Настройка прав доступа к веб-интерфейсу и ssh
Для настройки прав доступа к веб-интерфейсу ив ssh (с какого IP можно подключаться) нужно зайти в Настройки платформы
- IP адреса/сети администратора/операторов
Укажите через пробел IP-адреса и/или подсети с которых будет осуществляться доступ по ssh.1.1.1.1 2.2.2.2/32 3.3.3.3/30
- Разрешить доступ на порт авторизации только с ip адресов администраторов/менеджеров
Ограничивает доступ на веб-интерфейс авторизации. Список адресов указывается в поле "IP адреса/сети администратора/операторов". - Разрешить доступ на сервер сотрудникам CarbonSoft
Включает доступ на web и ssh адресам техподдержки CarbonSoft.
Установите вышеописанные настройки безопасности. Рекомендуется установить как обе галочки, так и указать ip-адреса администраторов.
Права доступа
Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, Base и выбрать Управление администраторами. Мы видим учетные записи, которые заведены по умолчанию, и группы, в которых они состоят.
Создание пользователя
Заводим логин, пароль и выбираем группу, к которой будет принадлежать этот пользователь.
Создание группы
В списке пользователей нажимаем ГРУППЫ [ИЗМЕНЕНИЕ ГРУПП], Создать группу.
Для того чтобы появилась возможность настраивать права доступа у групп, необходимо добавить в нее хотябы одну учетную запись.
Настройка доступа групп
Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, раздел Настройки и выбрать Настройки прав доступа.
Настройка прав доступа групп к моделям.
Обеспечивает настройку определенной группы к функционалу.
Создание абонентов не администраторами Если при создании абонента пользователем, не состоящим в группе root, появляется сообщение
убедитесь что выставлены права на в модели dictionary -> Валюты -> Счета. Требуются права на Чтение/Добавление/Изменение. |
Например: ограничим группе manager доступ к аудиту.
Настройка прав доступа к абонентам
Это так называемая агентская схема, предназначенная для того, чтобы конкретная группа могла иметь доступ только к определенной группе пользователей.
Например: сделаем, чтобы группа manager имела доступ только к группе пользователей VIP.