AF
Asterisk Forum
обсуждения телефонии, VoIP и IP-PBX
12разделов
5 423тем
34 385сообщений
← К списку тем

Elastix 2.3 Разграничение прав доступа на мониторинг

Asterisk GUI 3 сообщений -
#1

Elastix 2.3 Разграничение прав доступа на мониторинг

Здравствуйте.

Есть Elastix 2.3, настроено более 50 экстеншенов.

Существует группа оператор из 4 + 1 старший оператор.
Задача стоит так, что нужно, чтобы старший оператор мог прослушивать записи разговоров и просматривать статистику «кто, куда, во сколько и как», рамках своей группы. Требуется предоставить ограниченный доступ через веб-интерфейс, для получения этой информации.

Выполненные действия:
1. Создал новую, отдельную группу пользователей “operators”, с предоставлением определенных прав к веб-интерфейсу.
2. Создал пользователя “mainoper”, включил его в созданную группу, и привязал к его экстеншену.

По умолчанию главный оператор в веб-интерфейсе видит только свою статистику, и свои записи разговоров.
Похожий вопрос уже задавался в другой теме: http://asteriskforum.ru/viewtopic.php?t=9687
и было найдено решение правкой файла /var/www/html/libs/paloSantoACL.class.php
Добавлением строчки:
Код:
if(isset($arrGroup['Reports']))
$is=true;

Данное решение помогает, но загвоздка в том, что старший оператор в таком случае видит статистику по всем экстеншенам. А мне нужно ограничить его в рамках его полномочий.

Подскажите, пожалуйста, как можно разграничить доступ?
Спасибо.
#2
В вашем вопросе сразу же и ответ. Все можно и даже видна исходная точка, откуда надо патчить систему. По этой причине я и недолюбливаю сборки, предпочитаю ставить набор продуктов под каждую конкретную задачу.
Вот вы сейчас решите конкретный вопрос и получите себе головной боли с сопровождением решения.

Цитата:
было найдено решение правкой файла /var/www/html/libs/paloSantoACL.class.php
Добавлением строчки:
Код:
if(isset($arrGroup['Reports']))
$is=true;
Данное решение помогает, но загвоздка в том, что старший оператор в таком случае видит статистику по всем экстеншенам. А мне нужно ограничить его в рамках его полномочий.
Вместо $is=true; надо что-то типа $id='acl-rule-10' и где-то далее перед генерацией sql заросов - проверка правил и изменение этих самых запросов.
#3
То что готовые сборки это зло - согласен. Но к сожалению строить все с нуля по кирпичикам, тоже не так все просто, но конечно более гибко не спорю.
Цитата:
Вместо $is=true; надо что-то типа $id='acl-rule-10' и где-то далее перед генерацией sql заросов - проверка правил и изменение этих самых запросов.

А где именно в коде?
Или действительно не стоит код править?

Как простой вариант, думаю поднять отдельную виртуальную машину с Elastix для этой пятерки, и дать полный доступ к мониторингу. А связь с остальными поднять через IAX-транк. Но конечно это не самый правильный и громоздкий вариант решения проблемы.