Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

<div class="aui-message error aui-message-error">
<p class="title">
<span class="aui-icon icon-error"></span>
<strong>Comala Metadata License Details</strong>
</p>
<p>Invalid commercial evaluation license with a expired error. Please click <a href="https://marketplace.atlassian.com/plugins/org.andya.confluence.plugins.metadata" target="_blank">here</a> to purchase a commercial license.</p>
</div>

Атрибуты роли


Привилегии имеют несколько уровней:

- данная возможность недоступна для пользователя

- разрешение на просмотр

- разрешение на редактирование


Администратор платформы SoftWLC

Привилегия дает полный доступ ко всей системе, в т.ч. к системным настройкам Личного Кабинета и Конструктора Порталов.

Личный Кабинет

Дополнительные параметры роли

АтрибутОписание

Числовой формат пароля УЗ пользователей Wi-Fi

Флаг разрешает использовать только цифры при создании пароля пользователей W-Fi.

Длина пароля УЗ пользователей Wi-Fi

Ограничение на минимальную длину пароля для пользователя Wi-Fi.

Отображать пароли УЗ пользователей Wi-Fi

Разрешение на просмотр паролей в учетных записях пользователей W-Fi.

Отображать IP адреса точек доступа

Флаг включает отображение дополнительной колонки, содержащей IP-адреса точек доступа в таблице точек доступа.

Отображать тарифный план УЗ пользователей Wi-Fi

Разрешение на просмотр тарифных планов в учетных записях пользователей W-Fi.


Доступ к разделам Личного Кабинета

РазделСтраницаОписание
Сервисы и тарифы

ТарифыНастройка тарифных планов для подключения Wi-Fi пользователей.
Сервисы PCRFНастройка сервисов, используемых в тарифных планах BRAS (PCRF).
PCRF сценарииНастройка сценариев, используемых в BRAS (PCRF).
Пользователи Wi-Fi


Пользователи EnterpriseТаблица пользователей, имеющих тип 'enterprise', авторизирущихся на точках доступа Eltex при помощи EAP (RADIUS).
Пользователи HotspotТаблица пользователей, имеющих тип 'hotspot', авторизирующихся на точках доступа Eltex, а так же сторонних точках доступа через BRAS (PCRF) при помощи Eltex.Portal.
Ваучеры

Таблица массово сгенерированных пользователей.

Устройства EquipmentТаблица устройств, работающих в технических сетях.
Блокировка УЗНастройка черных списков MAC-адресов.
Блокировка по НомеруНастройка списков доступа телефонных номеров клиентов.

Топ активных пользователей Enterprise

Мониторинг и блокировка пользователей Enterprise с максимальным потреблением трафика.

Топ активных пользователей Hotspot

Мониторинг и блокировка пользователей Hotspot с максимальным потреблением трафика.
Сессии пользователейМониторинг аккаунтинга пользователей.
Журнал событийЖурнал событийЖурнал событий системы.
Журнал модификаций учетных записейЖурнал изменений учетных записей пользователей Wi-Fi администраторами системы.
Операции по расписаниюОперации по расписаниюУправление операциями системы, выполняемыми по расписанию.

Справка

Обращение в техподдержку

Форма обращения в техподдержку.

Обратная связь/претензии

Форма обратной связи/отправки претензий техподдержке.
Точки доступа

Точки доступаТаблица содержит список точек доступа и сводную информацию по ним.
Аварийные устройстваТаблица со списков аварийных (недоступных) точек доступа.

Статус площадок

Таблица с отображением интегрального статуса площадок с точками доступа.
КартаКарта с отображением точек доступа по их заполненным геоданным.
Статистика SMS

Статика отправленных SMS по времениСтраница с графиками отправки SMS по времени.
Статистика отправленных SMS по группамТаблица со статистикой отправки SMS по группам.
Исходящие SMSТаблица отправленных SMS со статусом.
Настройки PCRF



Подсети L2Вкладка отвечает за создание подсетий L2.
Информация PCRFИнформация о  статусе выполнения CoA и статистики по сессиям BRAS.
BRAS VRFТаблица VRF.
CoA logИнформация о статусе выполнения CoA запросов между PCRF и BRAS.
MAC адресаИнформация о MAC-адресах абонентов.
Списки URLСписки URL для BRAS.
Статистика провайдера






КвотыИнформация о пользователе ЛК.
Сводные данныеОбщая информация о состоянии системы.
ГрафикИнформация по работе Платформы WI-Fi в графическом виде.
Статистика сессий УЗТаблица с информацией по сессиям пользователей Wi-Fi.
Группы SSIDИнформация по всей сети в разрезе SSID.
Группы ТДСтатистика по группам точек доступа.
Точки доступаИнформация о статусе точек доступа, установленных на сети.
Способы подтверждения УЗСтатистика по способам авторизации пользователей Wi-Fi.
Рекламная платформаРекламная платформаНастройка интеграции с рекламной платформой.
Статистика EntrepriseТрафикПредставление статистики по трафику для пользователей, имеющих тип 'enterprise'.
Статистика Hotspot



ПользователиСтатистика по количеству пользователей, имеющих тип 'hotspot'.
СервисСтатистика по предоставлению сервисов для пользователей, имеющих тип 'hotspot'.
ТрафикПредставление статистики по трафику для пользователей, имеющих тип 'hotspot'.
Повторные посещенияСтатистика по повторным посещениям пользователей, имеющих тип 'hotspot'.
Конструктор порталовКонструктор порталовКнопка перехода в Конструктор порталов из Личного кабинета.
Настройки 

Системные пользователи

Настройка учетных записей пользователей ЛК и конструктора порталов.

Системные ролиНастройка ролей для пользователей ЛК и конструктора порталов.
RADIUS клиентыТаблица NAS для eltex_auth_service.


Конструктор порталов

Дополнительные параметры роли

Управление порталами - привилегия дает право на создание, удаление и изменение имени и домена виртуальных порталов.

Доступ к разделам Конструктора порталов

Привилегия на просмотр внешнего вида по умолчанию доступна любому пользователю.

РазделОписание

Галерея и ресурсы

Дает возможность работать с разделом "Галерея изображений".

Даже если эта привилегия отсутствует, у пользователя остается возможность использовать изображения из галереи для настройки виртуальных порталов.

ОпросыПозволяет настраивать опросы.

Настройки рекламы

Предоставляет доступ к настройкам интеграции с рекламными площадками. Этот раздел находится в настройках виртуального портала.
Работа по расписаниюДает возможность работать с расписанием.

Системные настройки

Позволяет вносить изменения в системные настройки конструктора порталов. Данную привилегию не рекомендуется давать обычным пользователям.

Настройки оплаты

Дает право на настройку интеграции с системами оплаты. Доступ к этому разделу находится в настройках виртуального портала.

Внешний вид

Дает доступ к настройке внешнего вида виртуального портала. Т.к. это основная пользовательская функция, привилегия автоматически добавляется в любую роль, хотя бы на минимальном уровне (просмотр).

Настройки антиспама

Позволяет настраивать алгоритмы защиты системы от ботов, а также черные списки пользователей Wi-Fi. Данные настройки располагаются в разделе "Общие настройки" конструктора порталов.

Общие настройки

Позволяет работать с разделом настроек виртуального портала, обобщающий специфические настройки каждого портала, такие как время хранения MAC-адреса, режим работы, авторизация через ЕСИА, дополнительные страницы. Так же в этом разделе располагаются настройки антиспама.

Языковые настройки

Позволяет пользоваться настройками портала, индивидуальными для каждого языка, которые не относятся напрямую к внешнему виду. Например: SMS, адрес сайта для перехода после авторизации, заголовки.

Раздел располагается в настройках виртуального портала.

Настройки тарифов

Дает доступ к настройкам тарифных планов портала. Раздел располагается в настройках виртуального портала.


Работа с NBI


В данном разделе настройки привилегий для системной роли, выбираются команды NBI, которые будут доступны для пользователей с данной системной ролью.
При создании, новой системной роли все команды NBI будут разрешены, по умолчанию. Для конкретной настройки используемых команд NBI, можно снять галочку "Выбрать всё" и при помощи поиска найти и отметить нужные команды в верхней половине окна "Доступность команд NBI". Описание команд NBI доступно по ссылке v1.20_NBI

Поиск методов по подстроке срабатывает только по нажатию на клавиши "Enter"!

 Выбранные команды добавляются в список, расположенный в нижней половине окна "Доступность команд NBI", удалить выбранные команды можно в нём же. Методы GetVersion и GetNbiMethodsAllowedList доступны для любой системной роли и не редактируются.

Сохранение списка команд, в котором не выбрана ни одна из команд NBI (кроме  GetVersion и GetNbiMethodsAllowedList, которые не доступны для редактирования), обрабатывается системой как сохранение полного списка, т.е. как создание системной роли без ограничений  по использованию  команд NBI.

Описание дефолтных ролей пользователей ЛК и КП


Роль – это объединение атрибутов, позволяющее структурировать права отдельных пользователей (операторов) Личного кабинета B2B и упростить настройку прав.
Каждая системная роль содержит в себе набор основных атрибутов, определяющих права пользователя в системах «Личный кабинет B2B» и «Конструктор порталов», наименование и расширенный список атрибутов, детально задающий права пользователя на каждой из страниц личного кабинета. Всё вместе позволяет настраивать очень гибкую схему управления ресурсами Платформы.

В ЛК предусмотрен набор предустановленных (дефолтных) ролей. Каждая роль изначально настроена таким образом, чтобы пользователь смог решать необходимые ему задачи.

РольНазначениеПользователь
default_platform_adminАдминистрирование платформы.Администратор Платформы. Роль предоставляет доступ ко всем элементам системы.
default_providerЗаведение новых площадок для клиентов.Сотрудник провайдера. Имеет привилегии на настройку доменов, тарифов, порталов, ролей, пользователей ЛК, пользователей Wi-Fi, всей статистики. Не имеет доступ к настройкам, влияющим на работу системы.
default_client_adminСамостоятельная настройка некоторых аспектов системы.Администратор клиента. Привилегии на создание новых пользователей enterprise, ваучеров; на настройки виртуальных порталов; на сбор клиентской статистики.
default_client_marketerКастомизация виртуальных порталов.Маркетолог клиента. Привилегии настройка виртуальных порталов, на сбор клиентской статистики
default_client_employeeМониторинг.Сотрудник клиента. Привилегии на просмотр порталов, статистики, списка пользователей Wi-Fi.
default_provired_read_onlyМониторинг.Сотрудник провайдера. Имеет привилегии на просмотр доменов, тарифов, порталов, ролей, пользователей ЛК, пользователей Wi-Fi , всей статистики. Не имеет доступ к настройкам.


Конвертация ролей к дефолтному набору


В версии SoftWLC 1.8 настройка доменов перенесена из ролей в индивидуальные настройки пользователей ЛК. Это позволяет избавиться от избыточного количества ролей, которые в предыдущих версиях создавались отдельно для каждого клиента провайдера. В связи с этим появляется необходимость преобразования ранее созданных ролей к дефолтному набору, что позволяет упросить управление ролями и пользователями.

Для автоматического преобразования существующих ролей к дефолтному набору создан скрипт специальный скрипт 'auth-roles-converter', который изменяет роли пользователей по следующим правилам:

  1. Все роли, имеющие привилегии на администрирование Личного кабинета или Конструктора порталов (суперпользователи) считаются эквивалентными администраторам платформы. Пользователи, имевшие эти роли получают роль администратора платформы (default_platform_admin). После этого старая роль удаляется.
  2. Оставшиеся роли сравниваются с клиентскими ролями в порядке 'default_client_employee', 'default_client_marketer', 'default_client_admin'. Если одна из дефолтных ролей содержит все привилегии преобразуемой роли, то они считаются эквивалентными. В этом пользователи получают эквивалентную роль, а старая роль удаляется.
  3. В случае, если роли не совпадают ни с одной ролью из дефолтного набора, то всем пользователям с этой ролью присваивается роль 'default_client_admin', старая роль также удаляется.
  4. Роль 'default_provider' не назначается скриптом.

После запуска, скрипт выведет на экран план конвертации ролей, и будет ожидать подтверждения. После подтверждения будет автоматически создан бэкап таблиц, содержащих данные о ролях, после чего будет выполнено преобразование. Необходимо перезапустить tomcat7 на серверах с Личным кабинетом и Конструктором порталов, а также процесс 'eltex-auth-service'.

sudo service tomcat7 restart
sudo service eltex-auth-service restart


Для конвертирования ролей используется скрипт auth-roles-converter.

При запуске скрипта необходимо указать логин и пароль для доступа к БД eltex_auth_service :

./auth-roles-converter -uroot -proot


При выполнении скрипта будет выведен список предлагаемых изменений, а затем, если будет принято решение о исправлении, сделан бэкап базы, например:

root@vagrant-ubuntu-trusty-64:/home/vagrant# ./auth-roles-converter -uroot -proot                                  
No replacement of default_provider2 with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin 
No replacement of providerdefault_ with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin 
Role client_admindefault_1 will be replaced with default_client_admin
Role client_employeedefault_ will be replaced with default_client_employee
Role client_marketerdefault_ will be replaced with default_client_marketer
Role default_client_admin2 will be replaced with default_client_admin
Role default_client_employee2 will be replaced with default_client_employee
Role default_client_marketer2 will be replaced with default_client_marketer
Role default_platform_admin2 will be replaced with default_platform_admin
Role default_provider2 will be replaced with default_client_admin
Role platform_admindefault_ will be replaced with default_platform_admin
Role providerdefault_ will be replaced with default_client_admin
Continue? [y/N] y
SQL Dump of tables: radgroupreply, radgroupcommon, radusergroup is located at /home/vagrant/eltex_auth_service_backup.sql
Replaced role client_admindefault_1 with default_client_admin for 1 users
Replaced role client_employeedefault_ with default_client_employee for 1 users
Replaced role client_marketerdefault_ with default_client_marketer for 1 users
Replaced role default_client_admin2 with default_client_admin for 0 users
Replaced role default_client_employee2 with default_client_employee for 0 users
Replaced role default_client_marketer2 with default_client_marketer for 0 users
Replaced role default_platform_admin2 with default_platform_admin for 0 users
Replaced role default_provider2 with default_client_admin for 0 users
Replaced role platform_admindefault_ with default_platform_admin for 1 users
Replaced role providerdefault_ with default_client_admin for 1 users
root@vagrant-ubuntu-trusty-64:/home/vagrant# 


Role client_admindefault_1 will be replaced with default_client_admin

Означает что для роли 'default_client_employee2' удалось подобрать соответствие и она будет преобразована в 'default_client_employee'.


No replacement of default_provider2 with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin 

Означает, что для роли 'default_provider2' не нашлось подходящей замены и она будет преобразована в 'default_client_admin'.

Continue? [y/N] y 

Запрос на подтверждение о внесении изменений.


SQL Dump of tables: radgroupreply, radgroupcommon, radusergroup is located at /home/vagrant/eltex_auth_service_backup.sql

Создание дампа.


Replaced role client_admindefault_1 with default_client_admin for 1 users

Замена роли 'client_admindefault_1' на 'default_client_admin' в настройках пользователей. После этого роль удаляется из системы.






  • Нет меток