Gestionarea configurației
Twenty oferă două moduri de configurare pentru a se potrivi nevoilor diferite de implementare:
Acces la panoul de administrare: Doar utilizatorii cu privilegii de administrator (canAccessFullAdminPanel: true) pot accesa interfața de configurare.
1. Configurare Panou Admin (Implicită)
IS_CONFIG_VARIABLES_IN_DB_ENABLED=true # implicit
- Accesați instanța dumneavoastră Twenty (de obicei
http://localhost:3000)
- Mergeți la Setări / Panou Admin / Variabile de Configurare
- Configurați integrările, e-mailul, stocarea și multe altele
- Schimbările intră în vigoare imediat (în termen de 15 secunde pentru implementări cu mai multe containere)
Implementări Multi-Container: Când utilizați configurarea bazei de date (IS_CONFIG_VARIABLES_IN_DB_ENABLED=true), atât serverul cât și containerele worker citesc din aceeași bază de date. Modificările din panoul de administrare afectează ambele automat, eliminând necesitatea duplicării variabilelor de mediu între containere (cu excepția variabilelor de infrastructură).
- Autentificare - OAuth Google/Microsoft, setări parole
- E-mail - setări SMTP, șabloane, verificare
- Stocare - configurație S3, căi stocare locală
- Integrări - Gmail, Google Calendar, servicii Microsoft
- Flux de lucru și limitarea ratei - limite de execuție, limitarea ratei pentru API
- Și multe altele…
Fiecare variabilă este documentată cu descrieri în panoul dvs. de administrare la Setări → Panou Admin → Variabile de Configurare.
Unele setări de infrastructură, cum ar fi conexiunile la baze de date (PG_DATABASE_URL), URL-urile serverului (SERVER_URL), și secretele aplicației (APP_SECRET) pot fi configurate doar prin fișierul .env.Referință tehnică completă → 2. Configurare Doar Mediu
IS_CONFIG_VARIABLES_IN_DB_ENABLED=false
.env:
- Setați
IS_CONFIG_VARIABLES_IN_DB_ENABLED=false în fișierul dvs. .env
- Adăugați toate variabilele de configurare în fișierul dvs.
.env
- Reporniți containerele pentru ca schimbările să aibă efect
- Panoul de administrare va afișa valorile curente, dar nu le poate modifica
Mod cu mai multe spații de lucru
În mod implicit, Twenty rulează în modul cu un singur spațiu de lucru — ideal pentru majoritatea implementărilor auto-găzduite în care aveți nevoie de o singură instanță CRM pentru organizația dvs.
Modul cu un singur spațiu de lucru (implicit)
IS_MULTIWORKSPACE_ENABLED=false # default
- Un spațiu de lucru pentru fiecare instanță Twenty
- Primul utilizator devine automat administrator cu privilegii complete (
canImpersonate și canAccessFullAdminPanel)
- Înregistrările noi sunt dezactivate după crearea primului spațiu de lucru
- Structură URL simplă:
https://your-domain.com
Activarea modului cu mai multe spații de lucru
IS_MULTIWORKSPACE_ENABLED=true
DEFAULT_SUBDOMAIN=app # default value
- Pe aceeași instanță pot fi create mai multe spații de lucru
- Fiecare spațiu de lucru primește propriul subdomeniu (de ex.,
sales.your-domain.com, marketing.your-domain.com)
- Utilizatorii se înregistrează și se autentifică la
{DEFAULT_SUBDOMAIN}.your-domain.com (de ex., app.your-domain.com)
- Fără privilegii administrative automate — primul utilizator din fiecare spațiu de lucru este un utilizator obișnuit
- Setări specifice spațiului de lucru, precum subdomeniu și domeniu personalizat, devin disponibile în setările spațiului de lucru
Setare exclusiv de mediu: IS_MULTIWORKSPACE_ENABLED poate fi configurată doar prin fișierul .env și necesită o repornire. Nu poate fi modificată prin panoul de administrare.
Configurarea DNS pentru modul cu mai multe spații de lucru
Când folosiți modul cu mai multe spații de lucru, configurați DNS-ul cu o înregistrare wildcard pentru a permite crearea dinamică de subdomenii:
*.your-domain.com -> your-server-ip
Restricționarea creării de spații de lucru
În modul cu mai multe spații de lucru, este posibil să doriți să limitați cine poate crea spații de lucru noi:
IS_WORKSPACE_CREATION_LIMITED_TO_SERVER_ADMINS=true
canAccessFullAdminPanel pot crea spații de lucru suplimentare. Utilizatorii își pot crea în continuare primul spațiu de lucru în timpul înregistrării inițiale.
Integrare Gmail & Google Calendar
Creați Proiect Google Cloud
- Mergeți la Google Cloud Console
- Creați un proiect nou sau selectați unul existent
- Activați aceste API-uri:
Configurați OAuth
- Mergeți la Credentials
- Creați Client ID OAuth 2.0
- Adăugați aceste URI-uri de redirecționare:
https://{your-domain}/auth/google/redirect (pentru SSO)https://{your-domain}/auth/google-apis/get-access-token (pentru integrări)
Configurați în Twenty
- Mergeți la Setări → Panou Admin → Variabile de Configurare
- Găsiți secțiunea Autentificare Google
- Setați aceste variabile:
MESSAGING_PROVIDER_GMAIL_ENABLED=trueCALENDAR_PROVIDER_GOOGLE_ENABLED=trueAUTH_GOOGLE_CLIENT_ID={client-id}AUTH_GOOGLE_CLIENT_SECRET={client-secret}AUTH_GOOGLE_CALLBACK_URL=https://{your-domain}/auth/google/redirectAUTH_GOOGLE_APIS_CALLBACK_URL=https://{your-domain}/auth/google-apis/get-access-token
Mod doar pentru mediu: Dacă setați IS_CONFIG_VARIABLES_IN_DB_ENABLED=false, adăugați aceste variabile în fișierul dvs. .env în schimb.
https://www.googleapis.com/auth/calendar.eventshttps://www.googleapis.com/auth/gmail.readonlyhttps://www.googleapis.com/auth/profile.emails.read
Dacă aplicația dvs. este în modul de test
Dacă aplicația dvs. este în modul de test, va trebui să adăugați utilizatori de test în proiectul dvs.
În ecranul de consimțământ OAuth, adăugați utilizatorii dvs. de test în secțiunea “Utilizatori de test”.
Integrare Microsoft 365
Utilizatorii trebuie să aibă un Licență Microsoft 365 pentru a putea utiliza API-ul Calendar și Mesagerie. Nu vor putea sincroniza contul lor pe Twenty fără una. Creați un proiect în Microsoft Azure
Va trebui să creați un proiect în Microsoft Azure și să obțineți acreditările.
Activați API-urile
În Microsoft Azure Console activați următoarele API-uri în “Permisiuni”:
- Graph Microsoft: Mail.ReadWrite
- Graph Microsoft: Mail.Send
- Graph Microsoft: Calendars.Read
- Graph Microsoft: User.Read
- Graph Microsoft: openid
- Graph Microsoft: email
- Graph Microsoft: profile
- Graph Microsoft: offline_access
Notă: “Mail.ReadWrite” și “Mail.Send” sunt obligatorii doar dacă doriți să trimiteți e-mailuri utilizând acțiunile noastre de flux de lucru. Puteți utiliza “Mail.Read” dacă doriți doar să primiți e-mailuri.
URIs de redirecționare autorizate
Trebuie să adăugați următoarele URI-uri de redirecționare în proiectul dvs.:
https://{your-domain}/auth/microsoft/redirect dacă doriți să utilizați SSO Microsofthttps://{your-domain}/auth/microsoft-apis/get-access-token
Configurați în Twenty
- Mergeți la Setări → Panou Admin → Variabile de Configurare
- Găsiți secțiunea Autentificare Microsoft
- Setați aceste variabile:
MESSAGING_PROVIDER_MICROSOFT_ENABLED=trueCALENDAR_PROVIDER_MICROSOFT_ENABLED=trueAUTH_MICROSOFT_ENABLED=trueAUTH_MICROSOFT_CLIENT_ID={client-id}AUTH_MICROSOFT_CLIENT_SECRET={client-secret}AUTH_MICROSOFT_CALLBACK_URL=https://{your-domain}/auth/microsoft/redirectAUTH_MICROSOFT_APIS_CALLBACK_URL=https://{your-domain}/auth/microsoft-apis/get-access-token
Mod doar pentru mediu: Dacă setați IS_CONFIG_VARIABLES_IN_DB_ENABLED=false, adăugați aceste variabile în fișierul dvs. .env în schimb.
Configurați scopurile
Consultați codul sursă relevant
- ‘openid’
- ‘email’
- ‘profil’
- ‘offline_access’
- ‘Mail.ReadWrite’
- ‘Mail.Send’
- ‘Calendars.Read’
Dacă aplicația dvs. este în modul de test
Dacă aplicația dvs. este în modul de test, va trebui să adăugați utilizatori de test în proiectul dvs.
Adăugați utilizatorii de test în secțiunea “Utilizatori și grupuri”.
Procese în fundal pentru Calendar și Mesagerie
După configurarea integrărilor Gmail, Google Calendar, sau Microsoft 365, trebuie să porniți joburile de fundal care sincronizează datele.
Înregistrați următoarele joburi recurente în containerul dvs. worker:
# from your worker container
yarn command:prod cron:messaging:messages-import
yarn command:prod cron:messaging:message-list-fetch
yarn command:prod cron:calendar:calendar-event-list-fetch
yarn command:prod cron:calendar:calendar-events-import
yarn command:prod cron:messaging:ongoing-stale
yarn command:prod cron:calendar:ongoing-stale
yarn command:prod cron:workflow:automated-cron-trigger
Configurare Email
- Mergeți la Setări → Panou Admin → Variabile de Configurare
- Găsiți secțiunea Email
- Configurați setările dvs. SMTP:
Mod doar pentru mediu: Dacă setați IS_CONFIG_VARIABLES_IN_DB_ENABLED=false, adăugați aceste variabile în fișierul dvs. .env în schimb.
Stocare S3
În mod implicit, Twenty stochează fișierele încărcate în sistemul de fișiere local. Pentru implementări în producție, utilizați S3 sau un serviciu compatibil cu S3 (MinIO, DigitalOcean Spaces etc.). pentru a vă asigura că fișierele persistă între repornirile containerelor și se scalează pe mai multe instanțe de server.
STORAGE_TYPE=S_3 și configurați variabilele STORAGE_S3_* prin panoul de administrare sau .env. Consultați referința config-variables.ts pentru lista completă a variabilelor S3.
Când utilizați S3 cu funcționalități dependente de CORS (de ex., descărcări de fișiere în browser), asigurați-vă că bucketul permite originea frontend-ului Twenty în configurația sa CORS.
Funcții logice și interpretor de cod
Twenty acceptă funcții logice pentru fluxuri de lucru și interpretorul de cod pentru analiza datelor cu AI. Ambele rulează cod furnizat de utilizator și necesită o configurare explicită din motive de securitate.
Valori implicite de securitate
În producție (NODE_ENV=production): Atât funcțiile logice, cât și interpretorul de cod au implicit valoarea Dezactivat. Trebuie să le activezi explicit cu LOGIC_FUNCTION_TYPE și CODE_INTERPRETER_TYPE dacă ai nevoie de aceste funcționalități.
În dezvoltare (NODE_ENV=development): Ambele au implicit valoarea LOCAL pentru comoditate când rulezi local.
Atenționare de securitate: Driverul local (LOGIC_FUNCTION_TYPE=LOCAL sau CODE_INTERPRETER_TYPE=LOCAL) rulează codul direct pe gazdă într-un proces Node.js, fără sandboxing. Ar trebui utilizat doar pentru cod de încredere, în dezvoltare. Pentru implementări în producție care gestionează cod neverificat, folosiți LOGIC_FUNCTION_TYPE=LAMBDA sau CODE_INTERPRETER_TYPE=E2B (cu sandboxing) ori păstrați-le dezactivate.
Funcții logice - Drivere disponibile
| Driver | Variabilă de mediu | Caz de utilizare | Nivel de securitate |
|---|
| Dezactivat | LOGIC_FUNCTION_TYPE=DISABLED | Dezactivează complet funcțiile logice | N/A |
| Local | LOGIC_FUNCTION_TYPE=LOCAL | Dezvoltare și medii de încredere | Scăzut (fără sandboxing) |
| Lambda | LOGIC_FUNCTION_TYPE=LAMBDA | Producție cu cod neverificat | Ridicat (izolare la nivel de hardware) |
Funcții logice - Configurare recomandată
Pentru dezvoltare:
LOGIC_FUNCTION_TYPE=LOCAL # default when NODE_ENV=development
LOGIC_FUNCTION_TYPE=LAMBDA
LOGIC_FUNCTION_LAMBDA_REGION=us-east-1
LOGIC_FUNCTION_LAMBDA_ROLE=arn:aws:iam::123456789:role/your-lambda-role
LOGIC_FUNCTION_LAMBDA_ACCESS_KEY_ID=your-access-key
LOGIC_FUNCTION_LAMBDA_SECRET_ACCESS_KEY=your-secret-key
LOGIC_FUNCTION_TYPE=DISABLED # default when NODE_ENV=production
Interpretor de cod - Drivere disponibile
| Driver | Variabilă de mediu | Caz de utilizare | Nivel de securitate |
|---|
| Dezactivat | CODE_INTERPRETER_TYPE=DISABLED | Dezactivați execuția codului de către AI | N/A |
| Local | CODE_INTERPRETER_TYPE=LOCAL | Doar pentru dezvoltare | Scăzut (fără sandboxing) |
| E2B | CODE_INTERPRETER_TYPE=E_2_B | Producție cu execuție în sandbox | Ridicat (sandbox izolat) |
Când utilizați LOGIC_FUNCTION_TYPE=DISABLED sau CODE_INTERPRETER_TYPE=DISABLED, orice încercare de execuție va returna o eroare. Acest lucru este util dacă doriți să rulați Twenty fără aceste capabilități.
