{toc}
h2. Настройка прав доступа к веб-интерфейсу и ssh
Для настройки прав доступа к веб-интерфейсу ив ssh (с какого IP можно подключаться) нужно зайти в Настройки платформы
!security.png|border=1!
* *IP адреса/сети администратора/операторов*
Укажите через пробел IP-адреса и/или подсети с которых будет осуществляться доступ по ssh.
{panel}
1.1.1.1 2.2.2.2/32 3.3.3.3/30
{panel}
* *Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров*
Ограничивает доступ на веб-интерфейс авторизации. Список адресов указывается в поле "IP адреса/сети администратора/операторов".
* *Разрешить доступ на сервер сотрудникам CarbonSoft*
Включает доступ на web и ssh адресам техподдержки CarbonSoft.
Установите вышеописанные настройки безопасности. Рекомендуется установить как обе галочки, так и указать ip-адреса администраторов.
!security1.png|border=1!
{color:#000000}{*}Права доступа{*}{color}
Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, Base и выбрать *Управление администраторами*. Мы видим учетные записи, которые заведены по умолчанию, и группы, в которых они состоят.
!pr1.JPG|border=1!
h2. Создание пользователя
Заводим логин, пароль и выбираем группу, к которой будет принадлежать этот пользователь.
!pr2.JPG|border=1!
h2. Создание группы
В списке пользователей нажимаем ГРУППЫ \[ИЗМЕНЕНИЕ ГРУПП\], Создать группу.
!pr3.JPG|border=1!
Для того чтобы появилась возможность настраивать права доступа у групп, необходимо добавить в нее хотябы одну учетную запись.
h2. Настройка доступа групп
Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, раздел *Настройки* и выбрать *Настройки прав доступа*. !pr4.JPG|border=1!
h2. Настройка прав доступа групп к моделям.
Обеспечивает настройку определенной группы к функционалу.
{note:title=Создание абонентов не администраторами}Если при создании абонента пользователем, не состоящим в группе root, появляется сообщение
{quote}Пользователь Carbon попытался изменить таблицу Счета. Недостаточно прав\!{quote}
убедитесь что выставлены права на в модели *dictionary* \-> *Валюты* \-> *Счета*. Требуются права на Чтение/Добавление/Изменение.
{note}
Например: ограничим группе manager доступ к аудиту.
!pr5.JPG|border=1!
h2. Настройка прав доступа к абонентам
Это так называемая агентская схема, предназначенная для того, чтобы конкретная группа могла иметь доступ только к определенной группе пользователей.
Например: сделаем, чтобы группа manager имела доступ только к группе пользователей VIP.
!pr6.JPG|border=1!
h2. Настройка прав доступа к веб-интерфейсу и ssh
Для настройки прав доступа к веб-интерфейсу ив ssh (с какого IP можно подключаться) нужно зайти в Настройки платформы
!security.png|border=1!
* *IP адреса/сети администратора/операторов*
Укажите через пробел IP-адреса и/или подсети с которых будет осуществляться доступ по ssh.
{panel}
1.1.1.1 2.2.2.2/32 3.3.3.3/30
{panel}
* *Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров*
Ограничивает доступ на веб-интерфейс авторизации. Список адресов указывается в поле "IP адреса/сети администратора/операторов".
* *Разрешить доступ на сервер сотрудникам CarbonSoft*
Включает доступ на web и ssh адресам техподдержки CarbonSoft.
Установите вышеописанные настройки безопасности. Рекомендуется установить как обе галочки, так и указать ip-адреса администраторов.
!security1.png|border=1!
{color:#000000}{*}Права доступа{*}{color}
Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, Base и выбрать *Управление администраторами*. Мы видим учетные записи, которые заведены по умолчанию, и группы, в которых они состоят.
!pr1.JPG|border=1!
h2. Создание пользователя
Заводим логин, пароль и выбираем группу, к которой будет принадлежать этот пользователь.
!pr2.JPG|border=1!
h2. Создание группы
В списке пользователей нажимаем ГРУППЫ \[ИЗМЕНЕНИЕ ГРУПП\], Создать группу.
!pr3.JPG|border=1!
Для того чтобы появилась возможность настраивать права доступа у групп, необходимо добавить в нее хотябы одну учетную запись.
h2. Настройка доступа групп
Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, раздел *Настройки* и выбрать *Настройки прав доступа*. !pr4.JPG|border=1!
h2. Настройка прав доступа групп к моделям.
Обеспечивает настройку определенной группы к функционалу.
{note:title=Создание абонентов не администраторами}Если при создании абонента пользователем, не состоящим в группе root, появляется сообщение
{quote}Пользователь Carbon попытался изменить таблицу Счета. Недостаточно прав\!{quote}
убедитесь что выставлены права на в модели *dictionary* \-> *Валюты* \-> *Счета*. Требуются права на Чтение/Добавление/Изменение.
{note}
Например: ограничим группе manager доступ к аудиту.
!pr5.JPG|border=1!
h2. Настройка прав доступа к абонентам
Это так называемая агентская схема, предназначенная для того, чтобы конкретная группа могла иметь доступ только к определенной группе пользователей.
Например: сделаем, чтобы группа manager имела доступ только к группе пользователей VIP.
!pr6.JPG|border=1!