Как ограничить доступ техников к мультисайтовому облачному контроллеру.

Как ограничить доступ техников к мультисайтовому облачному контроллеру., UniFi Network

FensterB

Guest

03.11.2017 00:20:00

Мы запускаем собственный контроллер Unifi на базе Linux в нашем офисе, он обслуживает примерно 250 локаций. Он подключён к облаку Unifi для удалённого доступа и управления. Проблема в том, что мне приходится давать всем своим техникам доступ к нашему облачному аккаунту, чтобы они могли работать с контроллером. И если кто-то из техников уходит, у меня нет возможности отозвать у него доступ. Есть ли какой-то способ или планируются ли новые функции, которые позволят предоставлять доступ к облачному контроллеру другим аккаунтам Ubiquiti? Это очень помогло бы мне в управлении доступом для техников.

Smarthomes

Guest

03.01.2018 15:04:00

В идеале я хотел бы дать своим техникам возможность видеть и настраивать все сайты, однако хотелось бы ограничить их в создании и удалении пользователей, а возможно, даже и в удалении самих сайтов... Похоже, что единственный способ дать всем моим техникам доступ ко всем сайтам через контроллер — это сделать их суперпользователями. Единственный плюс — я могу отозвать доступ у конкретного человека, но к тому времени может уже быть слишком поздно o_0

helonaut

Guest

03.01.2018 13:43:00

Точно, я так же делаю с мультисайтовыми настройками. Я — суперадмин (и ещё один резервный логин лежит в хранилище, но это не суть) и у каждого сайта есть один или несколько админов, которые видят только свой сайт. Работает идеально.

Для более опытных пользователей (раз уж речь о «техниках») самая сложная часть для меня была с кастомным captive portal на каждом (или на выбранных) сайтах. Нужно "поймать" уникальный идентификатор для каждого сайта и строить логику (PHP, Python или что угодно) на основе этого, чтобы подгружать правильный шаблон и давать доступ посетителям. Как автоматизировать этот процесс — я так и не понял. Ведь уникальный идентификатор можно узнать только ПОСЛЕ (и именно сначала) создания нового сайта, а потом программно добавить его в switch-оператор на PHP.

gfunkdave

Guest

02.01.2018 21:22:00

И когда Тед или Фред нажмут на ссылку в письме, чтобы принять приглашение, их попросят войти в систему. Если они уже вошли, будет сказано, что они принимают приглашение с помощью своей текущей учетной записи. После этого контроллер появится в их списке контроллеров. Сделайте их администраторами, но не Супер Админами, чтобы они не могли добавлять новых администраторов или удалять вас.

Smarthomes

Guest

02.01.2018 21:14:00

Итак... у меня есть главный аккаунт под названием «Smarthomes». Мой локальный контроллер настроен на работу через облако и привязан к аккаунту «Smarthomes» на unifi.ubnt.com. Но у меня есть два техника — Тед и Фред. Я хочу, чтобы они создали свои собственные аккаунты на unifi.ubnt.com, и чтобы я мог предоставить им доступ к этому же локальному контроллеру. Цель в том, что если Тед уйдёт из компании, я смогу отключить ему доступ к контроллеру. Это возможно? Сейчас же все мои техники используют одни и те же учётные данные аккаунта «Smarthomes». Спасибо за помощь!

gfunkdave Guest	#6 02.01.2018 21:09:00 Нет, надо создать это на контроллере, а потом они смогут подключить к своему аккаунту.

Smarthomes Guest	#7 02.01.2018 19:10:00 Не совсем понимаю, как это сделать. Если кто-то создаёт аккаунт на unifi.ubnt.com, как я могу дать этому человеку доступ к моему контроллеру, который связан с моим облачным аккаунтом?

Smarthomes Guest	#8 02.01.2018 21:37:00 Спасибо за помощь. Мы приближаемся к решению. Похоже, что мне разрешено видеть только тот сайт, где я был назначен администратором. Нужно ли назначить этого пользователя Суперадминистратором, чтобы он мог видеть все сайты?

Читают тему (гостей: 1)