Page tree
Skip to end of metadata
Go to start of metadata

<div class="aui-message error aui-message-error">
<p class="title">
<span class="aui-icon icon-error"></span>
<strong>Comala Metadata License Details</strong>
</p>
<p>Invalid commercial evaluation license with a expired error. Please click <a href="https://marketplace.atlassian.com/plugins/org.andya.confluence.plugins.metadata" target="_blank">here</a> to purchase a commercial license.</p>
</div>

Атрибуты роли


Администратор платформы SoftWLC

Привилегия дает полный доступ ко всей системе, в т.ч. к системным настройкам Личного Кабинета и Конструктора Порталов.


Личный Кабинет

Дополнительные параметры роли

АтрибутОписание

Числовой формат пароля УЗ пользователей Wi-Fi

Флаг разрешает использовать только цифры при создании пароля пользователей W-Fi.

Длина пароля УЗ пользователей Wi-Fi

Ограничение на минимальную длину пароля для пользователя Wi-Fi.

Отображать пароли УЗ пользователей Wi-Fi

Разрешение на просмотр паролей в учетных записях пользователей W-Fi.

Отображать IP адреса точек доступа

Флаг включает отображение дополнительной колонки, содержащей IP адреса точек доступа в таблице точек доступа.

Отображать тарифный план УЗ пользователей Wi-Fi

Разрешение на просмотр тарифных планов в учетных записях пользователей W-Fi.


Доступ к разделам Личного Кабинета

Привилегии имеют несколько уровней:

- данная возможность недоступна для пользователя

- разрешение на просмотр

- разрешение на редактирование

РазделСтраницаОписание
Сервисы и тарифы

ТарифыНастройка тарифных планов для подключения Wi-Fi пользователей
Сервисы PCRFНастройка сервисов, используемых в тарифных планах BRAS (PCRF)
Сценарии сервисов PCRFНастройка сценариев, используемых в BRAS (PCRF)
Пользователи Wi-Fi


Пользователи EnterpriseТаблица пользователей, имеющих тип 'enterprise', авторизирущихся на точках доступа Eltex при помощи EAP (RADIUS)
Пользователи HotspotТаблица пользователей, имеющих тип 'hotspot', авторизирующихся на точках доступа Eltex, а так же сторонних точках доступа через BRAS (PCRF) при помощи Eltex.Portal.
ВаучерыТаблица массово сгенерированных пользователей.
Блокировка УЗНастройка черных списков MAC адресов.
Блокировка по НомеруНастройка списков доступа телефонных номеров клиентов

Топ активных пользователей Enterprise

Мониторинг и блокировка пользователей Enterprise с максимальным потреблением трафика

Топ активных пользователей Hotspot

Мониторинг и блокировка пользователей Hotspot с максимальным потреблением трафика
Журнал событийЖурнал событийЖурнал событий системы
Журнал модификации учетных записейЖурнал изменений учетных записей пользователей Wi-Fi администраторами системы
Операции по расписаниюОперации по расписаниюУправление операциями системы, выполняемыми по расписанию.

Справка

Обращение в техподдержку

Форма обращения в техподдержку

Обратная связь/претензии

Форма обратной связи/ отправки претензий техподдержке
Точки доступа

Точки доступаТаблица содержит список точек доступа и сводную информацию по ним
Аварийные точки доступаТаблица со списков аварийных (недоступных) точек доступа

Статус площадок

Таблица с отображением интегрального статуса площадок с точками доступа
КартаКарта с отображением точек доступа по их заполненным геоданным.
Статистика SMS

Статика отправленных SMS по времениСтраница с графиками отправки SMS по времени
Статистика отправленных SMS по группамТаблица со статистикой отправки SMS
Исходящие SMSТаблица отправленных SMS со статусом.
Настройки PCRF



Подсети L2Вкладка овечает за создание подсетий l2
PCRF infoИнформация о  статусе выполнения CoA и статистику по сессиям BRAS
CoA logИнформация о статусе выполнения CoA запросов между PCRF и BRAS
MAC адресаИнформация о MAC адресах абонентов
Списки URLСписки URL для BRAS
Статистика провайдера






КвотыИнформация о пользователе ЛК
Сводные данныеОбщая информация о состоянии системы
ГрафикИнформация по работе Платформы WI-Fi в графическом виде
Статистика сессий УЗТаблица с информацией по сессиям пользователей Wi-Fi
Группы SSIDИнформация по всей сети в разрезе SSID
Группы ТДСтатистика по группам точек доступа
Точки доступаИнформация о статусе точек доступа, установленных на сети
Способы подтверждения УЗСтатистика по способам авторизации пользователей Wi-Fi
Рекламная платформаРекламная платформаНастройка интеграции с рекламной платформой
Статистика EntrepriseТрафикПредставление статистики по трафику для пользователей, имеющих тип 'enterprise'
Сессии пользователейПредставление статистики по сессия пользователей, имеющих тип 'enterprise'
Статистика Hotspot



ПользователиСтатистика по количеству пользователей, имеющих тип 'hotspot'
СервисСтатистика по предоставлению сервисов для пользователей, имеющих тип 'hotspot'
ТрафикПредставление статистики по трафику для пользователей, имеющих тип 'hotspot'
Повторные посещенияСтатистика по повторным посещениям пользователей, имеющих тип 'hotspot'
Сессии пользователейПредставление статистики по сессия пользователей, имеющих тип 'hotspot'
Конструктов порталовКонструктов порталовКнопка перехода в Конструктор порталов из Личного кабинета
Беспроводные сетиБеспроводные сетиРаздел для настройки беспроводных сетей SSID
Настройки 

Системные пользователи

Настройка учетных записей пользователей ЛК и конструктора порталов

Системные ролиНастройка ролей для пользователей ЛК и конструктора порталов
RADIUS клиентыТаблица NAS для eltex_auth_service


Конструктор порталов

Управление виртуальными порталами

Привилегия дает право на создание, удаление и изменение имени и домена виртуальных порталов.

Доступ к разделам Конструктора порталов

Привилегии имеют несколько уровней:

- данная возможность недоступна для пользователя

- разрешение на просмотр

- разрешение на редактирование



Привилегия на просмотр внешнего вида по умолчанию доступна любому пользователю.

РазделОписание

Галерея и ресурсы

Данная привилегия дает возможность работать с разделом "Галерея изображений".

Даже если эта привилегия отсутствует, у пользователя остается возможность использовать изображения из галереи для настройки виртуальных порталов.

Настройки рекламы

Доступ к настройкам интеграции с рекламными площадками. Этот раздел находится в настройках виртуального портала.

Системные настройки

Привилегия позволяет вносить изменения в системные настройки конструктора порталов. Данную привилегию не рекомендуется давать обычным пользователям.

Настройки оплаты

Привилегия дает право на настройку интеграции с системами оплаты. Доступ к этому разделу находится в настройках виртуального портала.

Внешний вид

Доступ к настройке внешнего вида виртуального портала. Т.к. это основная пользовательская функция, привилегия автоматически добавляется в любую роль, хотя бы на минимальном уровне (просмотр).

Настройки антиспама

Настройки алгоритмов защиты системы от ботов, а также черные списки пользователей Wi-Fi. Данные настройки располагаются в разделе "Общие настройки".

Общие настройки

Раздел настроек виртуального портала, обобщающий специфические настройки каждого портала, такие как время хранения MAC адреса, режим работы, авторизация через ЕСИА, дополнительные страницы. Так же в это разделе располагаются настройки антиспама.

Языковые настройки

Привилегия для настроек портала, индивидуальных для каждого языка, которые не относятся напрямую к внешнему виду. Например: SMS, адрес сайта для перехода после авторизации, заголовки.

Раздел располагается в настройках виртуального портала.

Настройки тарифов

Доступ к настройкам тарифных планов портала. Раздел располагается в настройках виртуального портала.



Описание дефолтных ролей пользователей ЛК и КП


Роль – это объединение атрибутов, позволяющее структурировать права отдельных пользователей (операторов) Личного кабинета B2B и упростить настройку прав.
Каждая системная роль содержит в себе набор основных атрибутов, определяющих права пользователя в системах «Личный кабинет B2B» и «Конструктор порталов», наименование и расширенный список атрибутов, детально задающий права пользователя на каждой из страниц личного кабинета. Всё вместе позволяет настраивать очень гибкую схему управления ресурсами Платформы.

В ЛК предусмотрен набор предустановленных (дефолтных) ролей. Каждая роль изначально настроена таким образом, чтобы пользователь смог решать необходимые ему задачи.

default_platform_adminАдминистрирование платформыАдминистратор Платформы. Роль предоставляет доступ ко всем элементам системы.
default_providerЗаведение новых площадок для клиентов.Сотрудник провайдера. Имеет привилегии на настройку доменов, тарифов, порталов, ролей, пользователей ЛК. Wi-Fi пользователей, вся статистика. Не имеет доступ к настройкам, влияющим на работу системы
default_client_adminСамостоятельная настройка некоторых аспектов системы.Администратор клиента. Привилегии на создание новых enterprise пользователей, ваучеров, настройки виртуальных порталов, сбор клиентской статистики
default_client_marketerКастомизация виртуальных порталов.Маркетолог клиента. Привилегии настройка виртуальных порталов, сбор клиентской статистики
default_client_employeeМониторинг.Сотрудник клиента. Привилегии просмотр порталов, статистики, списка wi-fi пользователей
provired_read_onlyМониторингСотрудник провайдера_ read only. Имеет привилегии на просмотр доменов, тарифов, порталов, ролей, пользователей ЛК. Wi-Fi пользователей, вся статистика. Не имеет доступ к настройкам.



Конвертация ролей к дефолтному набору

В версии SoftWLC 1.8 настройка доменов перенесена из ролей в индивидуальные настройки пользователей ЛК. Это позволяет избавиться от избыточного количества ролей, которые в предыдущих версиях создавались отдельно для каждого клиента провайдера. В связи с этим появляется необходимость преобразования ранее созданных ролей к дефолтному набору, что позволяет упросить управление ролями и пользователями.

Для автоматического преобразования существующих ролей к дефолтному набору создан скрипт специальный скрипт 'auth-roles-converter'. Который изменяет роли пользователей по следующим правилам:

  1. Все роли, имеющие привилегии на администрирование Личного кабинета или Конструктора порталов (суперпользователи) считаются эквивалентными администраторам платформы. Пользователи, имевшие эти роли получают роль администратора платформы (default_platform_admin). После этого старая роль удаляется.
  2. Оставшиеся роли сравниваются с клиентскими ролями в порядке 'default_client_employee', 'default_client_marketer', 'default_client_admin'. Если одна из дефолтных ролей содержит все привилегии преобразуемой роли, то они считаются эквивалентными. В этом пользователи получают эквивалентную роль, а старая роль удаляется.
  3. В случае, если роли не совпадают ни с одной ролью из дефолтного набора, то всем пользователям с этой ролью присваивается роль 'default_client_admin', старая роль также удаляется.
  4. Роль 'default_provider' не назначается скриптом.

После запуска, скрипт выведет на экран план конвертации ролей, и будет ожидать подтверждения. После подтверждения будет автоматически создан бэкап таблиц, содержащих данные о ролях, после чего будет выполнено преобразование. Необходимо перезапустить tomcat7 на серверах с Личным кабинетом и Конструктором порталов, а также процесс 'eltex-auth-service'.


Для конвертирования ролей используется скрипт auth-roles-converter

При запуске скрипта необходимо указать логин и пароль для доступа к БД eltex_auth_service :

./auth-roles-converter -uroot -proot


При выполнении скрипта будет выведен список предлагаемых изменений, а затем, если будет принято решение о исправлении, сделан бэкап базы, например:

root@vagrant-ubuntu-trusty-64:/home/vagrant# ./auth-roles-converter -uroot -proot                                  
No replacement of default_provider2 with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin 
No replacement of providerdefault_ with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin 
Role client_admindefault_1 will be replaced with default_client_admin
Role client_employeedefault_ will be replaced with default_client_employee
Role client_marketerdefault_ will be replaced with default_client_marketer
Role default_client_admin2 will be replaced with default_client_admin
Role default_client_employee2 will be replaced with default_client_employee
Role default_client_marketer2 will be replaced with default_client_marketer
Role default_platform_admin2 will be replaced with default_platform_admin
Role default_provider2 will be replaced with default_client_admin
Role platform_admindefault_ will be replaced with default_platform_admin
Role providerdefault_ will be replaced with default_client_admin
Continue? [y/N] y
SQL Dump of tables: radgroupreply, radgroupcommon, radusergroup is located at /home/vagrant/eltex_auth_service_backup.sql
Replaced role client_admindefault_1 with default_client_admin for 1 users
Replaced role client_employeedefault_ with default_client_employee for 1 users
Replaced role client_marketerdefault_ with default_client_marketer for 1 users
Replaced role default_client_admin2 with default_client_admin for 0 users
Replaced role default_client_employee2 with default_client_employee for 0 users
Replaced role default_client_marketer2 with default_client_marketer for 0 users
Replaced role default_platform_admin2 with default_platform_admin for 0 users
Replaced role default_provider2 with default_client_admin for 0 users
Replaced role platform_admindefault_ with default_platform_admin for 1 users
Replaced role providerdefault_ with default_client_admin for 1 users
root@vagrant-ubuntu-trusty-64:/home/vagrant# 

где


Role client_admindefault_1 will be replaced with default_client_admin

Означает что для роли 'default_client_employee2' удалось подобрать соответсиве и она будет преобразована в 'default_client_employee'


No replacement of default_provider2 with Eltex-Tab-Pcrf-Macs = 2. This role will be replaced by default_client_admin 

Означает, что для роли 'default_provider2' не нашлось подходящей замены и она будет преобразована в 'default_client_admin'


Continue? [y/N] y 

Подтверждение о внесении изменений


SQL Dump of tables: radgroupreply, radgroupcommon, radusergroup is located at /home/vagrant/eltex_auth_service_backup.sql

Создание дампа


Replaced role client_admindefault_1 with default_client_admin for 1 users

Замена роли 'client_admindefault_1' на 'default_client_admin' в настройках пользователей. После этого роль удаляется из системы.




  • No labels