docs: expand README with comprehensive module documentation

jorikfon · jorikfon · commit 3954f23c1827 · 2025-12-06T16:58:15.000+07:00
diff --git a/README.md b/README.md
@@ -1,17 +1,186 @@
-# MikoPBX users right management module
+# MikoPBX User Access Control Module
 
 *Read this in other languages: [English](README.md), [Русский](readme.ru.md).*
 
-## Module description ##
+## Overview
 
-<figure><img src="https://github.com/mikopbx/docs.mikopbx.com/blob/english/.gitbook/assets/module-index-page.png" alt=""><figcaption><p>The module page for configuring access groups</p></figcaption></figure>
-The module helps to organize access to the UI with different rights.
-It makes possible to make multi-login access to the MikoPBX with separate permissions for each users group.
-The module also includes LDAP/AD login feature.
+**ModuleUsersUI** is a comprehensive access control module for MikoPBX that enables multi-user access with role-based permissions. It provides granular control over web interface sections, REST API endpoints, and call history visibility.
 
-## Instructions ##
- 
-The full module documentation you can find by [the link](https://docs.mikopbx.com/mikopbx/v/english/modules/miko/module-users-u-i).
+## Key Features
 
-### Questions ###
-You are welcome to our telegram channel for developers [@mikopbx_dev](https://t.me/joinchat/AAPn5xSqZIpQnNnCAa3bBw)
+### Access Groups Management
+- **Role-Based Access Control (RBAC)**: Create unlimited access groups with specific permissions
+- **Full Access Mode**: Option to grant unrestricted access for administrator groups
+- **Custom Home Page**: Configure landing page after login for each group
+- **Granular Permissions**: Control access to individual interface sections and actions
+
+### Authentication Methods
+- **Local Authentication**: Username/password stored in MikoPBX database
+- **LDAP/Active Directory**: Integration with corporate directory services
+  - Support for OpenLDAP and Microsoft Active Directory
+  - Configurable user filters and attribute mapping
+  - Automatic user synchronization
+
+### Permission Categories
+
+#### Web Interface (AdminCabinet)
+Fine-grained control over MikoPBX admin panel sections:
+- **View**: Access to list and index pages
+- **Modify**: Ability to open and view record details
+- **Edit/Delete**: Create, update, and remove records
+
+Supported sections include:
+- Employees and Extensions
+- Call Queues and Conference Rooms
+- IVR Menus and Dialplan Applications
+- Incoming/Outgoing Routes
+- Providers (SIP/IAX)
+- Sound Files
+- Call History (CDR)
+- System Settings
+- And more...
+
+#### REST API Access
+Control which API endpoints users can access:
+- Standard CRUD operations (getList, getRecord, saveRecord, delete)
+- Custom actions per endpoint
+- Automatic linking between UI and API permissions
+
+### Call History (CDR) Filtering
+Restrict call record visibility based on employee assignments:
+- **No Filter**: Show all call records
+- **Only Selected**: Show only calls involving specific employees
+- **Outgoing Only**: Show only outgoing calls from selected employees
+- **Except Selected**: Hide calls from specific employees
+
+### User Profile Self-Service
+- Password change for local users
+- Passkey (WebAuthn) management for passwordless authentication
+
+## Architecture
+
+### Database Models
+| Model | Description |
+|-------|-------------|
+| `AccessGroups` | Access group definitions with permissions |
+| `AccessGroupsRights` | Granular permission assignments |
+| `AccessGroupCDRFilter` | CDR filter rules per group |
+| `UsersCredentials` | User authentication data |
+| `LdapConfig` | LDAP server configuration |
+
+### Key Components
+- **UsersUIACL**: Core ACL modification logic integrating with MikoPBX
+- **UsersUIAuthenticator**: Handles local and LDAP authentication
+- **AutoLinkedActionsResolver**: Automatic UI↔API permission linking
+- **UsersUICDRFilter**: CDR visibility filtering
+
+## Installation
+
+1. Download module from MikoPBX Marketplace or GitHub Releases
+2. Upload via **Modules → Install Module** in MikoPBX admin panel
+3. Enable the module
+4. Configure access groups and assign users
+
+## Requirements
+
+- MikoPBX 2025.1.1 or higher
+- PHP 8.3+
+- Valid license (commercial module)
+
+## Configuration
+
+### Creating an Access Group
+
+1. Navigate to **Modules → User Access Control**
+2. Click **Add New Access Group**
+3. Configure:
+   - Group name and description
+   - Full access toggle (for admin groups)
+   - Home page after login
+   - Interface permissions
+   - REST API permissions
+   - CDR filter settings
+
+### Adding Users
+
+1. Go to **Extensions** section
+2. Edit an employee
+3. In **MikoPBX Login** tab:
+   - Enable login access
+   - Set username and password
+   - Select access group
+   - Optionally enable LDAP authentication
+
+### LDAP Configuration
+
+1. Navigate to **LDAP Settings** tab in module
+2. Configure:
+   - Server address and port
+   - Admin credentials for directory queries
+   - Base DN
+   - User filter and attributes
+3. Test connection and user retrieval
+
+## API Integration
+
+The module automatically manages permissions for REST API v3 endpoints:
+
+```
+GET  /pbxcore/api/v3/{resource}          → getList
+GET  /pbxcore/api/v3/{resource}/{id}     → getRecord
+POST /pbxcore/api/v3/{resource}          → create
+PUT  /pbxcore/api/v3/{resource}/{id}     → update
+DELETE /pbxcore/api/v3/{resource}/{id}   → delete
+```
+
+## Development
+
+### Running Tests
+
+```bash
+# Unit tests (PHP)
+./vendor/bin/phpunit
+
+# Integration tests (Python)
+cd Tests/Integration
+pip install -r requirements.txt
+cp .env.example .env
+# Configure .env with your MikoPBX instance
+pytest
+```
+
+### Project Structure
+
+```
+ModuleUsersUI/
+├── App/
+│   ├── Controllers/     # MVC Controllers
+│   ├── Forms/           # Phalcon Forms
+│   └── Views/           # Volt Templates
+├── Lib/
+│   ├── ACL/             # Access Control Logic
+│   └── *.php            # Core Libraries
+├── Models/              # Phalcon ORM Models
+├── Messages/            # i18n Translations
+├── Setup/               # Installation Scripts
+├── Tests/               # Test Suites
+└── public/assets/       # Frontend Resources
+```
+
+## Documentation
+
+Full documentation available at:
+- English: [docs.mikopbx.com/modules/miko/module-users-u-i](https://docs.mikopbx.com/mikopbx/v/english/modules/miko/module-users-u-i)
+- Russian: [docs.mikopbx.com/modules/miko/module-users-u-i](https://docs.mikopbx.com/mikopbx/modules/miko/module-users-u-i)
+
+## Support
+
+- Telegram: [@mikopbx_dev](https://t.me/joinchat/AAPn5xSqZIpQnNnCAa3bBw)
+- Email: help@miko.ru
+- Issues: [GitHub Issues](https://github.com/mikopbx/ModuleUsersUI/issues)
+
+## License
+
+GPL-3.0-or-later - see [LICENSE](LICENSE) file for details.
+
+Copyright © 2017-2025 MIKO LLC
diff --git a/readme.ru.md b/readme.ru.md
@@ -1,22 +1,186 @@
 # Модуль управления доступом к MikoPBX
 
-_Read this in other languages:_ [_English_](./)_,_ [_Русский_](readme.ru.md)_._
+*Read this in other languages: [English](README.md), [Русский](readme.ru.md).*
 
-## Описание модуля расширения ##
+## Обзор
 
-<figure><img src="https://github.com/mikopbx/docs.mikopbx.com/blob/russian/.gitbook/assets/All-groups-index.png" alt=""><figcaption><p>Страница модуля с настройкой групп доступа</p></figcaption></figure>
+**ModuleUsersUI** — комплексный модуль управления доступом для MikoPBX, обеспечивающий многопользовательский доступ с ролевыми разрешениями. Модуль предоставляет детальный контроль над разделами веб-интерфейса, REST API и видимостью истории звонков.
 
-Модуль позволяет организовать группы доступа с различными правами, а затем назначить эти группы конкретными пользователям системы.
-Также модуль позволяет выполнять авторизацию в системе используя LDAP/AD.
+## Основные возможности
 
-Для страницы с историей разговоров реализован дополнительный фильтр по сотрудникам. 
-Это позволяет запретить доступ к записям разговоров отдельных сотрудников для отдельных групп пользователей.
+### Управление группами доступа
+- **Ролевое управление доступом (RBAC)**: Создание неограниченного количества групп с определёнными правами
+- **Режим полного доступа**: Возможность предоставить неограниченный доступ для администраторов
+- **Настраиваемая домашняя страница**: Выбор страницы после входа для каждой группы
+- **Гранулярные разрешения**: Контроль доступа к отдельным разделам и действиям
 
-## Документация ##
+### Методы аутентификации
+- **Локальная аутентификация**: Логин/пароль хранятся в базе MikoPBX
+- **LDAP/Active Directory**: Интеграция с корпоративными каталогами
+  - Поддержка OpenLDAP и Microsoft Active Directory
+  - Настраиваемые фильтры и маппинг атрибутов
+  - Автоматическая синхронизация пользователей
 
-Полная документация к модулю доступна [по ссылке](https://docs.mikopbx.com/mikopbx/modules/miko/module-users-u-i)
+### Категории разрешений
 
-### Вопросы ##
+#### Веб-интерфейс (AdminCabinet)
+Детальный контроль над разделами панели управления MikoPBX:
+- **Просмотр**: Доступ к спискам и индексным страницам
+- **Детали**: Возможность открывать и просматривать записи
+- **Редактирование/Удаление**: Создание, изменение и удаление записей
 
-Подключайтесь к каналу для разработчиков в telegram [@mikopbx\_dev](https://t.me/joinchat/AAPn5xSqZIpQnNnCAa3bBw)
+Поддерживаемые разделы:
+- Сотрудники и внутренние номера
+- Очереди вызовов и конференц-комнаты
+- IVR-меню и приложения диалплана
+- Входящие/исходящие маршруты
+- Провайдеры (SIP/IAX)
+- Звуковые файлы
+- История звонков (CDR)
+- Системные настройки
+- И многое другое...
 
+#### Доступ к REST API
+Контроль доступных API-эндпоинтов:
+- Стандартные CRUD-операции (getList, getRecord, saveRecord, delete)
+- Пользовательские действия для каждого эндпоинта
+- Автоматическая связка между правами UI и API
+
+### Фильтрация истории звонков (CDR)
+Ограничение видимости записей звонков по сотрудникам:
+- **Не фильтровать**: Показывать все записи
+- **Только выбранные**: Показывать только звонки выбранных сотрудников
+- **Только исходящие**: Показывать только исходящие звонки выбранных сотрудников
+- **Кроме выбранных**: Скрывать звонки определённых сотрудников
+
+### Самообслуживание пользователей
+- Смена пароля для локальных пользователей
+- Управление ключами Passkey (WebAuthn) для беспарольной аутентификации
+
+## Архитектура
+
+### Модели базы данных
+| Модель | Описание |
+|--------|----------|
+| `AccessGroups` | Определения групп доступа с разрешениями |
+| `AccessGroupsRights` | Назначения гранулярных прав |
+| `AccessGroupCDRFilter` | Правила фильтрации CDR для групп |
+| `UsersCredentials` | Данные аутентификации пользователей |
+| `LdapConfig` | Конфигурация LDAP-сервера |
+
+### Ключевые компоненты
+- **UsersUIACL**: Основная логика модификации ACL, интегрированная с MikoPBX
+- **UsersUIAuthenticator**: Обработка локальной и LDAP-аутентификации
+- **AutoLinkedActionsResolver**: Автоматическая связка прав UI↔API
+- **UsersUICDRFilter**: Фильтрация видимости CDR
+
+## Установка
+
+1. Скачайте модуль из маркетплейса MikoPBX или GitHub Releases
+2. Загрузите через **Модули → Установить модуль** в панели управления
+3. Включите модуль
+4. Настройте группы доступа и назначьте пользователей
+
+## Требования
+
+- MikoPBX 2025.1.1 или выше
+- PHP 8.3+
+- Действующая лицензия (коммерческий модуль)
+
+## Настройка
+
+### Создание группы доступа
+
+1. Перейдите в **Модули → Управление доступом**
+2. Нажмите **Добавить группу доступа**
+3. Настройте:
+   - Название и описание группы
+   - Переключатель полного доступа (для администраторов)
+   - Домашнюю страницу после входа
+   - Права на интерфейс
+   - Права на REST API
+   - Настройки фильтра CDR
+
+### Добавление пользователей
+
+1. Перейдите в раздел **Сотрудники**
+2. Откройте карточку сотрудника
+3. На вкладке **Вход в MikoPBX**:
+   - Включите доступ для входа
+   - Задайте логин и пароль
+   - Выберите группу доступа
+   - При необходимости включите LDAP-аутентификацию
+
+### Настройка LDAP
+
+1. Перейдите на вкладку **Настройки LDAP** в модуле
+2. Настройте:
+   - Адрес и порт сервера
+   - Учётные данные администратора для запросов
+   - Базовый DN
+   - Фильтр пользователей и атрибуты
+3. Проверьте подключение и получение списка пользователей
+
+## Интеграция с API
+
+Модуль автоматически управляет правами для REST API v3:
+
+```
+GET  /pbxcore/api/v3/{resource}          → getList
+GET  /pbxcore/api/v3/{resource}/{id}     → getRecord
+POST /pbxcore/api/v3/{resource}          → create
+PUT  /pbxcore/api/v3/{resource}/{id}     → update
+DELETE /pbxcore/api/v3/{resource}/{id}   → delete
+```
+
+## Разработка
+
+### Запуск тестов
+
+```bash
+# Юнит-тесты (PHP)
+./vendor/bin/phpunit
+
+# Интеграционные тесты (Python)
+cd Tests/Integration
+pip install -r requirements.txt
+cp .env.example .env
+# Настройте .env для вашего экземпляра MikoPBX
+pytest
+```
+
+### Структура проекта
+
+```
+ModuleUsersUI/
+├── App/
+│   ├── Controllers/     # MVC-контроллеры
+│   ├── Forms/           # Формы Phalcon
+│   └── Views/           # Шаблоны Volt
+├── Lib/
+│   ├── ACL/             # Логика контроля доступа
+│   └── *.php            # Основные библиотеки
+├── Models/              # ORM-модели Phalcon
+├── Messages/            # Переводы (i18n)
+├── Setup/               # Скрипты установки
+├── Tests/               # Тестовые наборы
+└── public/assets/       # Фронтенд-ресурсы
+```
+
+## Документация
+
+Полная документация доступна по ссылкам:
+- Русский: [docs.mikopbx.com/modules/miko/module-users-u-i](https://docs.mikopbx.com/mikopbx/modules/miko/module-users-u-i)
+- English: [docs.mikopbx.com/modules/miko/module-users-u-i](https://docs.mikopbx.com/mikopbx/v/english/modules/miko/module-users-u-i)
+
+## Поддержка
+
+- Telegram: [@mikopbx_dev](https://t.me/joinchat/AAPn5xSqZIpQnNnCAa3bBw)
+- Email: help@miko.ru
+- Проблемы: [GitHub Issues](https://github.com/mikopbx/ModuleUsersUI/issues)
+
+## Лицензия
+
+GPL-3.0-or-later — подробности в файле [LICENSE](LICENSE).
+
+Copyright © 2017-2025 MIKO LLC
