<div class="aui-message error aui-message-error">
<p class="title">
<span class="aui-icon icon-error"></span>
<strong>Comala Metadata License Details</strong>
</p>
<p>Invalid commercial evaluation license with a expired error. Please click <a href="https://marketplace.atlassian.com/plugins/org.andya.confluence.plugins.metadata" target="_blank">here</a> to purchase a commercial license.</p>
</div>
Атрибуты роли
Администратор платформы SoftWLC
Привилегия дает полный доступ ко всей системе, в т.ч. к системным настройкам Личного Кабинета и Конструктора Порталов.
Личный Кабинет
Дополнительные параметры роли
Атрибут | Описание |
---|---|
Числовой формат пароля УЗ пользователей Wi-Fi | Флаг разрешает использовать только цифры при создании пароля пользователей W-Fi. |
Длина пароля УЗ пользователей Wi-Fi | Ограничение на минимальную длину пароля для пользователя Wi-Fi. |
Отображать пароли УЗ пользователей Wi-Fi | Разрешение на просмотр паролей в учетных записях пользователей W-Fi. |
Отображать IP адреса точек доступа | Флаг включает отображение дополнительной колонки, содержащей IP адреса точек доступа в таблице точек доступа. |
Отображать тарифный план УЗ пользователей Wi-Fi | Разрешение на просмотр тарифных планов в учетных записях пользователей W-Fi. |
Доступ к разделам Личного Кабинета
Привилегии имеют несколько уровней:
- данная возможность недоступна для пользователя
- разрешение на просмотр
- разрешение на редактирование
Раздел | Страница | Описание |
---|---|---|
Сервисы и тарифы | Тарифы | Настройка тарифных планов для подключения Wi-Fi пользователей |
Сервисы PCRF | Настройка сервисов, используемых в тарифных планах BRAS (PCRF) | |
Сценарии сервисов PCRF | Настройка сценариев, используемых в BRAS (PCRF) | |
Пользователи Wi-Fi | Пользователи Enterprise | Таблица пользователей, имеющих тип 'enterprise', авторизирущихся на точках доступа Eltex при помощи EAP (RADIUS) |
Пользователи Hotspot | Таблица пользователей, имеющих тип 'hotspot', авторизирующихся на точках доступа Eltex, а так же сторонних точках доступа через BRAS (PCRF) при помощи Eltex.Portal. | |
Ваучеры | Таблица массово сгенерированных пользователей. | |
Блокировка УЗ | Настройка черных списков MAC адресов. | |
Блокировка по Номеру | Настройка списков доступа телефонных номеров клиентов | |
Топ активных пользователей Enterprise | Мониторинг и блокировка пользователей Enterprise с максимальным потреблением трафика | |
Топ активных пользователей Hotspot | Мониторинг и блокировка пользователей Hotspot с максимальным потреблением трафика | |
Журнал событий | Журнал событий | Журнал событий системы |
Журнал модификации учетных записей | Журнал изменений учетных записей пользователей Wi-Fi администраторами системы | |
Операции по расписанию | Операции по расписанию | Управление операциями системы, выполняемыми по расписанию. |
Справка | Обращение в техподдержку | Форма обращения в техподдержку |
Обратная связь/претензии | Форма обратной связи/ отправки претензий техподдержке | |
Точки доступа | Точки доступа | Таблица содержит список точек доступа и сводную информацию по ним |
Аварийные точки доступа | Таблица со списков аварийных (недоступных) точек доступа | |
Статус площадок | Таблица с отображением интегрального статуса площадок с точками доступа | |
Карта | Карта с отображением точек доступа по их заполненным геоданным. | |
Статистика SMS | Статика отправленных SMS по времени | Страница с графиками отправки SMS по времени |
Статистика отправленных SMS по группам | Таблица со статистикой отправки SMS | |
Исходящие SMS | Таблица отправленных SMS со статусом. | |
Настройки PCRF | Подсети L2 | Вкладка овечает за создание подсетий l2 |
PCRF info | Информация о статусе выполнения CoA и статистику по сессиям BRAS | |
CoA log | Информация о статусе выполнения CoA запросов между PCRF и BRAS | |
MAC адреса | Информация о MAC адресах абонентов | |
Списки URL | Списки URL для BRAS | |
Статистика провайдера | Квоты | Информация о пользователе ЛК |
Сводные данные | Общая информация о состоянии системы | |
График | Информация по работе Платформы WI-Fi в графическом виде | |
Статистика сессий УЗ | Таблица с информацией по сессиям пользователей Wi-Fi | |
Группы SSID | Информация по всей сети в разрезе SSID | |
Группы ТД | Статистика по группам точек доступа | |
Точки доступа | Информация о статусе точек доступа, установленных на сети | |
Способы подтверждения УЗ | Статистика по способам авторизации пользователей Wi-Fi | |
Рекламная платформа | Рекламная платформа | Настройка интеграции с рекламной платформой |
Статистика Entreprise | Трафик | Представление статистики по трафику для пользователей, имеющих тип 'enterprise' |
Сессии пользователей | Представление статистики по сессия пользователей, имеющих тип 'enterprise' | |
Статистика Hotspot | Пользователи | Статистика по количеству пользователей, имеющих тип 'hotspot' |
Сервис | Статистика по предоставлению сервисов для пользователей, имеющих тип 'hotspot' | |
Трафик | Представление статистики по трафику для пользователей, имеющих тип 'hotspot' | |
Повторные посещения | Статистика по повторным посещениям пользователей, имеющих тип 'hotspot' | |
Сессии пользователей | Представление статистики по сессия пользователей, имеющих тип 'hotspot' | |
Конструктов порталов | Конструктов порталов | Кнопка перехода в Конструктор порталов из Личного кабинета |
Беспроводные сети | Беспроводные сети | Раздел для настройки беспроводных сетей SSID |
Настройки | Системные пользователи | Настройка учетных записей пользователей ЛК и конструктора порталов |
Системные роли | Настройка ролей для пользователей ЛК и конструктора порталов | |
RADIUS клиенты | Таблица NAS для eltex_auth_service |
Конструктор порталов
Управление виртуальными порталами
Привилегия дает право на создание, удаление и изменение имени и домена виртуальных порталов.
Доступ к разделам Конструктора порталов
Привилегии имеют несколько уровней:
- данная возможность недоступна для пользователя
- разрешение на просмотр
- разрешение на редактирование
Привилегия на просмотр внешнего вида по умолчанию доступна любому пользователю.
Раздел | Описание |
---|---|
Галерея и ресурсы | Данная привилегия дает возможность работать с разделом "Галерея изображений". Даже если эта привилегия отсутствует, у пользователя остается возможность использовать изображения из галереи для настройки виртуальных порталов. |
Настройки рекламы | Доступ к настройкам интеграции с рекламными площадками. Этот раздел находится в настройках виртуального портала. |
Системные настройки | Привилегия позволяет вносить изменения в системные настройки конструктора порталов. Данную привилегию не рекомендуется давать обычным пользователям. |
Настройки оплаты | Привилегия дает право на настройку интеграции с системами оплаты. Доступ к этому разделу находится в настройках виртуального портала. |
Внешний вид | Доступ к настройке внешнего вида виртуального портала. Т.к. это основная пользовательская функция, привилегия автоматически добавляется в любую роль, хотя бы на минимальном уровне (просмотр). |
Настройки антиспама | Настройки алгоритмов защиты системы от ботов, а также черные списки пользователей Wi-Fi. Данные настройки располагаются в разделе "Общие настройки". |
Общие настройки | Раздел настроек виртуального портала, обобщающий специфические настройки каждого портала, такие как время хранения MAC адреса, режим работы, авторизация через ЕСИА, дополнительные страницы. Так же в это разделе располагаются настройки антиспама. |
Языковые настройки | Привилегия для настроек портала, индивидуальных для каждого языка, которые не относятся напрямую к внешнему виду. Например: SMS, адрес сайта для перехода после авторизации, заголовки. Раздел располагается в настройках виртуального портала. |
Настройки тарифов | Доступ к настройкам тарифных планов портала. Раздел располагается в настройках виртуального портала. |
Описание дефолтных ролей пользователей ЛК и КП
Роль – это объединение атрибутов, позволяющее структурировать права отдельных пользователей (операторов) Личного кабинета B2B и упростить настройку прав.
Каждая системная роль содержит в себе набор основных атрибутов, определяющих права пользователя в системах «Личный кабинет B2B» и «Конструктор порталов», наименование и расширенный список атрибутов, детально задающий права пользователя на каждой из страниц личного кабинета. Всё вместе позволяет настраивать очень гибкую схему управления ресурсами Платформы.
В ЛК предусмотрен набор предустановленных (дефолтных) ролей. Каждая роль изначально настроена таким образом, чтобы пользователь смог решать необходимые ему задачи.
default_platform_admin | Администрирование платформы | Администратор Платформы. Роль предоставляет доступ ко всем элементам системы. |
default_provider | Заведение новых площадок для клиентов. | Сотрудник провайдера. Имеет привилегии на настройку доменов, тарифов, порталов, ролей, пользователей ЛК. Wi-Fi пользователей, вся статистика. Не имеет доступ к настройкам, влияющим на работу системы |
default_client_admin | Самостоятельная настройка некоторых аспектов системы. | Администратор клиента. Привилегии на создание новых enterprise пользователей, ваучеров, настройки виртуальных порталов, сбор клиентской статистики |
default_client_marketer | Кастомизация виртуальных порталов. | Маркетолог клиента. Привилегии настройка виртуальных порталов, сбор клиентской статистики |
default_client_employee | Мониторинг. | Сотрудник клиента. Привилегии просмотр порталов, статистики, списка wi-fi пользователей |
provired_read_only | Мониторинг | Сотрудник провайдера_ read only. Имеет привилегии на просмотр доменов, тарифов, порталов, ролей, пользователей ЛК. Wi-Fi пользователей, вся статистика. Не имеет доступ к настройкам. |
Конвертация ролей к дефолтному набору
В версии SoftWLC 1.8 настройка доменов перенесена из ролей в индивидуальные настройки пользователей ЛК. Это позволяет избавиться от избыточного количества ролей, которые в предыдущих версиях создавались отдельно для каждого клиента провайдера. В связи с этим появляется необходимость преобразования ранее созданных ролей к дефолтному набору, что позволяет упросить управление ролями и пользователями.
Для автоматического преобразования существующих ролей к дефолтному набору создан скрипт специальный скрипт 'auth-roles-converter'. Который изменяет роли пользователей по следующим правилам:
- Все роли, имеющие привилегии на администрирование Личного кабинета или Конструктора порталов (суперпользователи) считаются эквивалентными администраторам платформы. Пользователи, имевшие эти роли получают роль администратора платформы (default_platform_admin). После этого старая роль удаляется.
- Оставшиеся роли сравниваются с клиентскими ролями в порядке 'default_client_employee', 'default_client_marketer', 'default_client_admin'. Если одна из дефолтных ролей содержит все привилегии преобразуемой роли, то они считаются эквивалентными. В этом пользователи получают эквивалентную роль, а старая роль удаляется.
- В случае, если роли не совпадают ни с одной ролью из дефолтного набора, то всем пользователям с этой ролью присваивается роль 'default_client_admin', старая роль также удаляется.
- Роль 'default_provider' не назначается скриптом.
После запуска, скрипт выведет на экран план конвертации ролей, и будет ожидать подтверждения. После подтверждения будет автоматически создан бэкап таблиц, содержащих данные о ролях, после чего будет выполнено преобразование. Необходимо перезапустить tomcat7 на серверах с Личным кабинетом и Конструктором порталов, а также процесс 'eltex-auth-service'.
Для конвертирования ролей используется скрипт auth-roles-converter
При запуске скрипта необходимо указать логин и пароль для доступа к БД eltex_auth_service :
./auth-roles-converter -uroot -proot
При выполнении скрипта будет выведен список предлагаемых изменений, а затем, если будет принято решение о исправлении, сделан бэкап базы, например:
root@vagrant-ubuntu-trusty-64:/home/vagrant# ./auth-roles-converter -uroot -proot No replacement of default_provider2 with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin No replacement of providerdefault_ with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin Role client_admindefault_1 will be replaced with default_client_admin Role client_employeedefault_ will be replaced with default_client_employee Role client_marketerdefault_ will be replaced with default_client_marketer Role default_client_admin2 will be replaced with default_client_admin Role default_client_employee2 will be replaced with default_client_employee Role default_client_marketer2 will be replaced with default_client_marketer Role default_platform_admin2 will be replaced with default_platform_admin Role default_provider2 will be replaced with default_client_admin Role platform_admindefault_ will be replaced with default_platform_admin Role providerdefault_ will be replaced with default_client_admin Continue? [y/N] y SQL Dump of tables: radgroupreply, radgroupcommon, radusergroup is located at /home/vagrant/eltex_auth_service_backup.sql Replaced role client_admindefault_1 with default_client_admin for 1 users Replaced role client_employeedefault_ with default_client_employee for 1 users Replaced role client_marketerdefault_ with default_client_marketer for 1 users Replaced role default_client_admin2 with default_client_admin for 0 users Replaced role default_client_employee2 with default_client_employee for 0 users Replaced role default_client_marketer2 with default_client_marketer for 0 users Replaced role default_platform_admin2 with default_platform_admin for 0 users Replaced role default_provider2 with default_client_admin for 0 users Replaced role platform_admindefault_ with default_platform_admin for 1 users Replaced role providerdefault_ with default_client_admin for 1 users root@vagrant-ubuntu-trusty-64:/home/vagrant#
где
Role client_admindefault_1 will be replaced with default_client_admin
Означает что для роли 'default_client_employee2' удалось подобрать соответсиве и она будет преобразована в 'default_client_employee'
No replacement of default_provider2 with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin
Означает, что для роли 'default_provider2' не нашлось подходящей замены и она будет преобразована в 'default_client_admin'
Continue? [y/N] y
Подтверждение о внесении изменений
SQL Dump of tables: radgroupreply, radgroupcommon, radusergroup is located at /home/vagrant/eltex_auth_service_backup.sql
Создание дампа
Replaced role client_admindefault_1 with default_client_admin for 1 users
Замена роли 'client_admindefault_1' на 'default_client_admin' в настройках пользователей. После этого роль удаляется из системы.