разграничение прав

[klez22]

Добрый день!

Подскажите, как реализовать разграничение доступа пользователей только к своей статистике и записям разговоров. По мануалу выполнил:

add user 2280: htpasswd /var/www/asterisk-cdr-viewer/.htpasswd 2280 test

access for incomming/outgoing (cid or did=2280) calls for this user: http://your_ip/acdr/ - with login 2280

но при залогинивании под username=extension вижу все записи как и под admin'ом

[prog-it]

Проверил, есть такой баг. Скоро будет исправлено.

[prog-it]

Ошибся, бага нет.

У вас не заполнен в конфиге параметр 'admins' => array( );. По умолчанию доступ разрешен всем. Добавьте, например 2222 ('admins' => array('2222');). Теперь пользователь с логином 2222 - может видеть все записи, а остальные только свои, со своим extansion.

[andrewnord]

Добрый день! Если убрать пользователя из 'admins' => array( ); - отображаются только его записи, но перестает работать воспроизведение/скачивание/удаление файлов. Если вернуть - все работает. В чем может быть причина?

[prog-it]

Все правильно работает. Обычные пользователи могут только просматривать свои записи, админы же видят все записи и могут удалять/слушать их... Возможность давать права слушать/удалять/скачивать записи обычным пользователям будет добавлена в ближайшее время.

[Olpag]

Возможность давать права слушать/удалять/скачивать записи обычным пользователям будет добавлена в ближайшее время.

Поднимаю тему, потому что очень востребовано. Причем достаточно слушать/скачивать свои записи. Из-за этого не могу перевести отдел на новую версию Asterisk-CDR-Viewer-Mod. До сих пор стоит версия v2.2.5, в которй этот функционал есть - юзеры слушают и скачивают, удаляют только админы.

[prog-it]

Уже есть в TODO. Постараюсь добавить в ближайшее время.

[lexus45]

Olpag, ткните пожалуйста носом, в какую сторону ковырять конфиги в версии 2.2.5, чтоб настроить возможность удалять записи только админу, а всем остальным можно делать что угодно (смотреть CDR, прослушивать и т.д. - любые, не только свои, звонки) но только не удалять.

Скачал 2.2.5, читаю config.php, но пока не вижу где именно это настроить.

Спасибо.

ps: как понимаю, на Гитхабе ЛС нет, буду благодарен если ответите на kurgan-rus с о б а к а inbox тчк ru

[prog-it]

Нет такой возможности в 2.2.5.

[lexus45]

prog-it, благодарю за оперативный ответ. И за продукт конечно же тоже :^)

[Olpag]

Re: [prog-it/Asterisk-CDR-Viewer-Mod] разграничение прав (#65)

Здравствуйте,

1. В /etc/httpd/conf.d/ создаем файл acdr.conf с содержимым для Apache:

Alias /acdr "/path/to/script" <Location "/acdr">        AuthName "Asterisk-CDR-Stat"        AuthType Basic        AuthUserFile /path/to/.htpasswd        AuthGroupFile /dev/null        require valid-user </Location>

2. Если необходим доступ только для определенных пользователей, то необходимо создать файл .htpasswd

Если файл .htpasswd еще не создан, то запускаем с опцией -c

• Добавляем юзера lexus45 :   htpasswd -c /path/to/.htpasswd lexus45

• Добавляем юзера 100 (должен быть такой сип-аккаунт):  htpasswd  /path/to/.htpasswd 100 test (100 - юзер, test - пароль)

• Добавляем юзера 101 (должен быть такой сип-аккаунт):  htpasswd  /path/to/.htpasswd 101 test2 (101 - юзер, test2 - пароль)

3. Настроить параметры в "inc/config.inc.php"

Добавляем юзеров с правами админа (lexus45,100) в inc/config.inc.php:

Имена пользователей, которым разрешен доступ

$admin_user_names = 'admin1,admin2,admin3';

Если $admin_user_names = '*'; - разрешено всем

#$admin_user_names = '*'; $admin_user_names = "lexus45,100"

4. Перестартуем апач

service httpd restart или systemctl restart httpd

5. Заходим в CDR: http://your_ip/acdr

Для админов lexus45,100 будут видны все звонки Для юзера 101 будут видны только его звонки (входящие и исходящие)

[Olpag]

Перечитал еще раз внимательно вопрос. Я упустил суть вопроса про удалять. По поводу "удалять" - такой возможности в 2.2.5 нет.

[anutator]

А можно просто целиком отключить возможность удалять для всех, пока нет такого функционала? В принципе я могу поменять права на каталоги, но хотелось бы, чтобы и иконки не было (я поищу в шаблоне). Также надо отключить возможность удалять правой кнопкой мыши строку CDR.

[Olpag]

А можно просто целиком отключить возможность удалять для всех, пока нет такого функционала?

inc/config/config.php

Показ кнопки - Удаление записи звонка

'rec_delete' => 0,

[anutator]

Спасибо. Туплю. Правое контекстное меню там же убрала.

[okovalev]

У меня версия 2.4.3 Аудиозаписи не дает прослушать. Только посмотреть. Присоединяюсь к вопросу lexus45 Как сделать так, что бы пользователь доупстим 100 смог прослушать свои аудизаписи? Функционал удаления мне впринципе не нужен (даже для админов)

[Olpag]

У меня версия 2.4.3

Нет такой возможности в этой версии https://github.com/prog-it/Asterisk-CDR-Viewer-Mod/issues/65#issuecomment-352185597

Ставьте 2.2.5 https://github.com/prog-it/Asterisk-CDR-Viewer-Mod/issues/65#issuecomment-379223542

[prog-it]

Разграничение прав в процессе реализации. До конца декабря постараюсь выложить. (нехватка времени)

[Vlad1980]

Скажите получилось реализовать разграничение прав? Хотелось бы разграничение по отделам (по пулам номеров), не только по пользователям. Спасибо.

[prog-it]

Не хватает времени, постараюсь выложить в ближайшее время. Пока будет разграничение прав по пользователям (по логинам). А дальше уже посмотрим, что еще добавить.

[vsh-it]

Не хватает времени, постараюсь выложить в ближайшее время. Пока будет разграничение прав по пользователям (по логинам). А дальше уже посмотрим, что еще добавить.

Есть какие-то подвижки по разграничению?

[ylevin89]

Тоже интересен этот вопрос

[Realmagnum]

И мне.