|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (18)
просмотр истории страницы| {toc} |
| h1. Настройка прав доступа к веб-интерфейсу и ssh |
| h1. Ограничение доступа к веб-интерфейсу и SSH |
| |
| Для настройки прав доступа к веб-интерфейсу ив ssh (с какого IP можно подключаться) нужно зайти в Настройки платформы |
| * Откройте "*Настройки платформы*" \\ \\ !security.png|border=0,width=800! \\ \\ * Заполните список доверенных IP-адресов и подсетей и включите опцию ограничения доступа. {tip}Для оперативного оказания техподдержки, а так же возможности реагирования на критические оповещения системы мониторинга, рекомендуется оставить включенным доступ сотрудникам Carbon Soft.{tip} !security1.png|border=0,width=800! \\ \\ |
| |
| !security.png|border=1! |
| h3. IP адреса/сети администратора/операторов Список сетей и адресов с которых разрешен доступ к серверу в фаерволе: * Можно указывать отдельные адреса: 10.20.30.40 * Можно указывать подсети: 10.20.30.0/24 * Элементы списка разделяются запятой или пробелом: "192.168.1.10 10.20.30.0/24" или "192.168.1.10, 10.20.30.0/24" |
| |
| * *IP адреса/сети администратора/операторов* Укажите через пробел IP-адреса и/или подсети с которых будет осуществляться доступ по ssh. {panel} 1.1.1.1 2.2.2.2/32 3.3.3.3/30 {panel} * *Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров* Ограничивает доступ на веб-интерфейс авторизации. Список адресов указывается в поле "IP адреса/сети администратора/операторов". * *Разрешить доступ на сервер сотрудникам CarbonSoft* Включает доступ на web и ssh адресам техподдержки CarbonSoft. |
| Если список пуст - доступ открыть по всем адресам. Если задать в списке какие-либо адреса, ограничится доступо по SSH. При включении опции "Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров" доступ так же будет ограничен и по Web |
| |
| Установите вышеописанные настройки безопасности. Рекомендуется установить как обе галочки, так и указать ip-адреса администраторов. |
| h3. Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров Ограничивает доступ на Web-интерфейс по IP; адреса перечисляются в поле "IP адреса/сети администратора/операторов" |
| |
| h3. Разрешить доступ на сервер сотрудникам CarbonSoft Простой способ дать доступ на сервер по SSH и Web сотрудникам CarbonSoft, чтобы не актуализировать их в поле "IP адреса/сети администратора/операторов" |
| |
| h1. Настройка администраторов |
| |
| !security1.png|border=1! {color:#000000}{*}Права доступа{*}{color} |
| Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, Base и выбрать *Управление администраторами*. Мы видим учетные записи, которые заведены по умолчанию, и группы, в которых они состоят. |
... |
| {anchor:useradd} |
| h1. Создание пользователя |
| |
| h2. Создание пользователя |
| Заводим логин, пароль и выбираем группу, к которой будет принадлежать этот пользователь. |
... |
| {anchor:groupadd} |
| h12. Создание группы |
| В списке пользователей нажимаем ГРУППЫ \[ИЗМЕНЕНИЕ ГРУПП\], Создать группу. |
... |
| {code}/app/auth/service restart{code} |
| h12. Настройка доступа групп |
| Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, раздел *Настройки* и выбрать *Настройки прав доступа*. !pr4.JPG|border=1! |
... |
| {anchor:grouppermissionsmodels} |
| h2. Настройка прав доступа групп к моделям. |
| Обеспечивает настройку определенной группы к функционалу. |
... |