Операторы системы, права доступа

Для доступа к web-интерфейсу информационной системы оператор должен пройти авторизацию. Каждый оператор системы характеризуется определенной группой доступа. Группа доступа является основным средством разграничения прав доступа операторов к системе. Помимо группы доступа для определения прав на выполнение операции в определенных компонентах системы в свойствах оператора могут присутствовать дополнительные атрибуты.

Группы доступа

Группа доступа определяет как каким страницам web-интерфейса системы будет доступ у операторов из этой группы. Для более детального ограничения доступа помимо “настоящих” страниц интерфейса системы, в системе могут быть определены “псевдо” страницы. При настройке прав доступа эти страницы настраиваются аналогично полноценным страницам, а информационная система проверят наличие доступа к ним при совершении определенных действий.

Note

Группа доступа - стандартный словарь информационной системы. Для создания новой группы доступа необходимо сначала создать запись в словаре, и после этого настроить, какие страницы должны быть доступны для этой группы. Словарь “Группа доступа оператора” (access_group) должен быть типа select . Подробней о настройке словарей: dicts

Настройка прав доступа осуществляется на странице “Настройка” - “Доступ операторов к страницам”:
_images/access_group_setup.png
На странице наглядно видна иерархия страниц web-интерфейса информационной системы.

Note

Если нажать на галочку с зажатым Ctrl то будут выделена страница и все подстаницы сразу.

Warning

Часть страниц имеет служебное предназначение и не отвечает непосредственно за доступ к определенным функциям системы. Для работы оператора у него обязательно должет быть доступ к странице Основной доступ (должен быть указан у всех операторов) (basic), эта страница отвечает за служебные обращения оператора к различным AJAX частям информационной системы.

Управление операторами

Для управления операторами в web-интерфейсе системы предназначена страница “Настройка” - “Операторы”. На этой странице отображается таблица с информацией обо всех операторах заведенных в систему, а так же форма для добавления нового оператора.
_images/operator_list.png
Нажав на логин оператора, откроется страница для редактирования свойств оператора.
_images/operator_edit.png
Вы можете редактировать Полное имя (ФИО) оператора, изменить пароль для доступа в систему, указать группу доступа. В зависимости от дополнительно установленных модулей информационной системы и их настройки, у оператора могут появляться дополнительные атрибуты, доступные для редактирования. Так же на этой странице вы можете удалить оператора.

Warning

Доступ к страницам “Операторы”, “Добавление оператора”, “Редактирование Оператора”, “Удаление оператора” должен быть, только у строго ограниченного числа администраторов информационной системы. Рядовые операторы не должны иметь доступ к страницам связанным с настройкой системы.

Note

Оператор, как и большинство объектов информационной системы определяется соответствующим классом в конфигурационном файле enviroment.py. Для корректной работы в конфигурационном файле должен быть определен класс, а его описание объявлено в объекте bill_obj. Пример настройки класса оператора:

class MyOperator(OperatorAccessGroup.Operator_access_group, # в системе активировано разделение по правам доступа
             Operator.Operator, # базовый класс работы с оператором
             Asterisk.Operator_internal_phone, # Интеграция с офисной АТС
             Operator.Operator_self_password_change, # Добавляет функциональность самостоятельной смены своего пароля оператором.
             Operator.Operator_search_fields_override, # Добавляет функциональность для переопределения критериев поиска различных объектов системы.
            ):
  pass

bill_obj.operator_class=MyOperator
При объявлении в описании класса оператора Operator_self_password_change и наличии прав доступа к страницам “Профиль” и “Сменить пароль” оператор может самостоятельно изменить свой пароль для доступа в систему на соответствующей странице.
_images/operator_pass.png

Восстановление доступа

Если произошла ситуация что у вас нет доступа к web-интерфейсу информационной системы в результате внесения изменений в права, (Например переместили себя в группу доступа у которой нет прав на доступ к странице, сменили себе пароль или вообще удалили свою учетную запись) и нет возможности восстановить ситуацию используя учетную запись другого оператора, то можно восстановить права используя CLI-интерфейс системы.
  1. Разрешить “админские” права для определенной группы доступа.

    Pyzzle> access_group list
    Access groups setuped in system:
    +--+------------+
    |Id|Group name  |
    +--+------------+
    |1 |first_group |
    |2 |Тестирование|
    |42|Техподдержка|
    +--+------------+
    Pyzzle> access_group set 2 admin
    Done
    Сначала мы получаем список всех существующих групп доступа, и узнаем ID группы, которую мы хотим изменить. И после этого разрешаем для этой группы доступ к страницам: “Настройка”, “Операторы”, “Права доступа операторов”, “Редактирование словарей”. В результате вы сможете попасть на страницу настройки прав доступа и полностью восстановить настройки прав доступа.
  2. Сменить пароль для оператора.

    Pyzzle> operator set_password <login>
    Password:
    Confirm:
    Эта команда позволяет сменить пароль для оператора.
  3. Создать нового оператора

    Pyzzle> operator add new_login
    Pyzzle> operator set_password new_login
    Password:
    Confirm:
    Pyzzle> operator set_access_group new_login
    +--+------------+
    |Id|Group name  |
    +--+------------+
    |1 |first_group |
    |2 |Тестирование|
    |42|Техподдержка|
    +--+------------+
    Choose access group: 2
     Access group updated
    В приведенном примере мы создали нового оператора с логином new_login, задали ему пароль для входа, и назначили ему группу доступа “Тестирование”.

    Warning

    При изменении прав у группы доступа вы возможно не будете иметь доступа к странице по умолчанию. В этом случае для осуществления дальнейших настроек необходимо указать название страницы непосредственно в URL страницы. Например так: http://billing.some.domain/?page=setup

Протоколирование активности операторов

Большинство действий совершаемых оператором протоколируется. Действия связанные с лицевым счетом конкретного абонента можно просмотреть на странице “История операций” у абонента. Некоторые другие действия можно посмотреть на аналогичных страницах других компонентов информационной системы.
Система предоставляет возможность просмотреть все действия совершенные определенным оператором за определенную дату на специальной странице web-интерфейса, эта страница: “Статистика” - “История операторов”.
_images/operator_log.png
На этой странице показаны все запротоколированные действия сделанные оператором, действия сгруппированы в таблицы в зависимости от источника информации (логи операторов, логи абонентов, логи оборудования и т.п.), в каждой таблице сообщения отсортированы в хронологическом порядке.