<div class="aui-message error aui-message-error">
<p class="title">
<span class="aui-icon icon-error"></span>
<strong>Comala Metadata License Details</strong>
</p>
<p>Invalid commercial evaluation license with a expired error. Please click <a href="https://marketplace.atlassian.com/plugins/org.andya.confluence.plugins.metadata" target="_blank">here</a> to purchase a commercial license.</p>
</div>
Атрибуты роли
Привилегии имеют несколько уровней:
- данная возможность недоступна для пользователя
- разрешение на просмотр
- разрешение на редактирование
Администратор платформы SoftWLC
Привилегия дает полный доступ ко всей системе, в т.ч. к системным настройкам Личного Кабинета и Конструктора Порталов.
Личный Кабинет
Дополнительные параметры роли
Атрибут | Описание |
---|---|
Числовой формат пароля УЗ пользователей Wi-Fi | Флаг разрешает использовать только цифры при создании пароля пользователей W-Fi. |
Длина пароля УЗ пользователей Wi-Fi | Ограничение на минимальную длину пароля для пользователя Wi-Fi. |
Отображать пароли УЗ пользователей Wi-Fi | Разрешение на просмотр паролей в учетных записях пользователей W-Fi. |
Отображать IP адреса точек доступа | Флаг включает отображение дополнительной колонки, содержащей IP-адреса точек доступа в таблице точек доступа. |
Отображать тарифный план УЗ пользователей Wi-Fi | Разрешение на просмотр тарифных планов в учетных записях пользователей W-Fi. |
Доступ к разделам Личного Кабинета
Раздел | Страница | Описание |
---|---|---|
Сервисы и тарифы | Тарифы | Настройка тарифных планов для подключения Wi-Fi пользователей. |
Сервисы PCRF | Настройка сервисов, используемых в тарифных планах BRAS (PCRF). | |
PCRF сценарии | Настройка сценариев, используемых в BRAS (PCRF). | |
Пользователи Wi-Fi | Пользователи Enterprise | Таблица пользователей, имеющих тип 'enterprise', авторизирущихся на точках доступа Eltex при помощи EAP (RADIUS). |
Пользователи Hotspot | Таблица пользователей, имеющих тип 'hotspot', авторизирующихся на точках доступа Eltex, а так же сторонних точках доступа через BRAS (PCRF) при помощи Eltex.Portal. | |
Ваучеры | Таблица массово сгенерированных пользователей. | |
Устройства Equipment | Таблица устройств, работающих в технических сетях. | |
Блокировка УЗ | Настройка черных списков MAC-адресов. | |
Блокировка по Номеру | Настройка списков доступа телефонных номеров клиентов. | |
Топ активных пользователей Enterprise | Мониторинг и блокировка пользователей Enterprise с максимальным потреблением трафика. | |
Топ активных пользователей Hotspot | Мониторинг и блокировка пользователей Hotspot с максимальным потреблением трафика. | |
Сессии пользователей | Мониторинг аккаунтинга пользователей. | |
Журнал событий | Журнал событий | Журнал событий системы. |
Журнал модификаций учетных записей | Журнал изменений учетных записей пользователей Wi-Fi администраторами системы. | |
Операции по расписанию | Операции по расписанию | Управление операциями системы, выполняемыми по расписанию. |
Справка | Обращение в техподдержку | Форма обращения в техподдержку. |
Обратная связь/претензии | Форма обратной связи/отправки претензий техподдержке. | |
Точки доступа | Точки доступа | Таблица содержит список точек доступа и сводную информацию по ним. |
Аварийные устройства | Таблица со списков аварийных (недоступных) точек доступа. | |
Статус площадок | Таблица с отображением интегрального статуса площадок с точками доступа. | |
Карта | Карта с отображением точек доступа по их заполненным геоданным. | |
Статистика SMS | Статика отправленных SMS по времени | Страница с графиками отправки SMS по времени. |
Статистика отправленных SMS по группам | Таблица со статистикой отправки SMS по группам. | |
Исходящие SMS | Таблица отправленных SMS со статусом. | |
Настройки PCRF | Подсети L2 | Вкладка отвечает за создание подсетий L2. |
Информация PCRF | Информация о статусе выполнения CoA и статистики по сессиям BRAS. | |
BRAS VRF | Таблица VRF. | |
CoA log | Информация о статусе выполнения CoA запросов между PCRF и BRAS. | |
MAC адреса | Информация о MAC-адресах абонентов. | |
Списки URL | Списки URL для BRAS. | |
Статистика провайдера | Квоты | Информация о пользователе ЛК. |
Сводные данные | Общая информация о состоянии системы. | |
График | Информация по работе Платформы WI-Fi в графическом виде. | |
Статистика сессий УЗ | Таблица с информацией по сессиям пользователей Wi-Fi. | |
Группы SSID | Информация по всей сети в разрезе SSID. | |
Группы ТД | Статистика по группам точек доступа. | |
Точки доступа | Информация о статусе точек доступа, установленных на сети. | |
Способы подтверждения УЗ | Статистика по способам авторизации пользователей Wi-Fi. | |
Рекламная платформа | Рекламная платформа | Настройка интеграции с рекламной платформой. |
Статистика Entreprise | Трафик | Представление статистики по трафику для пользователей, имеющих тип 'enterprise'. |
Статистика Hotspot | Пользователи | Статистика по количеству пользователей, имеющих тип 'hotspot'. |
Сервис | Статистика по предоставлению сервисов для пользователей, имеющих тип 'hotspot'. | |
Трафик | Представление статистики по трафику для пользователей, имеющих тип 'hotspot'. | |
Повторные посещения | Статистика по повторным посещениям пользователей, имеющих тип 'hotspot'. | |
Конструктор порталов | Конструктор порталов | Кнопка перехода в Конструктор порталов из Личного кабинета. |
Настройки | Системные пользователи | Настройка учетных записей пользователей ЛК и конструктора порталов. |
Системные роли | Настройка ролей для пользователей ЛК и конструктора порталов. | |
RADIUS клиенты | Таблица NAS для eltex_auth_service. |
Конструктор порталов
Дополнительные параметры роли
Управление порталами - привилегия дает право на создание, удаление и изменение имени и домена виртуальных порталов.
Доступ к разделам Конструктора порталов
Привилегия на просмотр внешнего вида по умолчанию доступна любому пользователю.
Раздел | Описание |
---|---|
Галерея и ресурсы | Дает возможность работать с разделом "Галерея изображений". Даже если эта привилегия отсутствует, у пользователя остается возможность использовать изображения из галереи для настройки виртуальных порталов. |
Опросы | Позволяет настраивать опросы. |
Настройки рекламы | Предоставляет доступ к настройкам интеграции с рекламными площадками. Этот раздел находится в настройках виртуального портала. |
Работа по расписанию | Дает возможность работать с расписанием. |
Системные настройки | Позволяет вносить изменения в системные настройки конструктора порталов. Данную привилегию не рекомендуется давать обычным пользователям. |
Настройки оплаты | Дает право на настройку интеграции с системами оплаты. Доступ к этому разделу находится в настройках виртуального портала. |
Внешний вид | Дает доступ к настройке внешнего вида виртуального портала. Т.к. это основная пользовательская функция, привилегия автоматически добавляется в любую роль, хотя бы на минимальном уровне (просмотр). |
Настройки антиспама | Позволяет настраивать алгоритмы защиты системы от ботов, а также черные списки пользователей Wi-Fi. Данные настройки располагаются в разделе "Общие настройки" конструктора порталов. |
Общие настройки | Позволяет работать с разделом настроек виртуального портала, обобщающий специфические настройки каждого портала, такие как время хранения MAC-адреса, режим работы, авторизация через ЕСИА, дополнительные страницы. Так же в этом разделе располагаются настройки антиспама. |
Языковые настройки | Позволяет пользоваться настройками портала, индивидуальными для каждого языка, которые не относятся напрямую к внешнему виду. Например: SMS, адрес сайта для перехода после авторизации, заголовки. Раздел располагается в настройках виртуального портала. |
Настройки тарифов | Дает доступ к настройкам тарифных планов портала. Раздел располагается в настройках виртуального портала. |
Работа с NBI
В данном разделе настройки привилегий для системной роли, выбираются команды NBI, которые будут доступны для пользователей с данной системной ролью.
При создании, новой системной роли все команды NBI будут разрешены, по умолчанию. Для конкретной настройки используемых команд NBI, можно снять галочку "Выбрать всё" и при помощи поиска найти и отметить нужные команды в верхней половине окна "Доступность команд NBI". Описание команд NBI доступно по ссылке v1.20_NBI
Поиск методов по подстроке срабатывает только по нажатию на клавиши "Enter"!
Выбранные команды добавляются в список, расположенный в нижней половине окна "Доступность команд NBI", удалить выбранные команды можно в нём же. Методы GetVersion и GetNbiMethodsAllowedList доступны для любой системной роли и не редактируются.
Сохранение списка команд, в котором не выбрана ни одна из команд NBI (кроме GetVersion и GetNbiMethodsAllowedList, которые не доступны для редактирования), обрабатывается системой как сохранение полного списка, т.е. как создание системной роли без ограничений по использованию команд NBI.
Описание дефолтных ролей пользователей ЛК и КП
Роль – это объединение атрибутов, позволяющее структурировать права отдельных пользователей (операторов) Личного кабинета B2B и упростить настройку прав.
Каждая системная роль содержит в себе набор основных атрибутов, определяющих права пользователя в системах «Личный кабинет B2B» и «Конструктор порталов», наименование и расширенный список атрибутов, детально задающий права пользователя на каждой из страниц личного кабинета. Всё вместе позволяет настраивать очень гибкую схему управления ресурсами Платформы.
В ЛК предусмотрен набор предустановленных (дефолтных) ролей. Каждая роль изначально настроена таким образом, чтобы пользователь смог решать необходимые ему задачи.
Роль | Назначение | Пользователь |
default_platform_admin | Администрирование платформы. | Администратор Платформы. Роль предоставляет доступ ко всем элементам системы. |
default_provider | Заведение новых площадок для клиентов. | Сотрудник провайдера. Имеет привилегии на настройку доменов, тарифов, порталов, ролей, пользователей ЛК, пользователей Wi-Fi, всей статистики. Не имеет доступ к настройкам, влияющим на работу системы. |
default_client_admin | Самостоятельная настройка некоторых аспектов системы. | Администратор клиента. Привилегии на создание новых пользователей enterprise, ваучеров; на настройки виртуальных порталов; на сбор клиентской статистики. |
default_client_marketer | Кастомизация виртуальных порталов. | Маркетолог клиента. Привилегии настройка виртуальных порталов, на сбор клиентской статистики |
default_client_employee | Мониторинг. | Сотрудник клиента. Привилегии на просмотр порталов, статистики, списка пользователей Wi-Fi. |
default_provired_read_only | Мониторинг. | Сотрудник провайдера. Имеет привилегии на просмотр доменов, тарифов, порталов, ролей, пользователей ЛК, пользователей Wi-Fi , всей статистики. Не имеет доступ к настройкам. |
Конвертация ролей к дефолтному набору
В версии SoftWLC 1.8 настройка доменов перенесена из ролей в индивидуальные настройки пользователей ЛК. Это позволяет избавиться от избыточного количества ролей, которые в предыдущих версиях создавались отдельно для каждого клиента провайдера. В связи с этим появляется необходимость преобразования ранее созданных ролей к дефолтному набору, что позволяет упросить управление ролями и пользователями.
Для автоматического преобразования существующих ролей к дефолтному набору создан скрипт специальный скрипт 'auth-roles-converter', который изменяет роли пользователей по следующим правилам:
- Все роли, имеющие привилегии на администрирование Личного кабинета или Конструктора порталов (суперпользователи) считаются эквивалентными администраторам платформы. Пользователи, имевшие эти роли получают роль администратора платформы (default_platform_admin). После этого старая роль удаляется.
- Оставшиеся роли сравниваются с клиентскими ролями в порядке 'default_client_employee', 'default_client_marketer', 'default_client_admin'. Если одна из дефолтных ролей содержит все привилегии преобразуемой роли, то они считаются эквивалентными. В этом пользователи получают эквивалентную роль, а старая роль удаляется.
- В случае, если роли не совпадают ни с одной ролью из дефолтного набора, то всем пользователям с этой ролью присваивается роль 'default_client_admin', старая роль также удаляется.
- Роль 'default_provider' не назначается скриптом.
После запуска, скрипт выведет на экран план конвертации ролей, и будет ожидать подтверждения. После подтверждения будет автоматически создан бэкап таблиц, содержащих данные о ролях, после чего будет выполнено преобразование. Необходимо перезапустить tomcat7 на серверах с Личным кабинетом и Конструктором порталов, а также процесс 'eltex-auth-service'.
sudo service tomcat7 restart sudo service eltex-auth-service restart
Для конвертирования ролей используется скрипт auth-roles-converter.
При запуске скрипта необходимо указать логин и пароль для доступа к БД eltex_auth_service :
./auth-roles-converter -uroot -proot
При выполнении скрипта будет выведен список предлагаемых изменений, а затем, если будет принято решение о исправлении, сделан бэкап базы, например:
root@vagrant-ubuntu-trusty-64:/home/vagrant# ./auth-roles-converter -uroot -proot No replacement of default_provider2 with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin No replacement of providerdefault_ with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin Role client_admindefault_1 will be replaced with default_client_admin Role client_employeedefault_ will be replaced with default_client_employee Role client_marketerdefault_ will be replaced with default_client_marketer Role default_client_admin2 will be replaced with default_client_admin Role default_client_employee2 will be replaced with default_client_employee Role default_client_marketer2 will be replaced with default_client_marketer Role default_platform_admin2 will be replaced with default_platform_admin Role default_provider2 will be replaced with default_client_admin Role platform_admindefault_ will be replaced with default_platform_admin Role providerdefault_ will be replaced with default_client_admin Continue? [y/N] y SQL Dump of tables: radgroupreply, radgroupcommon, radusergroup is located at /home/vagrant/eltex_auth_service_backup.sql Replaced role client_admindefault_1 with default_client_admin for 1 users Replaced role client_employeedefault_ with default_client_employee for 1 users Replaced role client_marketerdefault_ with default_client_marketer for 1 users Replaced role default_client_admin2 with default_client_admin for 0 users Replaced role default_client_employee2 with default_client_employee for 0 users Replaced role default_client_marketer2 with default_client_marketer for 0 users Replaced role default_platform_admin2 with default_platform_admin for 0 users Replaced role default_provider2 with default_client_admin for 0 users Replaced role platform_admindefault_ with default_platform_admin for 1 users Replaced role providerdefault_ with default_client_admin for 1 users root@vagrant-ubuntu-trusty-64:/home/vagrant#
Role client_admindefault_1 will be replaced with default_client_admin
Означает что для роли 'default_client_employee2' удалось подобрать соответствие и она будет преобразована в 'default_client_employee'.
No replacement of default_provider2 with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin
Означает, что для роли 'default_provider2' не нашлось подходящей замены и она будет преобразована в 'default_client_admin'.
Continue? [y/N] y
Запрос на подтверждение о внесении изменений.
SQL Dump of tables: radgroupreply, radgroupcommon, radusergroup is located at /home/vagrant/eltex_auth_service_backup.sql
Создание дампа.
Replaced role client_admindefault_1 with default_client_admin for 1 users
Замена роли 'client_admindefault_1' на 'default_client_admin' в настройках пользователей. После этого роль удаляется из системы.