В текущем разделе описываются команды управления учётными записями пользователей cocon- и web-конфигуратора.

add-user

Команда для создания новой учетной записи пользователя:

  • имя пользователя (login);
  • пароль пользователя(enter password/confirm password);
  • группа пользователей.

Группы пользователей:

  • ECSS-ADMIN – группа администраторов системы (ECSS global administrator). Содержит команды управления системой ECSS-10.
  • ECSS-USER – группа пользователей системы (ECSS global user). Содержит команды мониторинга системы ECSS-10.
  • ECSS-DOMAIN-ADMIN – группа администраторов виртуальной АТС (Administrator of <domain_name>). Содержит команды управления определенной виртуальной АТС.
  • ECSS-DOMAIN-USER – группа пользователей виртуальной АТС (User of <domain_name>). Содержит команды мониторинга определенной виртуальной АТС.

Путь команды:

/cocon/add-user

Синтаксис:

add-user [--expire-password] [<UserName>]

Параметры:

--expire-password - пароль должен быть изменен при первом входе в систему;

<UserName> - имя пользователя.

Пример:

Добавить пользователя "ssw_admin" как администратора софтсвича

admin@[mycelium1@ecss1]:/$ cocon/add-user ssw_admin              
Enter password: 
Confirm password: 
ECSS global user: [n]/y ?> y
ECSS global administrator: [n]/y ?> y
User ssw_admin has been successfully created

[exec at: 01.02.2019 20:01:53, exec time: 20s 19ms, nodes: ds1@ecss1,mycelium1@ecss1]

add-user-to-group

Данной командой пользователю назначается группа пользователей, команды которой он сможет исполнять.

Группы пользователей:

  • ecss-admin – группа администраторов системы. Содержит команды управления системой ECSS-10.
  • ecss-user – группа пользователей системы. Содержит команды мониторинга системы ECSS-10.
  • ecss-<domain_name>-domain-admin – группа администраторов виртуальной АТС с именем <domain_name>. Содержит команды управления виртуальной АТС с именем <domain_name>.
  • ecss-<domain_name>-domain-user – группа пользователей виртуальной АТС с именем <domain_name>. Содержит команды мониторинга виртуальной АТС с именем <domain_name>.

Путь команды:

/cocon/add-user-to-group

Синтаксис:

add-user-to-group <USER> <GROUP>

Параметры:

<USER> - имя пользователя;

<GROUP> - группа пользователя.

Пример:

Назначить пользователю с именем "ssw_admin" группу администраторов домена:

admin@[mycelium1@ecss1]:/$ cocon/add-user-to-group ssw_admin ecss-biysk.local-domain-admin 
Successful

[exec at: 01.02.2019 20:05:00, exec time: 134ms, nodes: mycelium1@ecss1]

del-role-from-user

Данной командой осуществляется удаление роли пользователя. Если пользователя не существует, то команда завершится ошибкой.

Путь команды:

/cocon/del-role-from-user

Синтаксис:

del-role-to-user <ROLE> <USER_1> [<USER_2> ...]

Параметры:

<ROLE> - роль пользователя;

<USER> - имя пользователя.

Пример:

admin@[mycelium1@ecss1]:/$ cocon/del-role-from-user office ssw_admin    
Roles successfully removed from users.

[exec at: 01.02.2019 20:34:52, exec time: 159ms, nodes: mycelium1@ecss1]

del-user

Команда для удаления учетной записи из системы.

Путь команды:

/cocon/del-user

Синтаксис:

del-user <UserName> [--force]

Параметры:

<UserName> - имя пользователя;

--force - выполнение команды без запроса подтверждения.

Пример:

admin@[mycelium1@ecss1]:/$ cocon/del-user test-user    
[del-user] You are going to delete CoCon user test-user.
Are you sure?: yes/no ?> yes
User "test-user" has been successfully deleted

[exec at: 01.02.2019 20:13:43, exec time: 3s 617ms, nodes: mycelium1@ecss1]del-user-from-group

Данной командой осуществляется удаление пользователя из заданной группы пользователей.

Путь команды:

/cocon/del-user

Синтаксис:

del-user <USER> <GROUP>

Параметры:

<USER> - имя пользователя;

<GROUP> - группа пользователей.

Пример:

admin@[mycelium1@ecss1]:/$ cocon/del-user-from-group office ecss-front.office-domain-admin 
Successful

[exec at: 01.02.2019 20:12:40, exec time: 149ms, nodes: mycelium1@ecss1]list

Отображается список пользователей cocon- и web-конфигураторов, а также принадлежность пользователя к группе пользователей.
Записи в таблице могут быть упорядочены и отфильтрованы по любому параметру по убыванию или возрастанию, ограничены по количеству выводимых строк.

kill

Данной командой осуществляется принудительное завершение сессии пользователя. Команда доступна администратору системы.

Путь команды:

/cocon/kill

Синтаксис:

kill [-u <LOGIN>] <ID>

Параметры:

  • <LOGIN> -  имя пользователя в сессии;<ID>
  • <ID> - CoCon session id (определить нужный id сессии можно из команды / who)

Пример:

support@[mycelium1@ecss1]:/$ who             
ID  Login   Node            IP:Port            Login date          Initiator
1ma admin   md1@ecss1       127.0.0.1:44454    2019-03-22 21:03:26 web-configurator
6a  admin   mycelium1@ecss1 192.168.1.12:33906 2019-03-22 21:03:06 ssh at any:8023
3m  admin   mycelium1@ecss1 192.168.1.12:33260 2019-03-22 20:45:23 ssh at any:8023
76  support mycelium1@ecss1 192.168.1.12:34116 2019-03-22 21:04:14 ssh at any:8023

[exec at: 22.03.2019 21:18:27, exec time: 4ms, nodes: mycelium1@ecss1]
support@[mycelium1@ecss1]:/$ 
support@[mycelium1@ecss1]:/$ cocon/kill   
-u     1ma    3m     6a     76      
support@[mycelium1@ecss1]:/$ cocon/kill 1ma              
ok

[exec at: 22.03.2019 21:29:45, exec time: 66ms, nodes: mycelium1@ecss1]

list

Путь команды:

/cocon/list

Синтаксис:

list users|groups [where <filter>] [order by <column> [asc|desc]] [last|first <N>]

Параметры:

[where <filter>] - при указании команды "where" задается условие отбора записей в таблице:
<filter> - условие отбора записей, задается в виде <сolumn> = <value> [, <filter>], где

<column> - название колонки, по которой производится отбор, принимает значения:

  • login - имя пользователя;
  • group - группа пользователей.
  • <value> - значение, по которому совершается отбор.

[order by <column> [asc|desc]] - при указании команды "order by" задается условие сортировки записей в таблице:

<column> - название колонки, по которой будет сортировка записей, принимает значения: login, group.

[asc|desc] - способ сортировки:

  • asc - по возрастанию;
  • desc - по убыванию.

[last|first <N>] - ограничение по количеству выводимых строк:

  • last - выводить последние N-строк таблицы;
  • first - выводить первые N-строк таблицы;
  • <N> - количество строк.

Пример:

admin@[mycelium1@ecss1]:/$ cocon/list users where login = support              
┌───────┬──────────────────────────────┬────────┐
│ Login │            Groups            │ Roles  │
├───────┼──────────────────────────────┼────────┤
│support│ecss-admin                    │cc-admin│
│       │ecss-biysk.local-domain-admin │        │
│       │ecss-biysk.local-domain-user  │        │
│       │ecss-front.office-domain-admin│        │
│       │ecss-front.office-domain-user │        │
│       │ecss-user                     │        │
└───────┴──────────────────────────────┴────────┘

[exec at: 17.01.2019 16:15:56, exec time: 58ms, nodes: mycelium1@ecss1]

my-groups

Команда отображает принадлежность пользователя к группе пользователей.

Путь команды:

/cocon/my-grops

Синтаксис:

my-groups

Параметры:

Команда не имеет параметров

Пример:

admin@[mycelium1@ecss1]:/$ cocon/my-groups                                                           
ecss-admin
ecss-biysk.local-domain-admin
ecss-biysk.local-domain-user
ecss-front.office-domain-admin
ecss-front.office-domain-user
ecss-user

[exec at: 18.01.2019 09:16:43, exec time: 68ms, nodes: mycelium1@ecss1]

nodes-summary

Команда предназначена для сбора данных из всех запущенных нод.

Путь команды:

/cocon/nodes-summary

Параметры:

Команда не содержит аргументов.

Пример:

admin@[mycelium1@ecss1]:/$ cocon/nodes-summary   
Node            Heartbeat UserDB   AuditDB  LDAP params MySQL params
sip1@ecss2      3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
sip1@ecss1      3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
mycelium1@ecss2 3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
mycelium1@ecss1 3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
md1@ecss2       3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
md1@ecss1       3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
ds1@ecss2       3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
ds1@ecss1       3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
core1@ecss2     3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306
core1@ecss1     3000ms    mysql(+) mysql(+) -           audit@cocon.mysql.ecss:3306

For more information see /node/<Node>/cocon-info command

[exec at: 17.01.2019 16:27:31, exec time: 786ms, nodes: core1@ecss1,core1@ecss2,ds1@ecss1,ds1@ecss2,md1@ecss1,md1@ecss2,mycelium1@ecss1,mycelium1@ecss2,sip1@ecss1,sip1@ecss2]

passwd

Команда для изменения текущего пароля пользователя, используемого при входе в систему.

Путь команды:

/cocon/passwd

Синтаксис:

passwd [<UserName>]

Параметры:

<UserName> - имя пользователя.

Пример:

Изменить пароль для пользователя admin_ssw.

support@[mycelium1@ecss1]:/$ cocon/passwd admin_ssw 
[passwd] Changing password for admin_ssw
Enter new password: 
Confirm new password: 
Password for user "admin_ssw" has been successfully changed

[exec at: 18.01.2019 09:54:35, exec time: 13s 200ms, nodes: mycelium1@ecss1

resync-cocon

Команда синхронизации Cocon-команд на всех вычислительных узлах (нодах).
Используется для восстановления всех существующих в системе команд.

Путь команды:

/cocon/resync-cocon

Синтаксис:

resync-cocon

Параметры:

Команда не содержит аргументов.

Пример:

admin@[mycelium1@ecss1]:/$ cocon/resync-cocon   
ok

[exec at: 18.01.2019 10:09:44, exec time: 115ms, nodes: mycelium1@ecss1]

set-role-to-user

Данная команда выставляет роль определенного CoCon пользователя.

Путь команды:

cocon/set-role-to-user

Синтаксис:

set-role-to-user <ROLE> <USER_1> [<USER_2> ...]

Параметры:

<ROLE> - уникальное в рамках системы имя роли;

<USER_N> - имя CoCon пользователя.

Пример:

Добавить в роль cc_admin пользователя test-user

admin@[mycelium1@ecss1]:/$ cocon/set-role-to-user cc-admin test-user
Role "cc-admin" successfully added to users ["test-user"].

[exec at: 18.01.2019 10:17:20, exec time: 100ms, nodes: mycelium1@ecss1]