h2. Настройка прав доступа к веб-интерфейсу и ssh
Для настройки прав доступа к веб-интерфейсу ив ssh (с какого IP можно подключаться) нужно зайти в Настройки платформы
!security.png|border=1!
В поле "IP АДРЕСА/СЕТИ АДМИНИСТРАТОРА/ОПЕРАТОРОВ" прописать IP-адреса или сети машин администраторов/операторов и сохранить. Адреса нужно писать через пробел, например
{panel}
1.1.1.1 2.2.2.2/32 3.3.3.3/30
{panel}
После этого доступ к ssh будет только у этих IP-адресов.
Если же дополнительно поставить галочку "Разрешить доступ на порт авторизации только с IP адресов администраторов/менеджеров" тогда ограничение будет накладываться также на порты 8080-8082.
!security1.png|border=1!
{color:#000000}{*}Права доступа{*}{color}
Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, Base и выбрать *Управление администраторами*. Мы видим учетные записи, которые заведены по умолчанию, и группы, в которых они состоят.
!pr1.JPG|border=1!
h2. Создание пользователя
Заводим логин, пароль и выбираем группу, к которой будет принадлежать этот пользователь.
!pr2.JPG|border=1!
h2. Создание группы
В списке пользователей нажимаем ГРУППЫ \[ИЗМЕНЕНИЕ ГРУПП\], Создать группу.
!pr3.JPG|border=1!
Для того чтобы появилась возможность настраивать права доступа у групп, необходимо добавить в нее хотябы одну учетную запись.
h2. Настройка доступа групп
Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, раздел *Настройки* и выбрать *Настройки прав доступа*. !pr4.JPG|border=1!
h2. Настройка прав доступа групп к моделям.
Обеспечивает настройку определенной группы к функционалу.
{note:title=Создание абонентов не администраторами"}Если при создании абонента пользователем, не состоящим в группе root, появляется сообщение
{quote}Пользователь Carbon попытался изменить таблицу Счета. Недостаточно прав!{quote}
убедитесь что выставлены права на в модели *dictionary* -> *Валюты* -> *Счета*. Требуются права на Чтение/Добавление/Изменение.
{note}
Например: ограничим группе manager доступ к аудиту.
!pr5.JPG|border=1!
h2. Настройка прав доступа к абонентам
Это так называемая агентская схема, предназначенная для того, чтобы конкретная группа могла иметь доступ только к определенной группе пользователей.
Например: сделаем, чтобы группа manager имела доступ только к группе пользователей VIP.
!pr6.JPG|border=1!
Для настройки прав доступа к веб-интерфейсу ив ssh (с какого IP можно подключаться) нужно зайти в Настройки платформы
!security.png|border=1!
В поле "IP АДРЕСА/СЕТИ АДМИНИСТРАТОРА/ОПЕРАТОРОВ" прописать IP-адреса или сети машин администраторов/операторов и сохранить. Адреса нужно писать через пробел, например
{panel}
1.1.1.1 2.2.2.2/32 3.3.3.3/30
{panel}
После этого доступ к ssh будет только у этих IP-адресов.
Если же дополнительно поставить галочку "Разрешить доступ на порт авторизации только с IP адресов администраторов/менеджеров" тогда ограничение будет накладываться также на порты 8080-8082.
!security1.png|border=1!
{color:#000000}{*}Права доступа{*}{color}
Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, Base и выбрать *Управление администраторами*. Мы видим учетные записи, которые заведены по умолчанию, и группы, в которых они состоят.
!pr1.JPG|border=1!
h2. Создание пользователя
Заводим логин, пароль и выбираем группу, к которой будет принадлежать этот пользователь.
!pr2.JPG|border=1!
h2. Создание группы
В списке пользователей нажимаем ГРУППЫ \[ИЗМЕНЕНИЕ ГРУПП\], Создать группу.
!pr3.JPG|border=1!
Для того чтобы появилась возможность настраивать права доступа у групп, необходимо добавить в нее хотябы одну учетную запись.
h2. Настройка доступа групп
Необходимо зайти в веб-интерфейс администратора Carbon Billing 5, раздел *Настройки* и выбрать *Настройки прав доступа*. !pr4.JPG|border=1!
h2. Настройка прав доступа групп к моделям.
Обеспечивает настройку определенной группы к функционалу.
{note:title=Создание абонентов не администраторами"}Если при создании абонента пользователем, не состоящим в группе root, появляется сообщение
{quote}Пользователь Carbon попытался изменить таблицу Счета. Недостаточно прав!{quote}
убедитесь что выставлены права на в модели *dictionary* -> *Валюты* -> *Счета*. Требуются права на Чтение/Добавление/Изменение.
{note}
Например: ограничим группе manager доступ к аудиту.
!pr5.JPG|border=1!
h2. Настройка прав доступа к абонентам
Это так называемая агентская схема, предназначенная для того, чтобы конкретная группа могла иметь доступ только к определенной группе пользователей.
Например: сделаем, чтобы группа manager имела доступ только к группе пользователей VIP.
!pr6.JPG|border=1!