Salt la conținutul principal

Gestionarea configurației

Prima instalare? Urmați ghidul de instalare Docker Compose pentru a rula Twenty, apoi reveniți aici pentru configurare.
Twenty oferă două moduri de configurare pentru a se potrivi nevoilor diferite de implementare: Acces la panoul de administrare: Doar utilizatorii cu privilegii de administrator (canAccessFullAdminPanel: true) pot accesa interfața de configurare.

1. Configurare Panou Admin (Implicită)

IS_CONFIG_VARIABLES_IN_DB_ENABLED=true  # implicit
Majoritatea configurărilor se fac prin UI după instalare:
  1. Accesați instanța dumneavoastră Twenty (de obicei http://localhost:3000)
  2. Mergeți la Setări / Panou Admin / Variabile de Configurare
  3. Configurați integrările, e-mailul, stocarea și multe altele
  4. Schimbările intră în vigoare imediat (în termen de 15 secunde pentru implementări cu mai multe containere)
Implementări Multi-Container: Când utilizați configurarea bazei de date (IS_CONFIG_VARIABLES_IN_DB_ENABLED=true), atât serverul cât și containerele worker citesc din aceeași bază de date. Modificările din panoul de administrare afectează ambele automat, eliminând necesitatea duplicării variabilelor de mediu între containere (cu excepția variabilelor de infrastructură).
Ce puteți configura prin panoul de administrare:
  • Autentificare - OAuth Google/Microsoft, setări parole
  • E-mail - setări SMTP, șabloane, verificare
  • Stocare - configurație S3, căi stocare locală
  • Integrări - Gmail, Google Calendar, servicii Microsoft
  • Flux de lucru și limitarea ratei - limite de execuție, limitarea ratei pentru API
  • Și multe altele…
Variabile de Configurare Panou Admin
Fiecare variabilă este documentată cu descrieri în panoul dvs. de administrare la Setări → Panou Admin → Variabile de Configurare. Unele setări de infrastructură, cum ar fi conexiunile la baze de date (PG_DATABASE_URL), URL-urile serverului (SERVER_URL), și secretele aplicației (APP_SECRET) pot fi configurate doar prin fișierul .env.Referință tehnică completă →

2. Configurare Doar Mediu

IS_CONFIG_VARIABLES_IN_DB_ENABLED=false
Toate configurațiile gestionate prin fișiere .env:
  1. Setați IS_CONFIG_VARIABLES_IN_DB_ENABLED=false în fișierul dvs. .env
  2. Adăugați toate variabilele de configurare în fișierul dvs. .env
  3. Reporniți containerele pentru ca schimbările să aibă efect
  4. Panoul de administrare va afișa valorile curente, dar nu le poate modifica

Mod cu mai multe spații de lucru

În mod implicit, Twenty rulează în modul cu un singur spațiu de lucru — ideal pentru majoritatea implementărilor auto-găzduite în care aveți nevoie de o singură instanță CRM pentru organizația dvs.

Modul cu un singur spațiu de lucru (implicit)

IS_MULTIWORKSPACE_ENABLED=false  # default
  • Un spațiu de lucru pentru fiecare instanță Twenty
  • Primul utilizator devine automat administrator cu privilegii complete (canImpersonate și canAccessFullAdminPanel)
  • Înregistrările noi sunt dezactivate după crearea primului spațiu de lucru
  • Structură URL simplă: https://your-domain.com

Activarea modului cu mai multe spații de lucru

IS_MULTIWORKSPACE_ENABLED=true
DEFAULT_SUBDOMAIN=app  # default value
Activați modul cu mai multe spații de lucru pentru implementări de tip SaaS, în care mai multe echipe independente au nevoie de propriile spații de lucru pe aceeași instanță Twenty. Diferențe cheie față de modul cu un singur spațiu de lucru:
  • Pe aceeași instanță pot fi create mai multe spații de lucru
  • Fiecare spațiu de lucru primește propriul subdomeniu (de ex., sales.your-domain.com, marketing.your-domain.com)
  • Utilizatorii se înregistrează și se autentifică la {DEFAULT_SUBDOMAIN}.your-domain.com (de ex., app.your-domain.com)
  • Fără privilegii administrative automate — primul utilizator din fiecare spațiu de lucru este un utilizator obișnuit
  • Setări specifice spațiului de lucru, precum subdomeniu și domeniu personalizat, devin disponibile în setările spațiului de lucru
Setare exclusiv de mediu: IS_MULTIWORKSPACE_ENABLED poate fi configurată doar prin fișierul .env și necesită o repornire. Nu poate fi modificată prin panoul de administrare.

Configurarea DNS pentru modul cu mai multe spații de lucru

Când folosiți modul cu mai multe spații de lucru, configurați DNS-ul cu o înregistrare wildcard pentru a permite crearea dinamică de subdomenii:
*.your-domain.com -> your-server-ip
Acest lucru permite rutarea automată a subdomeniilor pentru spațiile de lucru noi, fără configurare DNS manuală.

Restricționarea creării de spații de lucru

În modul cu mai multe spații de lucru, este posibil să doriți să limitați cine poate crea spații de lucru noi:
IS_WORKSPACE_CREATION_LIMITED_TO_SERVER_ADMINS=true
Când este activată, doar utilizatorii cu canAccessFullAdminPanel pot crea spații de lucru suplimentare. Utilizatorii își pot crea în continuare primul spațiu de lucru în timpul înregistrării inițiale.

Integrare Gmail & Google Calendar

Creați Proiect Google Cloud

  1. Mergeți la Google Cloud Console
  2. Creați un proiect nou sau selectați unul existent
  3. Activați aceste API-uri:

Configurați OAuth

  1. Mergeți la Credentials
  2. Creați Client ID OAuth 2.0
  3. Adăugați aceste URI-uri de redirecționare:
    • https://{your-domain}/auth/google/redirect (pentru SSO)
    • https://{your-domain}/auth/google-apis/get-access-token (pentru integrări)

Configurați în Twenty

  1. Mergeți la Setări → Panou Admin → Variabile de Configurare
  2. Găsiți secțiunea Autentificare Google
  3. Setați aceste variabile:
    • MESSAGING_PROVIDER_GMAIL_ENABLED=true
    • CALENDAR_PROVIDER_GOOGLE_ENABLED=true
    • AUTH_GOOGLE_CLIENT_ID={client-id}
    • AUTH_GOOGLE_CLIENT_SECRET={client-secret}
    • AUTH_GOOGLE_CALLBACK_URL=https://{your-domain}/auth/google/redirect
    • AUTH_GOOGLE_APIS_CALLBACK_URL=https://{your-domain}/auth/google-apis/get-access-token
Mod doar pentru mediu: Dacă setați IS_CONFIG_VARIABLES_IN_DB_ENABLED=false, adăugați aceste variabile în fișierul dvs. .env în schimb.
Domenii necesare (configurate automat): Consultați codul sursă relevant
  • https://www.googleapis.com/auth/calendar.events
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/profile.emails.read

Dacă aplicația dvs. este în modul de test

Dacă aplicația dvs. este în modul de test, va trebui să adăugați utilizatori de test în proiectul dvs. În ecranul de consimțământ OAuth, adăugați utilizatorii dvs. de test în secțiunea “Utilizatori de test”.

Integrare Microsoft 365

Utilizatorii trebuie să aibă un Licență Microsoft 365 pentru a putea utiliza API-ul Calendar și Mesagerie. Nu vor putea sincroniza contul lor pe Twenty fără una.

Creați un proiect în Microsoft Azure

Va trebui să creați un proiect în Microsoft Azure și să obțineți acreditările.

Activați API-urile

În Microsoft Azure Console activați următoarele API-uri în “Permisiuni”:
  • Graph Microsoft: Mail.ReadWrite
  • Graph Microsoft: Mail.Send
  • Graph Microsoft: Calendars.Read
  • Graph Microsoft: User.Read
  • Graph Microsoft: openid
  • Graph Microsoft: email
  • Graph Microsoft: profile
  • Graph Microsoft: offline_access
Notă: “Mail.ReadWrite” și “Mail.Send” sunt obligatorii doar dacă doriți să trimiteți e-mailuri utilizând acțiunile noastre de flux de lucru. Puteți utiliza “Mail.Read” dacă doriți doar să primiți e-mailuri.

URIs de redirecționare autorizate

Trebuie să adăugați următoarele URI-uri de redirecționare în proiectul dvs.:
  • https://{your-domain}/auth/microsoft/redirect dacă doriți să utilizați SSO Microsoft
  • https://{your-domain}/auth/microsoft-apis/get-access-token

Configurați în Twenty

  1. Mergeți la Setări → Panou Admin → Variabile de Configurare
  2. Găsiți secțiunea Autentificare Microsoft
  3. Setați aceste variabile:
    • MESSAGING_PROVIDER_MICROSOFT_ENABLED=true
    • CALENDAR_PROVIDER_MICROSOFT_ENABLED=true
    • AUTH_MICROSOFT_ENABLED=true
    • AUTH_MICROSOFT_CLIENT_ID={client-id}
    • AUTH_MICROSOFT_CLIENT_SECRET={client-secret}
    • AUTH_MICROSOFT_CALLBACK_URL=https://{your-domain}/auth/microsoft/redirect
    • AUTH_MICROSOFT_APIS_CALLBACK_URL=https://{your-domain}/auth/microsoft-apis/get-access-token
Mod doar pentru mediu: Dacă setați IS_CONFIG_VARIABLES_IN_DB_ENABLED=false, adăugați aceste variabile în fișierul dvs. .env în schimb.

Configurați scopurile

Consultați codul sursă relevant
  • ‘openid’
  • ‘email’
  • ‘profil’
  • ‘offline_access’
  • ‘Mail.ReadWrite’
  • ‘Mail.Send’
  • ‘Calendars.Read’

Dacă aplicația dvs. este în modul de test

Dacă aplicația dvs. este în modul de test, va trebui să adăugați utilizatori de test în proiectul dvs. Adăugați utilizatorii de test în secțiunea “Utilizatori și grupuri”.

Procese în fundal pentru Calendar și Mesagerie

După configurarea integrărilor Gmail, Google Calendar, sau Microsoft 365, trebuie să porniți joburile de fundal care sincronizează datele. Înregistrați următoarele joburi recurente în containerul dvs. worker:
# from your worker container
yarn command:prod cron:messaging:messages-import
yarn command:prod cron:messaging:message-list-fetch
yarn command:prod cron:calendar:calendar-event-list-fetch
yarn command:prod cron:calendar:calendar-events-import
yarn command:prod cron:messaging:ongoing-stale
yarn command:prod cron:calendar:ongoing-stale
yarn command:prod cron:workflow:automated-cron-trigger

Configurare Email

  1. Mergeți la Setări → Panou Admin → Variabile de Configurare
  2. Găsiți secțiunea Email
  3. Configurați setările dvs. SMTP:
Mod doar pentru mediu: Dacă setați IS_CONFIG_VARIABLES_IN_DB_ENABLED=false, adăugați aceste variabile în fișierul dvs. .env în schimb.

Funcții logice

Twenty acceptă funcții logice pentru fluxuri de lucru și logică personalizată. Mediul de execuție este configurat prin variabila de mediu SERVERLESS_TYPE.
Atenționare de securitate: Driverul local (SERVERLESS_TYPE=LOCAL) rulează codul direct pe gazdă într-un proces Node.js, fără sandboxing. Ar trebui utilizat doar pentru cod de încredere, în dezvoltare. Pentru implementări de producție care gestionează cod neverificat, recomandăm cu tărie utilizarea SERVERLESS_TYPE=LAMBDA sau SERVERLESS_TYPE=DISABLED.

Drivere disponibile

DriverVariabilă de mediuCaz de utilizareNivel de securitate
DezactivatSERVERLESS_TYPE=DISABLEDDezactivează complet funcțiile logiceN/A
LocalSERVERLESS_TYPE=LOCALDezvoltare și medii de încredereScăzut (fără sandboxing)
LambdaSERVERLESS_TYPE=LAMBDAProducție cu cod neverificatRidicat (izolare la nivel de hardware)

Configurație recomandată

Pentru dezvoltare:
SERVERLESS_TYPE=LOCAL  # default
Pentru producție (AWS):
SERVERLESS_TYPE=LAMBDA
SERVERLESS_LAMBDA_REGION=us-east-1
SERVERLESS_LAMBDA_ROLE=arn:aws:iam::123456789:role/your-lambda-role
SERVERLESS_LAMBDA_ACCESS_KEY_ID=your-access-key
SERVERLESS_LAMBDA_SECRET_ACCESS_KEY=your-secret-key
Pentru a dezactiva funcțiile logice:
SERVERLESS_TYPE=DISABLED
Când se utilizează SERVERLESS_TYPE=DISABLED, orice încercare de a executa o funcție logică va returna o eroare. Acest lucru este util dacă doriți să rulați Twenty fără capabilități de funcții logice.