Abstract: The article presents the development of an administrative panel for managing accounts of employees of educational institutions, taking into account integration with external systems - My Office Mail and EIS. The solution architecture, database design, implementation of interfaces and data synchronization mechanisms, as well as ensuring the security and reliability of the system are considered. The main attention is paid to the automation of the processes of creating, editing and deactivating accounts, as well as monitoring their relevance. The work is based on modern technologies such as Laravel, Orchid and REST API, using a modular approach and the MVC model. The development is aimed at simplifying administrative work, reducing errors in maintaining credentials and increasing security within the digital educational infrastructure.
Keywords: administrative panel, account management, My Office Mail, Laravel, system integration, educational institutions, data synchronization, security.
Введение
Современные образовательные учреждения всё чаще сталкиваются с необходимостью автоматизации процессов управления учётными записями сотрудников. Эффективное администрирование данных сотрудников, включая информацию о их должностях, доступах, статусах и связи с различными системами, требует наличия централизованного инструмента для работы с такими данными.
Методология исследования и подход к проектированию
Интерфейс административной панели спроектирован с учётом принципов удобства навигации, быстрого доступа к ключевым функциям и интуитивной логики переходов между экранами. Основной (начальный) экран представляет собой панель с боковым меню, содержащим разделы: «Аккаунты», «Уволенные работники», «Аккаунты без привязки к ЭИОС», «Подразделения», «Создать заявку», «Настройки», «Пользователи», «Роли» и, при необходимости, дополнительные служебные модули [1]. Схема экрана представлена на рисунке 1, где отражена общая структура интерфейса.
Рисунок 1 – Схема административной панели
Раздел «Уволенные работники» служит для контроля над актуальностью учётных записей. Здесь отображаются все работники, чьи статусы в ЭИОС указывают на завершение трудовых отношений. Администратор может отфильтровать список по дате увольнения, подразделению, а также выполнить массовые действия по деактивации учётных записей.
В разделе «Настройки» администратор может управлять шаблоном сообщения, которое будет отправляться при создании аккаунта и управлять сменой автоматического и ручного режимов отключения аккаунтов.
Реализация основных компонентов панели управления
Одним из основных компонентов административной панели является таблица работников, реализованная с помощью Orchid Screen и компонента TD::make. В таблице отображаются все ключевые данные о пользователях, такие как ФИО, должность, подразделение, статус (активен/уволен), а также ссылки на профили в «Мой офис Почта» и ЭИОС. Пример экран а с данными работника представлен на рисунке 2.
Рисунок 2 – Информация о работнике
Используются встроенные средства фильтрации (Layout::filter) по различным полям: статус, подразделение, дата обновления и другие. Реализована пагинация с использованием paginate(), чтобы ограничить количество записей на странице и избежать перегрузки интерфейса.
Интеграция с «Мой офис Почта» и ЭИОС осуществляется через API-клиенты [2], вызываемые из Screen-контроллеров. Обновление данных может выполняться вручную через кнопки (Button::make) или автоматически через планировщик заданий (Schedule). Все данные синхронизаций фиксируются в базе и отображаются на отдельном экране логов. Реализована проверка ошибок интеграции и оповещение администратора при сбоях.
Для защиты системы используется встроенная в Laravel система авторизации. Защита от CSRF, XSS, шифрование чувствительных данных (например, логинов и паролей), регулярные бэкапы и ограничение доступа к экранам на уровне Permission::make обеспечивают высокий уровень безопасности [3].
Управление пользователями и учётными записями
Для удобства администраторов была реализована форма для добавления новых пользователей, в которую включены все необходимые поля для ввода данных: ФИО, электронная почта, должность, подразделение, форма создания заявки представлена на рисунке 3. При добавлении нового пользователя система автоматически проверяет уникальность логина и email, чтобы избежать ошибок при создании учётных записей. В случае дублирования данных выводится соответствующее уведомление для администратора.
Рисунок 3 – Форма создания заявки
Отключение учётных записей пользователей происходит по заранее установленным бизнес-правилам и с учётом безопасности. При отключении учётной записи производится проверка на наличие связанных данных в других системах, таких как «Мой офис Почта» и ЭИОС. Если работник имеет дату увольнения на всех должностях, то запись попадает в таблицу «Уволенные работники», представленную на рисунке 4. Тут производится ручное или автоматического отключение аккаунта. Также предусмотрен механизм восстановления отключенных аккаунтов, в случае возврата работника в организацию.
Рисунок 4 – Экран «Уволенные работники»
Одной из ключевых функций управления учётными записями является синхронизация данных с внешними системами, такими как «Мой офис Почта» и ЭИОС. Структурные подразделения университета, полученные из ЭИОС отображаются на экранах с определенными метриками, например количеством работников, имеющих аккаунт, реализация экрана представлена на рисунке 12.
При добавлении или редактировании учётной записи в административной панели система автоматически проверяет наличие соответствующей записи в ЭИОС или «Мой офис Почта». Если пользователь существует в одной из этих систем, то его данные синхронизируются с административной панелью, что гарантирует актуальность информации.
Связывание данных между «Мой офис Почта» и ЭИОС
Процесс связывания данных начинается с сопоставления информации, которая может служить ключевыми идентификаторами между двумя системами. В большинстве случаев это могут быть такие данные, как ФИО, дата рождения, должность и подразделение. На этапе синхронизации административная панель проверяет, есть ли в системе «Мой офис Почта» учётная запись, соответствующая данным работника из ЭИОС, и наоборот. В случае совпадений данных, система автоматически привязывает учётную запись пользователя к его профилю в другой системе и создает запись в таблице mapping_contract_employee.
Особое внимание уделено обработке случаев, когда один работник может иметь несколько учётных записей в «Мой офис Почта» или в ЭИОС. Это может происходить в случаях, когда работник работает в нескольких подразделениях или имеет доступ к нескольким почтовым ящикам. В таких ситуациях система должна корректно синхронизировать данные, обеспечивая правильное отображение информации и предотвращая дублирование записей [4].
Для удобства администраторов разработан интерфейс, который позволяет вручную проверять и корректировать связи между записями в «Мой офис Почта» и ЭИОС. Если автоматическое связывание данных не дало однозначного результата (например, из-за небольших расхождений в ФИО или других полях), администратор может вручную выбрать подходящий профиль в обеих системах и установить нужные связи, экран привязки аккаунта к работнику.
Механизмы фильтрации, блокировки и мониторинга статусов работников
Функции фильтрации, блокировки и мониторинга статусов работников обеспечивают администраторов средствами для оперативного контроля и управления учётными записями, а также способствуют соблюдению правил безопасности и эффективной работы системы.
Рисунок 5 – Результат поиск
Блокировка пользователей позволяет оперативно ограничивать доступ работников к системе в случае нарушения внутренней политики безопасности или при увольнении. В панели предусмотрена функция блокировки учётных записей, которая может быть выполнена как вручную, так и автоматически. В случае увольнения работника система автоматически блокирует его доступ к корпоративным почтовым ящикам в «Мой офис Почта» [5].
Помимо этого, в системе реализована функция периодической проверки статусов работников, чтобы оперативно реагировать на изменения, увольнение или перевод в другой отдел. Каждый статус отображается в системе и автоматически синхронизируется с внешними системами — «Мой офис Почта», что позволяет следить за актуальностью данных в реальном времени. Например, если работник сменил подразделение, его доступы могут быть обновлены, а при увольнении — блокированы. Все эти действия фиксируются в журнале изменений, что обеспечивает прозрачность и позволяет отслеживать историю статусов работников.
Работа с разделами административной панели
Административная панель была разбита на логически обособленные разделы, отражающие ключевые процессы: управление пользователями, доменами, доступами, профилями, фильтрами почты и журналами событий. Каждый раздел реализован в виде отдельного интерфейса.
Рассмотрим подробнее раздел «Аккаунты». Раздел отображает список всех действующих почтовых аккаунтов, привязанных к сотрудникам. Показывает актуальные данные о логинах, статусе, количестве сессий и параметрах учётной записи. Раздел представлен на рисунке 6.
Рисунок 6 – Раздел «Аккаунты»
Это ключевой раздел, отражающий интеграцию с системой «МойОфис Почта» и внутренней базой работников. Демонстрирует логику связи между системами и отображение агрегированных данных [6].
Аккаунты уволенных работников. Это отдельный список почтовых аккаунтов, привязанных к уже уволенным сотрудникам. Он реализует возможность отключения/удаления почты.
Рисунок 7 – Раздел «Уволенные работники»
Один и важнейших разделов – «Списки рассылок»[7]. Позволяет управлять почтовыми группами и рассылками. Раздел представлен на рисунке 8.
Рисунок 8 – Раздел «Список рассылок»
Реализация механизма массовое создание заявок
Для массового создания аккаунтов предусмотрен раздел «Создать заявку». Форма для создания заявки на создание нового почтового аккаунта или изменения параметров. Это центральный элемент взаимодействия с системой — демонстрирует автоматизацию создания аккаунтов, валидацию [8] данных, автоподстановку информации и генерацию логинов/паролей. Экран раздела представлен на рисунке 9.
Рисунок 9 – Раздел «Создать заявку»
Реализован раздел управления доменами, позволяющий добавлять новые домены, назначать их пользователям и устанавливать параметры квот, отображения в адресной книге, алиасов и правил фильтрации [9]. Особое внимание уделено валидации корректности доменных записей и учёту политики безопасности. Также добавлена возможность назначения шаблонов доменов по умолчанию для групп пользователей.
Рисунок 10 – Раздел «Настройки»
Выводы
Разработка административной панели позволила централизовать и автоматизировать процессы управления учётными записями сотрудников, интегрируя данные из различных внешних систем. Внедрение модульной архитектуры, REST-интеграции и инструментов безопасности обеспечило надёжность и масштабируемость системы. Проведённые тестирования подтвердили готовность решения к эксплуатации, его устойчивость при работе с большими объёмами данных и удобство интерфейса для конечных пользователей. Панель стала важным инструментом для администраторов образовательных учреждений, обеспечивая контроль над актуальностью учётных данных и способствуя цифровизации кадровых процессов. Перспективы развития включают расширение функциональности, улучшение UX-интерфейса и интеграцию с новыми внешними сервисами.
References
1 Работа с МойОфис Почта: сайт – URL: https://intuit.ru/studies/courses/3656/898/info (дата обращения: 10.05.2025). – Режим доступа: свободный. – Текст: электронный.2 МойОфис Почта 2. Работа в приложениях: сайт – URL: https://support.myoffice.ru/products/myoffice-mail/ (дата обращения: 10.05.2025). – Режим доступа: свободный. – Текст: электронный.
3 Laravel: сайт – URL: https://laravel.com/docs/12.x (дата обращения: 10.05.2025). – Режим доступа: свободный. – Текст: электронный.
4 Тузовский А. Ф. Проектирование и разработка web-приложений / А. Ф. Тузовский – Москва : Издательство Юрайт, 2025. – 219 с. – (Высшее образование). – ISBN 978-5-534-16300-1. – Текст : электронный // Образовательная платформа Юрайт [сайт]. – URL: https://urait.ru/bcode/561176 (дата обращения: 10.05.2025).
5 Зыков, С. В. Объектно-ориентированное программирование : учебник и практикум для вузов / С. В. Зыков. – 2-е изд. – Москва : Издательство Юрайт, 2025. – 151 с. – (Высшее образование). – ISBN 978-5-534-16941-6. – Текст : непосредственный.
6 Стружкин Н. П. Базы данных: проектирование / Н. П. Стружкин, В. В. Годин. – Москва: Издательство Юрайт, 2018. – 291 с.
– ISBN 978-5-534-08140-4. – Текст: непосредственный.
7 Работа с МойОфис Почта WINDOWS/LINUX: сайт – URL: https://support.myoffice.ru/help/mail/desktop/ (дата обращения: 10.05.2025). – Режим доступа: свободный. – Текст: электронный.
8 Нестеров, С. А. Базы данных : учебник и практикум для среднего профессионального образования / С. А. Нестеров. – 2-е изд. – Москва : Издательство Юрайт, 2025. – 258 с. – (Профессиональное образование). – ISBN 978-5-534-18087-9. – Текст : электронный // Образовательная платформа Юрайт [сайт]. – URL: https://urait.ru/bcode/566517 (дата обращения: 10.05.2025).
9 Orchid: сайт – URL: https://orchid.software (дата обращения: 10.05.2025). – Режим доступа: свободный. – Текст: электронный.