Для автоматического преобразования существующих ролей к дефолтному набору создан скрипт специальный скрипт 'auth-roles-converter', который изменяет роли пользователей по следующим правилам: - Все роли, имеющие привилегии на администрирование Личного кабинета или Конструктора порталов (суперпользователи) считаются эквивалентными администраторам платформы. Пользователи, имевшие эти роли получают роль администратора платформы (default_platform_admin). После этого старая роль удаляется.
- Оставшиеся роли сравниваются с клиентскими ролями в порядке 'default_client_employee', 'default_client_marketer', 'default_client_admin'. Если одна из дефолтных ролей содержит все привилегии преобразуемой роли, то они считаются эквивалентными. В этом пользователи получают эквивалентную роль, а старая роль удаляется.
- В случае, если роли не совпадают ни с одной ролью из дефолтного набора, то всем пользователям с этой ролью присваивается роль 'default_client_admin', старая роль также удаляется.
- Роль 'default_provider' не назначается скриптом.
После запуска, скрипт выведет на экран план конвертации ролей, и будет ожидать подтверждения. После подтверждения будет автоматически создан бэкап таблиц, содержащих данные о ролях, после чего будет выполнено преобразование. Необходимо перезапустить eltex-wifi-cab и eltex-portal-constructor на серверах с Личным кабинетом и Конструктором порталов. Для конвертирования ролей используется скрипт auth-roles-converter.. При запуске скрипта необходимо указать логин и пароль для доступа к БД eltex_auth_service : Блок кода |
---|
| ./auth-roles-converter -uroot -proot |
При выполнении скрипта будет выведен список предлагаемых изменений, а затем, если будет принято решение о исправлении, сделан бэкап базы, например: Блок кода |
---|
| root@vagrant-ubuntu-trusty-64:/home/vagrant# ./auth-roles-converter -uroot -proot
No replacement of default_provider2 with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin
No replacement of providerdefault_ with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin
Role client_admindefault_1 will be replaced with default_client_admin
Role client_employeedefault_ will be replaced with default_client_employee
Role client_marketerdefault_ will be replaced with default_client_marketer
Role default_client_admin2 will be replaced with default_client_admin
Role default_client_employee2 will be replaced with default_client_employee
Role default_client_marketer2 will be replaced with default_client_marketer
Role default_platform_admin2 will be replaced with default_platform_admin
Role default_provider2 will be replaced with default_client_admin
Role platform_admindefault_ will be replaced with default_platform_admin
Role providerdefault_ will be replaced with default_client_admin
Continue? [y/N] y
SQL Dump of tables: radgroupreply, radgroupcommon, radusergroup is located at /home/vagrant/eltex_auth_service_backup.sql
Replaced role client_admindefault_1 with default_client_admin for 1 users
Replaced role client_employeedefault_ with default_client_employee for 1 users
Replaced role client_marketerdefault_ with default_client_marketer for 1 users
Replaced role default_client_admin2 with default_client_admin for 0 users
Replaced role default_client_employee2 with default_client_employee for 0 users
Replaced role default_client_marketer2 with default_client_marketer for 0 users
Replaced role default_platform_admin2 with default_platform_admin for 0 users
Replaced role default_provider2 with default_client_admin for 0 users
Replaced role platform_admindefault_ with default_platform_admin for 1 users
Replaced role providerdefault_ with default_client_admin for 1 users
root@vagrant-ubuntu-trusty-64:/home/vagrant# |
Без форматирования |
---|
Role client_admindefault_1 will be replaced with default_client_admin |
Означает что для роли 'default_client_employee2' удалось подобрать соответствие и она будет преобразована в 'default_client_employee'.
Без форматирования |
---|
No replacement of default_provider2 with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin |
Означает, что для роли 'default_provider2' не нашлось подходящей замены и она будет преобразована в 'default_client_admin'.
Без форматирования |
---|
Continue? [y/N] y |
Запрос на подтверждение о внесении изменений.
Без форматирования |
---|
SQL Dump of tables: radgroupreply, radgroupcommon, radusergroup is located at /home/vagrant/eltex_auth_service_backup.sql |
Создание дампа.
Без форматирования |
---|
Replaced role client_admindefault_1 with default_client_admin for 1 users |
Замена роли 'client_admindefault_1' на 'default_client_admin' в настройках пользователей. После этого роль удаляется из системы. |