|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (33)
просмотр истории страницы{toc} |
h1. Ограничение доступа к веб-интерфейсу и SSH |
h1. Настройки платформы |
|
|
* Откройте "*Настройки платформы*" \\ \\ |
!security.png|border=0,width=800! \\ \\ |
\\ \\ !security.png|border=0,width=800!\\ h2. Ограничение доступа к веб-интерфейсу и SSH \\ |
* Заполните список доверенных IP-адресов и подсетей и включите опцию ограничения доступа. |
{tip}Для оперативного оказания техподдержки, а так же возможности реагирования на критические оповещения системы мониторинга, рекомендуется оставить включенным доступ сотрудникам Carbon Soft.{tip} |
!security1.png|border=0,width=800! \\ \\ |
!security1.png|border=0,width=800!\\ \\ |
|
h3. IP адреса/сети администратора/операторов |
|
Список сетей и адресов с которых разрешен доступ к серверу в фаерволе: * Можно указывать отдельные адреса: 10.20.30.40 * Можно указывать подсети: 10.20.30.0/24 |
* Элементы списка разделяются запятой или пробелом: "192.168.1.10 10.20.30.0/24" или "192.168.1.10, 10.20.30.0/24" |
* Элементы списка разделяются пробелом: "192.168.1.10 10.20.30.0/24" |
|
Если список пуст - — доступ открыть по всем адресам. |
Если задать в списке какие-либо адреса, ограничится доступо по SSH. |
При включении опции "Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров" доступ так же будет ограничен и по Web |
|
h3. Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров |
Ограничивает доступ на Web-интерфейс по IP; адреса перечисляются в поле "IP адреса/сети администратора/операторов" |
|
h3. Разрешить доступ на сервер сотрудникам CarbonSoft Простой способ дать доступ на сервер по SSH и Web сотрудникам CarbonSoft, чтобы не актуализировать их в поле "IP адреса/сети администратора/операторов" |
Ограничивает доступ на Web-интерфейс по IP; адреса перечисляются в поле "IP адреса/сети администратора/операторов" |
|
h3. Разрешить доступ на сервер сотрудникам CarbonSoft Простой способ дать доступ на сервер по SSH и Web сотрудникам CarbonSoft, чтобы не актуализировать их в поле "IP адреса/сети администратора/операторов" |
h1. Настройка администраторов |
... |
Для того чтобы у пользователей группы был доступ в "Управление абонентами" необходимо добавить имя группы в настройках доступа биллинга. |
Настройки > Настройки (в файле) > Управление абонентами и тарифами > access_groups |
{info} Группа будет доступна для редактирования только после того, как будет произведен первый вход под администратором из этой группы в панель управления абонентами {info} |
После этого выполните в терминале команду. |
... |
h2. Настройка прав доступа групп к моделям |
Обеспечивает настройку определенной группы к функционалу. {note:title=Создание абонентов не администраторами}Если при создании абонента пользователем, не состоящим в группе root, появляется сообщение {quote}Пользователь Carbon попытался изменить таблицу Счета. Недостаточно прав\!{quote} убедитесь что выставлены права на в модели *dictionary* \-> *Валюты* \-> *Счета*. Требуются права на Чтение/Добавление/Изменение. {note} |
Предназначены для настройки прав групп пользователей для взаимодействия с определенным функционалом системы. |
|
Например: ограничим группе manager доступ к аудиту. |
Например: Требуется настроить запрет на создание *"Услуг"* группой _"manager"_. |
|
!permissions_model_main.png|border=1,width=900! |
Для этого необходимо отключить права +«Разрешено добавление»+ к модели *«tarifs» - «Услуги/Бонусы» - «Услуги»* в "Настройках прав доступа групп к моделям". |
|
!Permission_model_for_group.png|width=900,border=1! {info} Модель "Сервис" доступна только для группы root. {info} При попытке добавления *"Услуги"* пользователем, входящим в указанную группу, появится сообщение: !Permission_model_for_group_2.png|width=900,border=1! |
{anchor:grouppermissionssubscribers} |
... |
!permissions_folder_main.png|border=1,width=600! |
Рассмотрим настройку прав к группа групп на примерах. |
h3. Дать доступ к папке и всем вложенным папкам |
... |
Когда доступ к папке и всем вложенным папкам будет очищен, выполните действия из раздела "*Дать доступ к папке и всем вложенным папкам*" |
!permissions_folder_cascade_fix_done.png|border=1! |
h3. Установить доступ только к определённым каталогам для [второго провайдера|CarbonBilling:Агентские схемы и ведение филиалов] Вы подключаете второго оператора и сделали ему свою структуру папок. Администраторам второго провайдера нужно настроить доступ к папке "Все", так как это обязательно, и папкам только этого оператора. Сделайте следующее: # Настройте группе доступ на папку "Все" и сохраните # На "втором" уровне иерархии, снимите доступ со всех папок, кроме ветки второго оператора. # Сохраните !Права доступа к папкам абонентов для творого оператора.gif|border=0,width=250! |