Права доступа. Настройка прав доступа к биллингу. Настройка прав доступа к веб-интерфейсу

Skip to end of metadata
Go to start of metadata

Настройка прав доступа к веб-интерфейсу и ssh

Для настройки прав доступа к веб-интерфейсу ив ssh (с какого IP можно подключаться) нужно зайти в Настройки платформы

  • IP адреса/сети администратора/операторов
    Укажите через пробел IP-адреса и/или подсети с которых будет осуществляться доступ по ssh.

    1.1.1.1 2.2.2.2/32 3.3.3.3/30

  • Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров
    Ограничивает доступ на веб-интерфейс авторизации. Список адресов указывается в поле "IP адреса/сети администратора/операторов".
  • Разрешить доступ на сервер сотрудникам CarbonSoft
    Включает доступ на web и ssh адресам техподдержки CarbonSoft.

Установите вышеописанные настройки безопасности. Рекомендуется установить как обе галочки, так и указать ip-адреса администраторов.

Права доступа

Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, Base и выбрать Управление администраторами. Мы видим учетные записи, которые заведены по умолчанию, и группы, в которых они состоят.

Создание пользователя

Заводим логин, пароль и выбираем группу, к которой будет принадлежать этот пользователь.

Создание группы

В списке пользователей нажимаем ГРУППЫ [ИЗМЕНЕНИЕ ГРУПП], Создать группу.

Для того чтобы появилась возможность настраивать права доступа у групп, необходимо добавить в нее хотябы одну учетную запись.

Для того чтобы у пользователей группы был доступ в "Управление абонентами" необходимо добавить имя группы в настройках доступа биллинга.

Настройки > Настройки (в файле) > Управление абонентами и тарифами > access_groups

После этого выполните в терминале команду.

/app/auth/service restart

Настройка доступа групп

Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, раздел Настройки и выбрать Настройки прав доступа.

Настройка прав доступа групп к моделям.

Обеспечивает настройку определенной группы к функционалу.

Создание абонентов не администраторами
Если при создании абонента пользователем, не состоящим в группе root, появляется сообщение

Пользователь Carbon попытался изменить таблицу Счета. Недостаточно прав!

убедитесь что выставлены права на в модели dictionary -> Валюты -> Счета. Требуются права на Чтение/Добавление/Изменение.

Например: ограничим группе manager доступ к аудиту.

Настройка прав доступа к абонентам

Доступ к папкам в дереве абонентов можно настроить в области "Настройка прав доступа к абонентам".

Чтобы администратор имел доступ к определенной папке, у него должен быть настроен также и ко всем вышестоящим папкам в иерархии.

При сохранении права настраиваются каскадно - разрешения установленные на папке применяются так же на все вложенные папки.

Чтобы забрать права на одну из вложенных папок, но оставить на все прочие, достаточно снять с неё доступ и не изменять права вышестоящих папок.

Рассмотрим настройку прав к группа на примерах.

Дать доступ к папке и всем вложенным папкам

Дадим группе manager доступ к группе "Тестовые абоненты", для этого нажмите на метке рядом с названием группы и нажмите "Сохранить"

После сохранения доступ будет предоставлен так же и всем папкам вложенным в "Тестовые абоненты"

Дать доступ к папке и всем вложенным папкам кроме одной

Если доступ в родительскую папку настроен, достаточно снять метку рядом с названием папки в которую группа manager не должна иметь доступа. Сняв метку с группы нажмите "Сохранить" под списком папок.

Исправить доступ ко вложенным папкам - снова разрешить ко всем

Если в родительской папке снят доступ на некоторые вложенные папки, быстро вернуть к ним разрешения Вы можете воспользовавшись каскадным применением прав.

Для этого снимите доступ у родительской папки и нажмите "Сохранить"

Когда доступ к папке и всем вложенным папкам будет очищен, выполните действия из раздела "Дать доступ к папке и всем вложенным папкам"

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.