UnicaДокументацияНа сайт

Административная панель

Версия: 1.59

Административная панель предоставляет доступ к управлению системой, настройке провайдеров, мониторингу использования и другим административным функциям.

Содержание

Доступ к админке

Требования

  • Роль: Пользователь должен иметь роль "admin"
  • Авторизация: Пользователь должен быть авторизован в системе

Как получить доступ

  1. Войдите в систему с учётной записью администратора
  2. В левом меню откройте "Настройки" (/settings)
  3. Внутри unified settings выберите нужный раздел (блоки AI и данные, Интеграции, Администрирование)
  4. Канонический вход в админ-настройки: /settings/admin/workspaces

Навигация

Административные разделы находятся внутри /settings/* и содержат:

  • Рабочие пространства - управление workspace
  • Пользователи - управление пользователями
  • Векторный поиск - настройки хранилища и embedding провайдеров
  • Управление LLM - LLM провайдеры, модели, журнал запусков
  • Guard и лимиты - журнал блокировок
  • Биллинг - биллинг и журнал списаний
  • Аутентификация - настройки входа
  • Настройки - файловые провайдеры, правила индексации, SMTP
  • TTS&STT - настройки речевых провайдеров

Legacy-маршруты /admin/* остаются рабочими, но используются как redirect на канонические /settings/admin/*. Для пользователя без роли admin прямой доступ к /settings/admin/* возвращает экран "Недостаточно прав" (403).

Управление рабочими пространствами

Просмотр списка

  1. Перейдите в АдминистрированиеРабочие пространства
  2. Вы увидите список всех рабочих пространств с информацией:
    • Название
    • Количество пользователей
    • Менеджер (владелец)
    • Дата создания
    • Тарифный план
    • File Storage Provider по умолчанию

Создание рабочего пространства администратором (on-prem)

Функция доступна только при DEPLOYMENT_MODE=onprem. В cloud-режиме кнопка создания в админке скрыта.

  1. Перейдите в АдминистрированиеРабочие пространства
  2. В правом верхнем углу нажмите "Создать пространство"
  3. В popup заполните обязательные поля:
    • Название
    • Тариф (выбирается из активных тарифов)
    • Owner (владелец пространства)
  4. При выборе владельца:
    • можно найти пользователя по имени или email;
    • можно нажать "Назначить меня", чтобы выбрать текущего администратора владельцем.
  5. Нажмите "Создать"

Результат:

  • создаётся новое рабочее пространство;
  • выбранный пользователь становится владельцем (owner);
  • создающий администратор автоматически не добавляется в участники, если выбран другой owner.

Изменение тарифного плана

  1. Найдите рабочее пространство в списке
  2. В колонке "Тарифный план" выберите новый план из списка
  3. Изменения сохраняются автоматически

Настройка File Storage Provider по умолчанию

  1. Найдите рабочее пространство в списке
  2. В колонке "File Storage Provider" выберите провайдера из списка
  3. Изменения сохраняются автоматически

Управление кредитами

  1. Найдите рабочее пространство в списке
  2. Нажмите кнопку "Управление кредитами" или "Кредиты"
  3. Вы увидите:
    • Текущий баланс
    • Историю списаний
    • Возможность ручной корректировки баланса

Ручная корректировка баланса

  1. В управлении кредитами нажмите "Корректировать баланс"
  2. Введите сумму корректировки (положительная - пополнение, отрицательная - списание)
  3. Укажите причину корректировки
  4. Нажмите "Применить"

Управление пользователями

Просмотр списка

  1. Перейдите в АдминистрированиеПользователи
  2. Вы увидите список всех пользователей с информацией:
    • Имя и email
    • Роль (admin/user)
    • Статус (active/inactive)
    • Дата последней активности

Ручное добавление пользователя (on-prem, без SMTP)

Функция доступна для закрытых контуров, где нет рассылки email-приглашений.

Условие включения:

  • в конфигурации инстанса должен быть установлен DEPLOYMENT_MODE=onprem;
  • при DEPLOYMENT_MODE=cloud секция ручного добавления в UI не отображается.

Как добавить пользователя вручную:

  1. Перейдите в АдминистрированиеПользователи.
  2. В блоке "Ручное добавление пользователя" заполните:
    • Email
    • ФИО
    • минимум одно назначение Workspace + Role.
  3. Нажмите "Добавить пользователя".

Допустимые роли при ручном добавлении:

  • user
  • manager

Ограничения:

  • роль owner недоступна;
  • нельзя добавить один и тот же workspace дважды в одном запросе;
  • если workspace не существует, операция будет отклонена.

Результат операции:

  • Новый пользователь: создаётся учётная запись с временным паролем, который показывается один раз в модальном окне.
  • Существующий пользователь: аккаунт не дублируется, добавляются новые membership в workspace.

Важно по безопасности:

  • временный пароль нужно передать пользователю безопасным каналом;
  • при первом входе пользователь обязан сменить пароль;
  • до смены пароля доступ к бизнес-API ограничен.

Изменение роли пользователя

  1. Найдите пользователя в списке
  2. В колонке "Роль" выберите новую роль:
    • admin - администратор (доступ к админке)
    • user - обычный пользователь
  3. Изменения сохраняются автоматически

Активация/деактивация пользователя

  1. Найдите пользователя в списке
  2. В колонке "Статус" нажмите кнопку активации/деактивации
  3. Изменения сохраняются автоматически

Важно: Деактивированный пользователь не сможет войти в систему.

Админский сброс пароля

  1. Перейдите в АдминистрированиеПользователи.
  2. В строке нужного пользователя нажмите "Сбросить пароль".
  3. Выберите режим:
    • Ссылка для сброса (link) - режим по умолчанию.
    • Временный пароль (temporary) - ручной сценарий.
  4. Подтвердите действие.

Режим link (рекомендуется):

  • система сразу блокирует старый пароль;
  • флаг mustChangePassword включается автоматически;
  • активные сессии пользователя завершаются;
  • пользователю отправляется ссылка со сроком действия 60 минут;
  • если письмо не отправилось (например, SMTP ошибка), блокировка не откатывается: доступ уже ограничен, статус операции будет email_failed_locked.

Режим temporary:

  • генерируется временный пароль и показывается администратору один раз;
  • старый пароль сразу перестаёт работать;
  • активные сессии пользователя завершаются;
  • пользователь должен сменить пароль после входа (mustChangePassword=true);
  • письмо с временным паролем отправляется только если включён чекбокс "Отправить на email".

Ограничения:

  • self-reset запрещён (админ не может сбросить пароль самому себе через этот инструмент);
  • для OAuth-only аккаунтов сброс локального пароля недоступен.

Настройка провайдеров

LLM Провайдеры

Управление провайдерами языковых моделей.

  1. Перейдите в АдминистрированиеПровайдеры LLM
  2. Создайте или отредактируйте провайдер
  3. Настройте параметры подключения и модели

Подробнее: LLM Провайдеры

Embedding Провайдеры

Управление провайдерами векторизации.

  1. Перейдите в АдминистрированиеЭмбеддинги
  2. Создайте или отредактируйте провайдер
  3. Настройте параметры подключения и модели

Подробнее: Embedding Провайдеры

File Storage Провайдеры

Управление провайдерами файлового хранилища.

  1. Перейдите в АдминистрированиеФайловые провайдеры
  2. Создайте или отредактируйте провайдер
  3. Настройте параметры подключения

Особенности:

  • Провайдеры используются для внешних файловых хранилищ и интеграций
  • Можно настроить провайдер по умолчанию для workspace

TTS&STT Провайдеры

Управление провайдерами речевых технологий.

  1. Перейдите в АдминистрированиеTTS&STT
  2. Создайте или отредактируйте провайдер
  3. Настройте параметры подключения

Настройки хранилища

Qdrant

Настройка векторного хранилища Qdrant.

  1. Перейдите в АдминистрированиеНастройки хранилища
  2. Настройте параметры подключения к Qdrant
  3. Проверьте статус подключения

Параметры:

  • URL Qdrant сервера
  • API ключ (если требуется)
  • Настройки коллекций

MinIO

Настройка объектного хранилища MinIO.

  1. Перейдите в АдминистрированиеНастройки хранилища
  2. Настройте параметры подключения к MinIO
  3. Проверьте статус подключения

Параметры:

  • URL MinIO сервера
  • Access Key и Secret Key
  • Настройки bucket'ов

Биллинг и кредиты

Просмотр биллинга

  1. Перейдите в АдминистрированиеБиллинг
  2. Вы увидите:
    • Общую статистику по кредитам
    • Список тарифных планов
    • Настройки лимитов

Управление тарифными планами

  1. В разделе "Биллинг" найдите раздел "Тарифные планы"
  2. Создайте или отредактируйте тарифный план
  3. Настройте:
    • Название и описание
    • Включённые кредиты
    • Лимиты использования

Журнал списаний

  1. Перейдите в АдминистрированиеЖурнал списаний
  2. Вы увидите историю всех списаний кредитов:
    • Дата и время
    • Workspace
    • Тип операции
    • Сумма списания
    • Остаток после операции

Журналы выполнения

LLM Executions

Журнал выполнения запросов к LLM.

  1. Перейдите в АдминистрированиеЖурнал запусков LLM
  2. Вы увидите список всех выполнений:
    • Дата и время
    • Workspace и Chat
    • Провайдер и модель
    • Количество токенов
    • Статус выполнения
    • Детали выполнения

Использование:

  • Мониторинг использования LLM
  • Отладка проблем с провайдерами
  • Анализ производительности

ASR Executions

Журнал выполнения транскрипции аудио.

  1. Перейдите в АдминистрированиеASR executions
  2. Вы увидите список всех транскрипций:
    • Дата и время
    • Workspace и Chat
    • Провайдер
    • Статус выполнения
    • Длительность аудио

Правила индексации

Правила индексации определяют параметры по умолчанию для индексации документов и поиска.

Версия 1.62: Параметр «Макс. токенов ответа LLM» удалён из правил индексации. Управление токенами LLM перенесено в настройки ассистента → «Расширенные параметры».

Просмотр правил

  1. Перейдите в АдминистрированиеПравила индексации
  2. Вы увидите текущие правила:
    • Провайдер и модель эмбеддингов
    • Параметры чанкинга (размер чанка, перекрытие)
    • TopK по умолчанию
    • Порог релевантности
    • Лимит контекстного окна
    • Включение цитирований

Изменение правил

  1. В разделе «Правила индексации» нажмите «Редактировать»
  2. Измените параметры:
    • TopK — количество результатов по умолчанию
    • Relevance Threshold — минимальный порог релевантности
    • Citations Enabled — включить/выключить цитирования
  3. Сохраните изменения

Влияние:

  • Правила применяются ко всем новым запросам по умолчанию
  • Параметры можно переопределить в настройках ассистента

Что НЕ управляется через правила индексации (с версии 1.62):

Настройки SMTP

Настройка почтового сервера для отправки уведомлений.

Настройка SMTP

  1. Перейдите в АдминистрированиеSMTP
  2. Заполните параметры:
    • Host - адрес SMTP сервера
    • Port - порт SMTP сервера
    • User - имя пользователя
    • Password - пароль
    • From - адрес отправителя
    • TLS - использовать ли TLS
  3. Нажмите "Сохранить"

Тестирование SMTP

  1. В настройках SMTP нажмите "Тестировать"
  2. Введите тестовый email
  3. Нажмите "Отправить тестовое письмо"
  4. Проверьте, что письмо пришло

Выкладка нового агента

Эта инструкция относится к агентам, которые работают в режиме ассистента «Глобальный сценарий» и исполняются через Agent-узлы. В таком контуре:

  • логика агента хранится в глобальном сценарии или системном шаблоне;
  • Agent-узел выполняется через провайдер исполнения unica_agent;
  • ассистенты в рабочих пространствах всегда используют последнюю опубликованную версию выбранного глобального сценария.

Что должно быть готово заранее

  • На стенде должен работать основной API unica.
  • Должен быть поднят unica-agent-runtime.
  • Должен быть запущен отдельный workflow-runtime процесс или контейнер. Без него ассистенты в режиме «Глобальный сценарий» не исполняются.
  • В окружении должны быть заданы UNICA_AGENT_RUNTIME_URL и UNICA_AGENT_RUNTIME_TOKEN. Если для внутреннего шлюза используется отдельный токен, дополнительно задаётся UNICA_AGENT_GATEWAY_TOKEN.
  • В админке должен быть активный LLM-провайдер и хотя бы одна LLM-модель, пригодная для агента.
  • Если агент поставляется вместе с релизом, его файл пакета сценария должен находиться в server/workflow-starters/bundles/*.workflow-bundle.json.

Шаг 1. Выкатите релиз на стенд

  1. Сначала обновите код релиза, .env и docker-compose.yml, затем примените миграцию БД.
  2. После миграции пересоздайте сервисы unica, workflow-runtime и unica-agent-runtime на одной и той же версии кода. Если выкладка делается вручную, из каталога проекта выполните docker compose up -d --build, а для workflow-runtime поднимите отдельный процесс или контейнер с ролью APP_ROLE=workflow-runtime.
  3. Только после пересоздания сервисов переходите к синхронизации системных шаблонов и проверке сценариев.
  4. Проверьте живость сервисов:
    • GET /health у Unica;
    • GET /api/internal/agent-runtime/health у Unica;
    • GET /healthz у unica-agent-runtime (по умолчанию служба исполнения слушает порт 8000 внутри контейнера и 8001 на хосте в docker-compose.yml).
  5. Если один из сервисов не поднялся, сначала проверьте .env, затем журналы unica, workflow-runtime и unica-agent-runtime.

Шаг 2. Проверьте, что сценарий агента появился в системе

  1. Откройте АдминистрированиеСценарии (/settings/administration/llm/workflows).
  2. На вкладке «Шаблоны» найдите новый системный шаблон или глобальный сценарий.
  3. Системные шаблоны синхронизируются автоматически при старте API и workflow-runtime.
  4. Если шаблон после выкладки не появился, на сервере из корня проекта выполните npm run workflows:sync-starters, затем обновите страницу.

Шаг 3. Назначьте модель по умолчанию для агента

  1. Перейдите в АдминистрированиеПровайдеры LLM и убедитесь, что нужный провайдер активен.
  2. Перейдите в АдминистрированиеAI-модели и убедитесь, что нужная LLM-модель создана и доступна.
  3. Откройте АдминистрированиеНастройки агента (/settings/administration/llm/agent-settings).
  4. В поле «Основная модель агента» выберите модель, через которую должен работать новый агент.
  5. При необходимости заполните «Модель fast-path» для коротких AI-веток.
  6. Нажмите «Сохранить».

Важно: адрес и ключ для агентного вызова берутся из провайдера выбранной модели, а не из .env службы исполнения.

Шаг 4. Опубликуйте сценарий агента

  1. Если агент приехал в релизе как системный шаблон, убедитесь, что у него статус «Опубликован».
  2. Если нужен кастомный вариант под ваш контур, создайте копию шаблона или отдельный глобальный сценарий, внесите изменения и откройте редактор.
  3. Проверьте в сценарии:
    • выбран провайдер исполнения unica_agent;
    • источник модели настроен корректно;
    • перечислены только действительно нужные возможности агента;
    • лимиты шагов, вызовов инструментов и таймаута соответствуют ожидаемой нагрузке.
  4. Нажмите «Опубликовать» и укажите описание выпуска.

Важно: в выборе ассистента доступны только глобальные сценарии, у которых есть опубликованная версия и полная готовность к живому запуску.

Шаг 5. Привяжите сценарий к ассистенту

  1. Откройте целевое рабочее пространство.
  2. Перейдите в раздел «Ассистенты».
  3. Создайте нового ассистента или откройте существующего.
  4. В блоке «Обработка» выберите режим «Глобальный сценарий».
  5. В поле «Сценарий» выберите нужный глобальный сценарий.
  6. Сохраните изменения.
  7. Если агент должен работать с базами знаний, дополнительно подключите к ассистенту нужные базы знаний и другие источники.

После этого ассистент будет автоматически брать последнюю опубликованную версию выбранного глобального сценария. Для следующих обновлений обычно достаточно опубликовать новую версию сценария без пересоздания ассистента.

Шаг 6. Проверьте агента после выкладки

  1. Создайте тестовый чат с новым ассистентом.
  2. Проверьте минимум два сценария:
    • короткий разговорный запрос или простой вопрос;
    • основной целевой запрос, ради которого выкатывался агент.
  3. Если агент должен читать базы знаний или документы, отдельно проверьте именно этот путь.
  4. Если агенту разрешены операции записи, проверьте, что запрос на подтверждение появляется и обрабатывается корректно.
  5. При проблемах проверьте:
    • АдминистрированиеНастройки агентаВозможности агента;
    • АдминистрированиеЖурнал запусков LLM;
    • журналы unica, workflow-runtime и unica-agent-runtime.

Быстрый откат

  1. Если проблема только в логике агента, переключите ассистента на предыдущий стабильный глобальный сценарий или на его предыдущую копию.
  2. Если проблема в релизе целиком, откатите стенд на предыдущую стабильную версию и повторите синхронизацию шаблонов.
  3. После отката обязательно повторите тестовый чат и проверьте, что ассистент отвечает уже через старую стабильную конфигурацию.

Типовые проблемы при выкладке агента

ПроблемаЧто проверить
Новый сценарий не появляется в списке выбора ассистентаУ сценария должна быть опубликованная версия и полная готовность к живому запуску. Черновики и неготовые сценарии в список не попадают.
Агент отвечает ошибкой про модельВ «Настройках агента» не выбрана «Основная модель агента» или отключён провайдер выбранной модели.
Чат создаётся, но сценарный ассистент не начинает выполнять задачуНе запущен workflow-runtime или у него проблемы с доступом к БД/очереди.
Ошибка Unica Agent runtime не настроенПроверьте UNICA_AGENT_RUNTIME_URL, UNICA_AGENT_RUNTIME_TOKEN, UNICA_AGENT_GATEWAY_TOKEN, доступность sidecar и GET /healthz.

Частые проблемы

Не вижу админку

Проблема: В разделе "Настройки" не отображаются admin-пункты или при открытии /settings/admin/* вижу "Недостаточно прав".

Причина: У вас нет роли администратора.

Решение: Обратитесь к администратору для получения прав.

Не могу создать рабочее пространство

Проблема: Не получается создать новое рабочее пространство.

Возможные причины:

  • Инстанс запущен в cloud-режиме (создание workspace в админке недоступно)
  • Не выбран владелец (Owner) или выбранный владелец не найден
  • Не выбран тариф или выбран неактивный тариф
  • Проблемы с подключением к базе данных

Решение:

  • Проверьте DEPLOYMENT_MODE (для функции нужен onprem)
  • Убедитесь, что выбран существующий пользователь в поле Owner
  • Выберите активный тариф
  • Проверьте логи сервера

Пользователь не может работать после ручного добавления

Проблема: Пользователь вошёл в систему, но получает ошибки доступа к рабочим разделам/API.

Причина: Для вручную созданных пользователей действует обязательная смена временного пароля (mustChangePassword=true).

Решение:

  • попросите пользователя сразу сменить пароль после первого входа;
  • после успешной смены пароля ограничения снимаются автоматически.

После админского сброса пользователь не может войти старым паролем

Проблема: После операции "Сбросить пароль" вход по старому паролю перестал работать сразу.

Причина: Это ожидаемое поведение для режимов link и temporary: старый пароль блокируется немедленно, сессии пользователя отзываются.

Решение:

  • для link: попросите пользователя открыть ссылку из письма и задать новый пароль;
  • если был статус email_failed_locked: запустите сброс повторно или используйте режим temporary;
  • для temporary: передайте временный пароль безопасным каналом и попросите пользователя сменить его после входа.

Провайдер не работает

Проблема: Провайдер настроен, но не отвечает.

Решение:

  • Используйте функцию "Тестировать" для проверки подключения
  • Проверьте правильность URL и ключей
  • Проверьте доступность внешнего сервиса

Связанные разделы

Примечания

  • Версия: 1.62
  • Доступ: Только для пользователей с ролью "admin"
  • Безопасность: Все административные действия логируются
  • Важно: Будьте осторожны при изменении настроек, это может повлиять на работу всей системы