Разграничение прав действий
Материал из BiTel WiKi
Nfubh (Обсуждение | вклад) |
Nfubh (Обсуждение | вклад) (→Редактирование статического IP-адреса (фиксированного Framed-IP-Address) в модуле DialUp/VPN) |
||
Строка 124: | Строка 124: | ||
</pre> | </pre> | ||
- | Таким образом, любое изменение, в т.ч. и удаление статического IP-адреса, осуществляется с помощью действия IPAddressUpdate. Его и | + | Таким образом, любое изменение, в т.ч. и удаление статического IP-адреса, осуществляется с помощью действия IPAddressUpdate. Его и добавим в dialup.xml (к уже добавленным туда действиям по изменению RADIUS-атрибутов): |
+ | |||
+ | <pre> | ||
+ | ... | ||
+ | <action id="24" mask="module=dialup;action=UpdatePassword" title="Изменение пароля логина"/> | ||
+ | <action id="10000" mask="module=dialup;action=UpdateRadiusInfo;rp_mode=1" title="Установка режима RADIUS-атрибутов 'только локальный'"/> | ||
+ | <action id="10001" mask="module=dialup;action=UpdateRadiusInfo" title="Изменение RADIUS атрибутов"/> | ||
+ | <action id="10002" mask="module=dialup;action=IPAddressUpdate" title="Изменение IP-адреса"/> | ||
+ | <action id="30" mask="module=call;action=MoveLogin" title="Перемещение логина в другой договор"/> | ||
+ | <action id="31" mask="module=call;action=DeleteLogin" title="Удаление логина"/> | ||
+ | ... | ||
+ | </pre> |
Версия 09:01, 16 мая 2008
Разграничение прав действий
Например: Хотим выделить действия "Начисление по всем договорам по VPN" и "Начисление по одному договору VPN". Находим соответствующие запросы:
http://192.168.169.3:8080/bgbilling/executer? mail=bakirov_t%40ufanet.ru& module=dialup& action=RecalculateSessions& date2=30.04.2008& contracts=26019& mid=16& groups=0& date1=01.04.2008& http://192.168.169.3:8080/bgbilling/executer? mail=bakirov_t%40ufanet.ru& module=dialup& action=RecalculateSessions& date2=30.04.2008& mid=16& groups=0& date1=01.04.2008&
В dialup.xml находим соответствующее действие:
<action id="27" mask="module=dialup;action=RecalculateSessions" title="Начисление"/>
Параметр contract будет меняться поэтому используется REGEXP ( префикс R: )
module=dialup;action=RecalculateSessions;contract=R:\d+"
В результате имеем dialup.xml
<action id="10003" mask="module=dialup;action=RecalculateSessions;contracts=R:\d+" title="Начисление по конкретному договору"/> <action id="27" mask="module=dialup;action=RecalculateSessions;" title="Начисление по всем договорам"/>
Права доступа к выбранным параметрам объектов заданного типа
Необходимо разграничить доступ к редактированию и удалению текстовых и списковых параметров объектов заданного типа (в нашем примере, "ЛВС у клиента"), а также к изменению справочников для этих списковых параметров.
Запускаем клиент биллинга в отладочном режиме, открываем договор, пробуем создать объект типа "ЛВС у клиента" и пробуем редактировать его текстовые и списковые параметры, клонировать его, переместить в другой договор и удалить. Затем переходим в "Справочники/Объекты/Значения списков" и пробуем добавлять, редактировать, удалять значения необходимых списковых параметров.
Из отладочного журнала клиента биллинга получаем соответствующие запросы:
... http://192.168.169.3:8080/bgbilling/executer?module=contract.object¶m=25&action=ListParamValueGet&object=113671& ... http://192.168.169.3:8080/bgbilling/executer?id=0&module=contract.object&action=ObjectUpdate&type=5&cid=14458& ... http://192.168.169.3:8080/bgbilling/executer?module=contract.object¶m=26&value=&action=TextParamValueUpdate&object=113671& ... http://192.168.169.3:8080/bgbilling/executer?id=0&title=123&module=contract.object¶m_id=27&action=ListValueUpdate& ... http://192.168.169.3:8080/bgbilling/executer?id=4050&module=contract.object&action=ListValueDelete&
Вставляем свои действия в kernel.xml перед "более общими" действиями:
... <group title="Объекты"> <action id="219" mask="module=contract.object;action=ObjectTable" title="Про смотр объектов договора"/> <action id="220" mask="module=contract.object;action=ObjectParamTable" title ="Просмотр значений параметров объекта"/> <action id="10000" mask="module=contract.object;action=ObjectUpdate;type=5" title="Изменение периода и названия объекта 'ЛВС у клиента'"/> <action id="221" mask="module=contract.object;action=ObjectUpdate" title="Изменение периода и названия объекта"/> <action id="10001" mask="module=contract.object;action=ObjectDelete;type=5" title="Удаление объекта 'ЛВС у клиента'"/> <action id="222" mask="module=contract.object;action=ObjectDelete" title="Удаление объекта"/> <action id="10002" mask="module=contract.object;action=TextParamValueUpdate;param=26" title="Изменение в объекте текстового параметра 'Имя сети (SSID)'"/> <action id="10003" mask="module=contract.object;action=TextParamValueUpdate;param=28" title="Изменение в объекте текстового параметра 'Ключ шифрации'"/> <action id="10004" mask="module=contract.object;action=TextParamValueUpdate;param=29" title="Изменение в объекте текстового параметра 'Логин/пароль для управления устройством'"/> <action id="10005" mask="module=contract.object;action=TextParamValueUpdate;param=30" title="Изменение в объекте текстового параметра 'Серийный номер'"/> <action id="10006" mask="module=contract.object;action=TextParamValueUpdate;param=31" title="Изменение в объекте текстового параметра 'MAC-адрес'"/> <action id="223" mask="module=contract.object;action=TextParamValueUpdate" title="Изменение текстового параметра объекта"/> <action id="224" mask="module=contract.object;action=DateParamValueUpdate" title="Изменение дата параметра объекта"/> <action id="225" mask="module=contract.object;action=AddressParamValueUpdate" title="Изменение адресного параметра объекта"/> <action id="10007" mask="module=contract.object;action=ListParamValueUpdate;param=24" title="Изменение в объекте спискового параметра 'Модель устройства'"/> <action id="10008" mask="module=contract.object;action=ListParamValueUpdate;param=25" title="Изменение в объекте спискового параметра 'Тип подключения'"/> <action id="10009" mask="module=contract.object;action=ListParamValueUpdate;param=27" title="Изменение в объекте спискового параметра 'Тип шифрации'"/> <action id="226" mask="module=contract.object;action=ListParamValueUpdate" title="Изменение спискового параметра объекта"/> <action id="10010" mask="module=contract.object;action=ObjectClone;type=5" title="Клонирование объекта 'ЛВС у клиента'"/> <action id="265" mask="module=contract.object;action=ObjectClone" title="Клонирование объекта"/> <action id="10011" mask="module=contract.object;action=MoveObject;type=5" title="Перемещение объекта 'ЛВС у клиента' в другой договор"/> <action id="252" mask="module=contract.object;action=MoveObject" title="Перемещение объекта в другой договор"/> </group> ... <group title="Значения списковых параметров"> <action id="238" mask="module=contract.object;action=ListValueList" title="Просмотр значений спискового параметра"/> <action id="10012" mask="module=contract.object;action=ListValueDelete;param_id=24" title="Удаление значения спискового параметра 'Модель устройства'"/> <action id="10013" mask="module=contract.object;action=ListValueDelete;param_id=25" title="Удаление значения спискового параметра 'Тип подключения (ЛВС у клиента)'"/> <action id="10014" mask="module=contract.object;action=ListValueDelete;param_id=27" title="Удаление значения спискового параметра 'Тип шифрации'"/> <action id="239" mask="module=contract.object;action=ListValueDelete" title="Удаление значения спискового параметра"/> <action id="10015" mask="module=contract.object;action=ListValueUpdate;param_id=24" title="Обновление значения спискового параметра 'Модель устройства'"/> <action id="10016" mask="module=contract.object;action=ListValueUpdate;param_id=25" title="Обновление значения спискового параметра 'Тип подключения (ЛВС у клиента)'"/> <action id="10017" mask="module=contract.object;action=ListValueUpdate;param_id=27" title="Обновление значения спискового параметра 'Тип шифрации'"/> <action id="240" mask="module=contract.object;action=ListValueUpdate" title="Изменение значения спискового параметра"/> </group> ...
Редактирование статического IP-адреса (фиксированного Framed-IP-Address) в модуле DialUp/VPN
Для задания статического IP-адреса используется соответствующая вкладка в свойствах логина клиента. Попробуем зайти на эту вкладку и выполнить разные манипуляции с IP-адресом. После каждой манипуляции нужно нажимать на "Ок" как внизу самой вкладки "IP-адрес", так и внизу родительской вкладки "Логины", иначе изменения не сохраняются на сервере биллинга. Следует также заметить, что информация о каждой вкладке ("Общие", "IP-адрес", "Атрибуты RADIUS" и т.д.) будет сохраняться с помощью отдельного запроса к серверу биллинга.
Нас интересуют только запросы, относящиеся к вкладке "IP-адрес". Найдем их в отладочном журнале клиента:
http://192.168.169.3:8080/bgbilling/executer?lid=129878&module=dialup&values=1.2.3.4%3Adefault%3A16.05.2008-&action=IPAddressUpdate&mid=16& ... http://192.168.169.3:8080/bgbilling/executer?lid=129878&module=dialup&values=1.2.3.5%3Alocal%3A16.05.2008-&action=IPAddressUpdate&mid=16& ... http://192.168.169.3:8080/bgbilling/executer?lid=129878&module=dialup&values=&action=IPAddressUpdate&mid=16&
Таким образом, любое изменение, в т.ч. и удаление статического IP-адреса, осуществляется с помощью действия IPAddressUpdate. Его и добавим в dialup.xml (к уже добавленным туда действиям по изменению RADIUS-атрибутов):
... <action id="24" mask="module=dialup;action=UpdatePassword" title="Изменение пароля логина"/> <action id="10000" mask="module=dialup;action=UpdateRadiusInfo;rp_mode=1" title="Установка режима RADIUS-атрибутов 'только локальный'"/> <action id="10001" mask="module=dialup;action=UpdateRadiusInfo" title="Изменение RADIUS атрибутов"/> <action id="10002" mask="module=dialup;action=IPAddressUpdate" title="Изменение IP-адреса"/> <action id="30" mask="module=call;action=MoveLogin" title="Перемещение логина в другой договор"/> <action id="31" mask="module=call;action=DeleteLogin" title="Удаление логина"/> ...