайты, биржи, дропшиппинг-платформы, парсеры товаров
Веб-приложения для управления бизнес-процессами
CRM-системы, ERP-системы, корпоративные порталы, системы управления производством, парсеры информации
Сайты или веб-приложения электронных услуг
Доски объявлений, онлайн-школы, онлайн-кинотеатры, конструкторы сайтов, порталы предоставления электронных услуг, видеохостинги, тематические порталы

Это лишь некоторые из технических типов сайтов, с которыми мы работаем, и каждый из них может иметь свои специфические особенности и функциональность, а также быть адаптированным под конкретные потребности и цели клиента

Предлагаемые услуги
Показано 1 из 1 услугВсе 2065 услуг
Настройка ролей и прав доступа Directus
Простая
от 1 рабочего дня до 3 рабочих дней
Часто задаваемые вопросы

Наши компетенции:

Этапы разработки

Последние работы

  • image_website-b2b-advance_0.png
    Разработка сайта компании B2B ADVANCE
    1262
  • image_web-applications_feedme_466_0.webp
    Разработка веб-приложения для компании FEEDME
    1171
  • image_websites_belfingroup_462_0.webp
    Разработка веб-сайта для компании БЕЛФИНГРУПП
    874
  • image_ecommerce_furnoro_435_0.webp
    Разработка интернет магазина для компании FURNORO
    1094
  • image_crm_enviok_479_0.webp
    Разработка веб-приложения для компании Enviok
    831
  • image_bitrix-bitrix-24-1c_fixper_448_0.png
    Разработка веб-сайта для компании ФИКСПЕР
    851
Показать больше работ

Настройка ролей и прав доступа Directus

Directus использует ролевую модель доступа. Каждый пользователь назначается в роль, роль получает набор разрешений на коллекции: чтение, создание, обновление, удаление. Разрешения могут быть полными или с условиями (только свои записи, только конкретные поля).

Роли

В Settings → Roles & Permissions → создать роль:

  • Administrator — полный доступ (встроенная)
  • Public — неаутентифицированные запросы (встроенная)
  • Editor — управление контентом
  • Author — только свои материалы
  • API Client — только чтение для внешнего фронтенда

Программное управление ролями

// Через Directus SDK
import { createDirectus, rest, authentication, createRole, createPermission } from '@directus/sdk'

const directus = createDirectus(DIRECTUS_URL).with(rest()).with(authentication())
await directus.login(ADMIN_EMAIL, ADMIN_PASSWORD)

// Создать роль
const editorRole = await directus.request(createRole({
  name: 'Editor',
  admin_access: false,
  app_access: true,  // доступ к admin panel
}))

// Назначить разрешения
await directus.request(createPermission({
  role: editorRole.id,
  collection: 'articles',
  action: 'read',
  // null = все записи
}))

await directus.request(createPermission({
  role: editorRole.id,
  collection: 'articles',
  action: 'create',
}))

await directus.request(createPermission({
  role: editorRole.id,
  collection: 'articles',
  action: 'update',
  // Только свои статьи
  permissions: { user_created: { _eq: '$CURRENT_USER' } },
  fields: ['*'],  // все поля
}))

Field-level permissions

// Только определённые поля доступны для чтения
await directus.request(createPermission({
  role: authorRoleId,
  collection: 'articles',
  action: 'read',
  fields: ['id', 'title', 'slug', 'content', 'status'],
  // Скрытые поля: internal_notes, revenue_impact
}))

Item-level permissions с фильтром

// Редактор видит только опубликованные статьи плюс свои черновики
await directus.request(createPermission({
  role: editorRoleId,
  collection: 'articles',
  action: 'read',
  permissions: {
    _or: [
      { status: { _eq: 'published' } },
      { user_created: { _eq: '$CURRENT_USER' } },
    ],
  },
}))

Public роль (для публичного API)

// Публичное чтение опубликованных статей
await directus.request(createPermission({
  role: null,  // null = Public роль
  collection: 'articles',
  action: 'read',
  permissions: { status: { _eq: 'published' } },
  fields: ['id', 'title', 'slug', 'content', 'publishedAt', 'thumbnail'],
}))

Static Token для серверных запросов

# Admin → Users → выбрать пользователя → Token поле
# Создать пользователя с ролью "API Client" (только чтение)
# Задать статический токен

// Использование static token
const response = await fetch(`${DIRECTUS_URL}/items/articles?filter[status][_eq]=published`, {
  headers: { Authorization: `Bearer ${STATIC_TOKEN}` },
})

Сроки

Настройка системы ролей для редакционной команды (3–5 ролей) — 0,5–1 день.