... {toc} h1. Настройка прав доступа к веб-интерфейсу и ssh Для настройки прав доступа к веб-интерфейсу ив ssh (с какого IP можно подключаться) нужно зайти в Настройки платформы !security.png|border=1! * *IP адреса/сети администратора/операторов* Укажите через пробел IP-адреса и/или подсети с которых будет осуществляться доступ по ssh. {panel} 1.1.1.1 2.2.2.2/32 3.3.3.3/30 {panel} * *Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров* Ограничивает доступ на веб-интерфейс авторизации. Список адресов указывается в поле "IP адреса/сети администратора/операторов". * *Разрешить доступ на сервер сотрудникам CarbonSoft* Включает доступ на web и ssh адресам техподдержки CarbonSoft. Установите вышеописанные настройки безопасности. Рекомендуется установить как обе галочки, так и указать ip-адреса администраторов. !security1.png|border=1! {color:#000000}{*}Права доступа{*}{color} Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, Base и выбрать *Управление администраторами*. Мы видим учетные записи, которые заведены по умолчанию, и группы, в которых они состоят. !pr1.JPG|border=1! {anchor:useradd} h1. Создание пользователя Заводим логин, пароль и выбираем группу, к которой будет принадлежать этот пользователь. !pr2.JPG|border=1! {anchor:groupadd} h1. Создание группы В списке пользователей нажимаем ГРУППЫ \[ИЗМЕНЕНИЕ ГРУПП\], Создать группу. !pr3.JPG|border=1! Для того чтобы появилась возможность настраивать права доступа у групп, необходимо добавить в нее хотябы одну учетную запись. h1. Настройка доступа групп Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, раздел *Настройки* и выбрать *Настройки прав доступа*. !pr4.JPG|border=1! {anchor:grouppermissionsmodels} h2. Настройка прав доступа групп к моделям. Обеспечивает настройку определенной группы к функционалу. {note:title=Создание абонентов не администраторами}Если при создании абонента пользователем, не состоящим в группе root, появляется сообщение {quote}Пользователь Carbon попытался изменить таблицу Счета. Недостаточно прав\!{quote} убедитесь что выставлены права на в модели *dictionary* \-> *Валюты* \-> *Счета*. Требуются права на Чтение/Добавление/Изменение. {note} Например: ограничим группе manager доступ к аудиту. !permissions_model_main.png|border=1,width=900! {anchor:grouppermissionssubscribers} h2. Настройка прав доступа к абонентам
|
... При сохранении права настраиваются каскадно - разрешения установленные на папке применяются так же на все вложенные папки. Чтобы забрать права на одну из вложенных папок, но оставить на все прочие, достаточно снять с неё доступ и не изменять права вышестоящих папок. !permissions_folder_main.png|border=1,width=600! Рассмотрим настройку прав к группа на примерах. h3. Дать доступ к папке и всем вложенным папкам Дадим группе *manager* доступ к группе "*Тестовые абоненты*", для этого нажмите на метке рядом с названием группы и нажмите "*Сохранить*" !permissions_folder_add.png|border=1! После сохранения доступ будет предоставлен так же и всем папкам вложенным в "Тестовые абоненты" !permissions_folder_added.png|border=1! h3. Дать доступ к папке и всем вложенным папкам кроме одной Если доступ в родительскую папку настроен, достаточно снять метку рядом с названием папки в которую группа *manager* не должна иметь доступа. Сняв метку с группы нажмите "*Сохранить*" под списком папок. !permissions_folder_taken.png|border=1! h3. Исправить доступ ко вложенным папкам - снова разрешить ко всем Если в родительской папке снят доступ на некоторые вложенные папки, быстро вернуть к ним разрешения Вы можете воспользовавшись каскадным применением прав. Для этого снимите доступ у родительской папки и нажмите "*Сохранить*" !permissions_folder_cascade_fix.png|border=1! Когда доступ к папке и всем вложенным папкам будет очищен, выполните действия из раздела "*Дать доступ к папке и всем вложенным папкам*" !permissions_folder_cascade_fix_done.png|border=1!
|