BiTel

Доброго дня.
Есть ли (или планируется) возможность разграничения доступа к дереву устройств?
На основе групп устройств/папок или еще чего-либо.

Так например ситуация.
За устройствами (добавлением/изменением) следит десяток человек (а может и несколько десятков).

За каждым из этих человеков закреплен определенный населенный пункт/район.

Как запретить отдельно взятому человеку просматривать/изменять устройства не относящиеся к его району? Корневые устройства (которые в принципе не должны быть никому доступны кроме администратора)?

Это не административная задача, т.к. просмотр отдельно взятого устройства не проверишь. Только по журналу запросов. Придется посадить проверяльщика просмотров, а потом проверяльщика проверяльщика просмотров (а что? вдруг пропустит) и т.д.

Существует же в биллинге система разграничения доступа к договорам. На основе групп/агентской схемы. Если бы ее не было - кто мешал бы людям заходить в не относящиеся к ним договора, что-либо менять или же просто просматривать?

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

+1.
Тоже такое нужно - просмотр устройств вниз только от заданного "root" id, закрепленного за определенными NAS.
Пока решил вопрос запрещение просмотра всего дерева устройств - но это не выход, так как надо все таки логи смотреть и т.д.

Вверх

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

up

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn

а где эти права задавать? и как

например в конфигурации пользователя в формате:
root_id.inet.$mid=15
И для пользователя будет показываться только дерево устройств вниз от этого root_id.

Ну если вы сейчас завязываете все на модуль Inet, то можно и в параметрах пользователя сделать вкладку. Где будет выводиться дерево устройств в котором можно проставлять галочки.
Аля вкладка "Действия" в пользователе.
И собственно две радио кнопки "Включая подустройства" и "Только выделенные"

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

У нас сейчас права никак на завязаны на сущности модулей . Права только в ядре назначаются . А может наоборот тогда , в устройствах сделать вкладку пользователи - кому можно править данное устройство

У меня вопрос стоит более глобально - не то что править - нужно запретить их ввообще видеть.

Править/Видеть (Открывать).
Ну и как бы более глобально это сделать аля, чтобы по умолчанию допустим вообще не видно ничего
И на каждое устройство так права прописывать или подустройства автоматом будут принимать все права от супера?
Но в этом случае если супера будет запрещено править/видеть пользователю - будут ли видны подустройства?

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

Ах да. Пользователь так же должен иметь возможность добавлять подустройства к устройству.
И это по идее решается только тем, что на устройстве дается полный доступ к подустройствам, и при этом к самому устройству может быть не полный доступ.

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

Есть такой вариант . Все устройства одного типа ( с одинаковыми правами) добавляете в отдельную папку. И в actions/inet.xml прописываете код этой папки:

<!-- <service id="16" name="InetDeviceService" operation="deviceUpdate" title="Редактирование устройства"/> -->

<service id="1001" name="InetDeviceService" operation="deviceUpdate" title="Редактирование дочерних устройств для устройства с кодом 8">
<eq path=". /*/*/@parentId" value="8"/>
</service>

<service id="1002" name="InetDeviceService" operation="deviceUpdate" title="Редактирование дочерних устройств для устройства с кодом 31">
<eq path=". /*/*/@parentId" value="31"/>
</service>



А смотреть - пусть смотрят, чем вам это мешает ?

Тут правда есть проблема с более сложными иерархиями, если есть много подпапок, нельзя одним правилом сразу это описать .Это нужно для каждой подпапки добавлять правило .

Часто им вообще не надо видеть, какие устройства там есть вообще, кроме своих.
Это касается дерева при выборе устройств и также в "Мониторе".
Есть например агентская сеть, которая обслуживает своих клиентов.
Им обеспечивается доступ в биллинг:
1) для подключения клиентов ( при редактировании сервиса они видят дерево)
2) дается доступ к модулю Inet для просмотра активных сессий, логов и ошибок (ошибок нет в договоре)
Так вот в модуле они видят все дерево, видят все активные сессии, все логи, могут сбросить клиента.
А они вообще кроме куска своего дерева устройств (и что это тянет за собой) вообще НИЧЕГО видеть не должны....

Хорошо, что сейчас сделали dynaction.
Я через него уже много чего пофильтровал для агентов:
1) при поиске договоров отображаются только определенные группы, указанные в фильтре.
2) скрывается список список доступных в системе модулей
3) при создании договоров по шаблону выводятся не все шаблоны, а только указанные в фильтре.
4) сейчас доделываю фильтр спискового параметра - будут с общего списка показываться только указанные в фильтре.

Но с Inet такого не сделать...
Проще вообще доступ к нему закрывать и делать какую-то веб-админку.

Сделал по образу и подобию:

Не работает: даю только права 1001 - не могу обновлять устройства, дочерних для 10.

Updated-1: Работает, как то забыл, что порядок играет роль - поменял местами и все отработало.

Updated-2: Работает, но только на один уровень:
1) работает для свитч-Х:
Свитчи(10)
->свитч-1
->свитч-2
2) не работает для свитч-Х:
Свитчи(10)
->группа св.1
--->свитч-1
--->свитч-2

АПну тему.
Есть какие-нибудь продвижения в этом направлении?
У нас внутри своей папки строят свои иерархии как в примере у nik247, для удобства.

На днях человек зашел в дерево устройств и поменял тип устройства router с CiscoISG на коммутатор. При этом что логично отвалилась вся сеть, которая идет под ним.


Шеф сказал что готовы рассмотреть это как платную доработку, главное чтобы было по человечески и в разумные сроки
Отписал и в HD

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

Phricker ++++ давай делай, а я ограничу тоже, не все мне тебе скрипты давать

_________________

Код:

  Клиент: вер. 6.2.714 / 25.05.2015 17:27:15
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45
  Сервер: вер. 6.2.881 / 22.05.2015 17:56:55
    os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_45

Помощь по администрированию bgbilling в jabber конференции или Группа в telegram
Стиль программирования - пьяный мастерстер
Разработка мобильных приложений

Мне было припекло дать возможность инженеру добавлять новые (и редактировать) свичи в дереве устройств.
Единственный способ это сделать - предложил Amir.
"+"
-инженер может добавлять/редактировать определенную ветку дерева устройств.
"-"
-эта ветка может быть только "одного" уровня - поэтому пришлось убрать все группы свичей и свалить все в кучу.
-код устройства, ниже которого можно дать доступ на редактирование "глобальный" для Inet. А у меня их несколько и получается дерево свитчей должно иметь одинаковый код во всех модулях Inet.

Можете уточнить статус запроса, по поводу "ограничения доступа к дереву устройств" в 6.1?
Предложенный вариант мне не совсем походит, так у меня несколько (больше 5) модулей Inet и соответственно id устройств разные...
И вопрос повторю - интересует не только права на редактирование, а видимость ТОЛЬКО определенного дерева устройств (указание для пользователя или группы root device id).

Я уже как платную доработку прошу


И тишина.

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

Я бы тоже думаю смог уговорить руководство на кооперацию по этой доработке....
Просто уже версия 6.1 на выходе ....
Данная доработка нужна уже как воздух - я уже не могу плодить модули Inet для решения этого вопроса.

Подождем реализацию до мая - к этому времени выйдет 6.1 и теме исполнится год

Эм. Вы каждому пользователю заводите отдельный модуль чтоли?

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

Для каждого филиала отдельный - то есть для группы пользователей.

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

Уважаемые разработчики, что можете сказать по данному вопросу?
Даже волшебная приставка "CRM" есть.