Права доступа. Настройка прав доступа к биллингу. Настройка прав доступа к веб-интерфейсу

Skip to end of metadata
Go to start of metadata

Ограничение доступа к веб-интерфейсу и SSH

  • Откройте "Настройки платформы"



  • Заполните список доверенных IP-адресов и подсетей и включите опцию ограничения доступа.
    Для оперативного оказания техподдержки, а так же возможности реагирования на критические оповещения системы мониторинга, рекомендуется оставить включенным доступ сотрудникам Carbon Soft.



IP адреса/сети администратора/операторов

Список сетей и адресов с которых разрешен доступ к серверу в фаерволе:

  • Можно указывать отдельные адреса: 10.20.30.40
  • Можно указывать подсети: 10.20.30.0/24
  • Элементы списка разделяются запятой или пробелом: "192.168.1.10 10.20.30.0/24" или "192.168.1.10, 10.20.30.0/24"

Если список пуст - доступ открыть по всем адресам.
Если задать в списке какие-либо адреса, ограничится доступо по SSH.
При включении опции "Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров" доступ так же будет ограничен и по Web

Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров

Ограничивает доступ на Web-интерфейс по IP; адреса перечисляются в поле "IP адреса/сети администратора/операторов"

Разрешить доступ на сервер сотрудникам CarbonSoft

Простой способ дать доступ на сервер по SSH и Web сотрудникам CarbonSoft, чтобы не актуализировать их в поле "IP адреса/сети администратора/операторов"

Настройка администраторов

Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, Base и выбрать Управление администраторами. Мы видим учетные записи, которые заведены по умолчанию, и группы, в которых они состоят.

Создание пользователя

Заводим логин, пароль и выбираем группу, к которой будет принадлежать этот пользователь.

Создание группы

В списке пользователей нажимаем ГРУППЫ [ИЗМЕНЕНИЕ ГРУПП], Создать группу.

Для того чтобы появилась возможность настраивать права доступа у групп, необходимо добавить в нее хотябы одну учетную запись.

Для того чтобы у пользователей группы был доступ в "Управление абонентами" необходимо добавить имя группы в настройках доступа биллинга.

Настройки > Настройки (в файле) > Управление абонентами и тарифами > access_groups

После этого выполните в терминале команду.

/app/auth/service restart

Настройка доступа групп

Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, раздел Настройки и выбрать Настройки прав доступа.

Настройка прав доступа групп к моделям

Обеспечивает настройку определенной группы к функционалу.

Создание абонентов не администраторами
Если при создании абонента пользователем, не состоящим в группе root, появляется сообщение

Пользователь Carbon попытался изменить таблицу Счета. Недостаточно прав!

убедитесь что выставлены права на в модели dictionary -> Валюты -> Счета. Требуются права на Чтение/Добавление/Изменение.

Например: ограничим группе manager доступ к аудиту.

Настройка прав доступа к абонентам

Доступ к папкам в дереве абонентов можно настроить в области "Настройка прав доступа к абонентам".

Чтобы администратор имел доступ к определенной папке, у него должен быть настроен также и ко всем вышестоящим папкам в иерархии.

При сохранении права настраиваются каскадно - разрешения установленные на папке применяются так же на все вложенные папки.

Чтобы забрать права на одну из вложенных папок, но оставить на все прочие, достаточно снять с неё доступ и не изменять права вышестоящих папок.

Рассмотрим настройку прав к группа на примерах.

Дать доступ к папке и всем вложенным папкам

Дадим группе manager доступ к группе "Тестовые абоненты", для этого нажмите на метке рядом с названием группы и нажмите "Сохранить"

После сохранения доступ будет предоставлен так же и всем папкам вложенным в "Тестовые абоненты"

Дать доступ к папке и всем вложенным папкам кроме одной

Если доступ в родительскую папку настроен, достаточно снять метку рядом с названием папки в которую группа manager не должна иметь доступа. Сняв метку с группы нажмите "Сохранить" под списком папок.

Исправить доступ ко вложенным папкам - снова разрешить ко всем

Если в родительской папке снят доступ на некоторые вложенные папки, быстро вернуть к ним разрешения Вы можете воспользовавшись каскадным применением прав.

Для этого снимите доступ у родительской папки и нажмите "Сохранить"

Когда доступ к папке и всем вложенным папкам будет очищен, выполните действия из раздела "Дать доступ к папке и всем вложенным папкам"

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.