Skip to content

Настройка подсистемы разграничения доступа

Для выполнения подготовки системы к работе необходимо в первую очередь авторизоваться. При первой авторизации в системе нужно использовать логин и пароль, которые были заданы при инсталляции системы. Как правило, учётная запись при инсталляции создается с полными правами, ей назначается связка логин/пароль - admin/admin. Эти данные необходимо ввести на странице авторизации и нажать кнопку Войти.

alt_text

Если данные были введены верно, откроется стартовая страница системы, после чего можно переходить к настройке подсистемы разграничения доступа.

alt_text

Поскольку система IqDialer предполагает работу с ней нескольких пользователей, появляется необходимость в разграничении доступа к отдельным частям (функциям) системы. В связи с этим вводятся следующие понятия:

  • пользователь;
  • право - наличие разрешения на использование некоторой функции программы;
  • роль - набор прав.

Настройка подсистемы разграничения доступа должна начинаться с создания ролей.

Роли

Роль - это совокупность прав доступа, на основе которых проверяется возможность выполнения пользователем того или иного действия в системе. Для их создания нужно перейти на страницу роли и нажать на кнопку Создать роль, после чего заполнить поля в открывшейся форме. Поле внешний ID необязательное для заполнения. Могут использоваться любые символы, значение должно быть уникальным. Необходимо заполнить поле название. Могут использоваться любые символы, но значение должно быть уникальным. Затем выбрать права над сущностями, которые будет включать роль:

  • create - право на создание;
  • delete - право на удаление;
  • read - право на полный просмотр сущности со всеми атрибутами;
  • usage - чтение общего списка без доступа к полному просмотру;
  • update - право на изменение.

Дополнительно может использоваться:

  • use_subtree — право для аккаунтов смотреть все ветки.

alt_text

При создании ролей необходимо обращать внимание на поле приоритет (чем меньше цифра, тем выше приоритет). При создании пользователя можно выбрать только менее приоритетную роль, чем у того, кто его создает. И, если у пользователя есть право создавать роли, он может выдать только те права, которые есть у него самого.

В версии 3.8.0 реализована возможность изменения приоритетов ролей. Для этого появилась активная кнопка Изменить приоритет. При нажатии на неё появляется окно.

alt_text

В этом окне есть возможность поменять местами роли, тем самым поменяв приоритет.

alt_text

Сохраняем результат, и по всплывающей подсказке в правом нижнем углу можно увидеть, что приоритет был изменен.

alt_text

При редактировании роли можно будет увидеть дату её создания в поле Создан и дату последнего обновления в поле Обновлён.

Удалить роль можно с помощью кнопки удалить внизу страницы. Нельзя удалить роль с таким же приоритетом или выше. Также нельзя удалить себя как пользователя или пользователя с более приоритетной ролью.

Пользователи

Для создания пользователя системы обязательно необходимо заполнить поля логин и пароль - значения этих полей будут использоваться для входа в систему.

Поле внешний ID, как и у других сущностей, является необязательным к заполнению. Могут использоваться любые символы, значение должно быть уникальным.

Поле активность указывает, сможет ли пользователь войти в систему по указанным данным, это возможно только в том случае, если пользователь активен, то есть значение поля равно Y.

За счёт указанного в поле полное имя значения пользователь будет определяться в системе.

Поле роль указывает, какую роль мы назначаем пользователю. Это поле является обязательным к заполнению.

На рисунке представлен пример создания пользователя.

alt_text

При редактировании пользователя появится возможность изменить пароль в окне Действия.

alt_text

Пользователей можно импортировть из CSV файла. Для этого нужно кликнуть на импортировать в правом верхнем углу, после чего появится окно загрузки.

alt_text alt_text

Сначала откроется предпросмотр файла, где можно будет назначить имена столбцов.

alt_text alt_text

А в версии 3.8.0 появилась возможность добавлять шаблоны при импорте для загрузки однотипных файлов в дальнейшем.

alt_text

Когда шаблон будет сохранен, его название будет отображаться в левом верхнем углу. И при загрузке файлов можно будет выбрать шаблон из списка.

alt_text

Реализована функция экспорта пользователей в файл формата CSV или JSON. Для этого необходимо из общего списка пользователей выбрать нужных, затем внизу страницы выбрать действие.

alt_text

Для базового доступа к разделу понадобятся права:

  • чтение общего списка ролей без доступа к полному просмотру alt_text
  • права на создание, чтение, изменение и удаление пользователей alt_text

Лицензия

При покупке продукта передается ключ и вводится после инсталляции. При отсутствии ключа работает demo версия с параметрами 5 операторов и 20 каналов.

alt_text

IqDialer реагирует на количество операторов, добавленных в очереди. Если количество операторов в очереди превышает количество лицензий, система будет рассчитывать звонки только на то количество операторов, которое соответствует лицензиям, выбирая операторов случайным образом.

Информацию о лимитах лицензий по каналам и операторам можно также увидеть на графиках в grafana в отчетах по лицензиям.

Для базового доступа к лицензиям (создание и редактирование) понадобятся права на чтение и обновление. alt_text

Отделы

Определяют область видимости кампаний, операторов, очередей. При создании кампании нужно указать отдел, которому будет видна эта кампания. Привязанные к кампании операторы и очереди будут также видны пользователям из указанного отдела.

Отделы представляют собой древовидную структуру: пользователь из отдела выше видит всё из отделов ниже.

alt_text

Чтобы переключиться между отделами, в правом верхнем углу нужно выбрать из списка один из доступных.

alt_text