📙Приложение Б

Администрирование КОСКО УПАТС.

Мастер домен

Является первичным доменом и корнем слоя данных, из которого разворачиваются остальные (рабочие, коммуникационные) домены. На мастер домен выписывается лицензия, которая потом распределяется на все дочерние коммуникационные домены (КД).

Мастер домен:

является служебным доменом
предназначен для управления доменами L
предназначен для создания дефолтного контекстного сценария
позволяет настраивать безопасность SBC ролей SG
не обслуживает SIP клиентов
всегда работает только на мастер сайте

Для управления Мастер доменом необходимо войти на WS роль мастер сайта. При попытке входа в мастер домен из WS не мастер сайта произойдет ошибка авторизации.

После установки КОСКО УПАТС дефолтный пользователь admin и пароль admin.

Web интерфейс администрирования КД

Аутентификация

Для работы в Web интерфейсе управления КОСКО УПАТС необходимо пройти процедуру аутентификации. Для этого в адресной строке браузера необходимо ввести IP-адрес или URL (fqdn) имя Web-сервера для управления.

Web-сервер КОСКО УПАТС обрабатывает все запросы, которые к нему
приходят вне зависимости от URL назначения. Задача системного
администратора только корректно прописать DNS A-записи без
необходимости настройки КОСКО УПАТС.

Рис. 1. Страница аутентификации

Для прохождения процедуры аутентификации необходимо заполнить поля:

Домен - Имя Домена, к которому нужно подключиться. Может быть Мастер доменом или Коммуникационным. После прохождения процедуры аутентификации можно переключаться между всеми КД, доступными пользователю
Логин - Логин пользователя
Пароль - Пароль пользователя

Разные Web-серверы настроены на обслуживание различных доменов
КОСКО УПАТС. Привязка осуществляется в конфигурационном файле. По
умолчанию через Web-сервер можно получить доступ только к тем доменам,
которые обслуживаются на текущем Сайте (Сайте, где работает
текущий Web-сервер).

После нажатия на Войти система проверит корректность введенных данных.

Если все верно, то откроется Главная страница
Если в учетных данных найдена ошибка, то появится сообщение об ошибке

В случае 3 - х ошибок аутентификации в течении 1 минуты IP адрес источника будет заблокирован на 3 минуты. Если в эти 3 минуты

попробовать войти снова, то счетчик времени блокировки сбросится на 3 минуты вне зависимости от корректности введенных значений. Блокировка действует на Web-сервере

После успешной аутентификации создается сессия, устанавливается cookie (RCookie) браузера и все запросы идут через эту сессию. Для одновременной работы в двух Доменах или под разными учетными записями необходимо открыть два разных браузера или использовать режим инкогнито для второй сессии

Главная страница

Здесь представлены доступные пользователю приложения - администрирования и ролевые. Набор приложений определяется ролями доступа пользователя в текущем домене. При нажатии на область блока приложения производится его запуск в текущем окне. При необходимости приложение можно открыть в новом окне/вкладке средствами браузера.

У пользователя одновременно может быть открыто любое количество
приложений. В рамках одной сессии браузера все приложения работают под
одной cookie (RCookie). Смена аутентификации в любом окне может привести
к ошибкам сохранения данных в другом.

Общий вид раздела:

Рис. 2. Главная страница администрирования

Логотип КОСКО УПАТС в верхней части страницы является ссылкой, по которой можно перейти в данное окно из любого раздела системы.

В правой верхней части доступна информация о текущем пользователе и активном домене. При нажатии на кнопку откроется раскрывающийся список, можно выбрать любой из доступных пользователю доменов (без дополнительной аутентификации).

Рис. 3. Переключение между доступными доменами

Домены отбираются по правилам совпадения id, login, password текущего пользователя в доменах системы. Для автоматической работы этой функции предназначен режим Клонирования пользователя в Мастер домене.

Всякий раз, при выборе нового домена, список разделов главной страницы может
изменяться, в зависимости от настроенных в новом домене ролей доступа.

Если пользователю доступен только один текущий домен, то возможность переключаться между доменами будет заблокирована.

Для завершения сеанса работы и выхода из системы достаточно нажать кнопку в верхней правой части окна.

Основной экран WEB приложения Администрирование

Верхняя часть экранной формы выглядит следующим образом:

Рис. 4. Верхняя часть страницы

Кнопка , расположенная в верхней левой части, и логотип КОСКО УПАТС позволяет вернуться на Главная страница.

В правой верхней части доступна информация о пользователе и активном домене.

Для завершения сеанса работы и выхода из системы достаточно нажать кнопку в (^) верхней правой части окна. Левая часть экранной формы содержит панель навигации. С ее помощью можно перемещаться между разделами/объектами администрирования. Центральная часть экранной формы содержит таблицу с данными выбранного в левой части раздела. Внизу слева таблицы располагается кнопка "Фокус на таблице". При ее включении (кнопка становится красного цвета) таблица расширяется на весь экран, скрывая левую часть с панелью навигации. Повторное нажатие на эту кнопку возвращает отображение таблицы к исходному виду. В верхней левой части над таблицей расположено поле для ввода фильтра. Фильтрация позволяет отображать в таблице только те объекты, которые соответствуют критерию фильтра. Фильтр может быть простым (с одним критерием) и сложным (с несколькими критериями, разделенными запятой). При написании фильтра допускается применение масок:

% - любые символы
ИЛИ через ; (например, "a;b" означает поиск a или b)
диапазон чисел ~~10;50~~ означает поиск в диапазоне [-inf, 10] ИЛИ [50, +inf]

Примеры применения фильтра можно посмотреть при нажатии на
кнопку справа от поля поиска.

В верхней правой части над таблицей расположены три кнопки Новый объект , Экспорт/импорт и песочные часы.

Кнопка позволяет добавить новую запись в текущий раздел. Набор полей для заполнения и внешний вид формы ввода зависит от текущего объекта и подробно описано в Разделы администрирования.

Кнопка Экспорт/импорт дает возможность восстановить данные из ранее сохраненного файла в формате csv (Импорт) или выгрузить данные из таблицы объектов (Экспорт). Здесь же можно посмотреть шаблон для импорта данных (Шаблон).

Историю изменений свойств объектов можно посмотреть по кнопке

Рис. 5. История изменений свойств объекта

Можно выбрать диапазон дат

Рис. 6. Интервал дат для просмотра истории изменения объектов

В рамках диапазона дат доступны следующие закладки

Все - все события в текущем диапазоне
Добавлено - все новые записи в текущем диапазоне
Изменено - все записи, которые были изменены в текущем диапазоне
Удалено - все записи, которые были удалены в текущем диапазоне
Выбрано - все события по выбранной записи (одной) в текущем диапазоне

Механизма восстановления и отката в Web интерфейсе не
предусмотрено. За инструкцией обращаться в Техническую Поддержку

Горячие клавиши

При работе с карточкой объекта можно воспользоваться горячими клавишами.

Карточка объекта:

Если в карточке были сделаны изменения система предупредит вас об этом.

Рис. 7. Предупрждение о несохраненных данных

В данном окне действуют следующие горячие клавиши:

Во всех приложениях при popup окнах действуют следующие горячие клавиши:

Ctrl+Enter - Сохранить
Ctrl+Shift+Enter - Сохранить как новый
Esc - закрытие карточки

Ctrl+Enter - да
Пробел - да

Esc - отменить

Разделы администрирования

Пользователи

В этом каталоге настраиваются Пользователи и Администраторы Мастер-домена.

Стартовая страница раздела представлена следующим образом:

Рис. 8. Общий вид раздела

Поля, доступные при создании и редактировании записи:

Рис. 9. Экранная форма редактирования объекта

``` Блок Название поля Описание Основные Имя Отображаемое имя пользователя Логин Имя пользователя учетной записи для входа в систему Пароль Пароль учетной записи Часовой пояс Время смещения в формате UTC Права Роли доступа Список ролей доступа. Подробно в Роли и доступные доступа приложения

(^) Разрешать При включении настройки под этим пользователем (^) выполнение возможно внесение изменений в настройки домена из (^) операций CRUD компонента сценария Операция. Настройка актуальна для (^) сценария ролей admin и crud (^) Сайты для Список сайтов мониторинга для роли sitemonitor. (^) sitemonitor Пользователь с этой ролью сможет получать (^) информацию о нагрузке на серверы и роли в рамках (^) указанных сайтов. Названия Сайтов из конфигурационного файла (^) Клонирование Копировать пользователя в дочерние домены с текущими (^) пользователя правами доступа. Домены появятся в списке доступных (^) доменов на главном экране (справа вверху стрелочка (^) около имени домена). В правилах можно использовать (^) маски:

- – произвольное количество любых символов

(^) $ – произвольное количество любых символов, кроме (^) точки (^) ? – произвольный символ, кроме точки. Домены (^) можно задать по полному (^) Разрешать При включении настройки под этим пользователем (^) выполнение возможно внесение изменений в настройки домена из (^) операций CRUD компонента сценария Операция. Настройка актуальна для (^) сценария ролей admin и crud Коммента рий Комментарии Текстовое поле. Возможность указать полезную информацию к учетной записи Роли и доступные приложения

Роль Приложения Комментарий

admin Управление мастер- доменом Веб- конфигуратор

Администрирование Мастер-домена,
управление файлами конфигурации и
разрешение компоненту сценария Операция
выполнять изменения в настройках домена
(требует включения Разрешать выполнение
операций CRUD сценария)

monitor Монитор системы Одновременно с ролью sitemonitor использовать нельзя

sitemonitor Монитор сайта Одновременно с ролью monitor использовать нельзя. Требует заполнение поля Сайты для sitemonitor

scripteditor Редактор сценариев

autoprovision Управление AutoProvision

Это приложение доступно только в мастер
домене

crud Специальная роль, позволяющая работать компоненту Операция из сценариев (требует включения Разрешать выполнение операций CRUD сценария)

lic Специальная роль, позволяющая делать запрос .../api/admin/v1/lic/ в мастер-домене. Action может быть

getcode - получение активационного кода
upload - загрузка файла лицензии
read, readfile - получение текущей лицензии

selector Селекторные совещания

Приложение НЕ доступно в Мастер домене. Если
пользователю дать эту Роль и включить
Клонирование, то в других доменах это
приложение будет доступно

stat Статистика вызовов (CDR)

Приложение НЕ доступно в Мастер домене. Если
пользователю дать эту Роль и включить
Клонирование, то в других доменах это
приложение будет доступно

Служебные сценарии

В этом разделе происходит управление существующих служебных сценариев в рамках данного Домена.

Рис. 10. Общий вид раздела

Поля, доступные при создании и редактировании записи:

Рис. 11. Экранная форма создания нового объекта

Название поля Описание
Название сценария Название сценария удобное для восприятия. Возможно
использовать русские и английские символы, пробел, цифры

Название поля Описание

Код сценария Буквенно-численный идентификатор сценария в рамках Домена. На него ссылаются записи других объектов. Доступны латинские символы и цифры

Дата последнего изменения сценария

Заполняется автоматически при изменении ранее созданного
сценария

Ссылка на сценарий Открытие сценария на редактирование в новой вкладке браузера

Уровень логирования

Уровень логирования определяет объем информации, который
доступен при получении логов из Мониторинга:

Отключено (значение по умолчанию)
Только ошибки
Ошибки и предупреждения
Все события

Комментарии Возможность указать полезную информацию под записью

Если у текущего пользователя нет роли scripteditor, то при открытии
сценария на редактирование в новой вкладке откроется Главная
страница

Правила пограничного контроля (SBC)

В данном разделе создаются статические правила для пограничного контроля и безопасности системы.

При создании правила SBC:

Правила привязываются к Сайтам
На Сайте правило применяется на всех Ролях SG для подключения SIP абонентов
На Роли ESG правила только динамические, на роли SG - динамические и статические
Срабатывание любого правила является результирующим. Проверка правил происходит последовательно, по приоритету от меньшего к большему

Рис. 12. Общий вид раздела

Поля, доступные при создании и редактировании записи:

Рис. 13. Экранная форма создания нового объекта

Название поля Описание

Сайт Название сайта, список через запятую или

(все сайты). По умолчанию *

Действие Выбор действия, которое будет применяться при срабатывании правила:

Разрешить - пакет разрешен правилами пограничного контроля
Запретить с кодом 403 - запрос будет отброшен и отправителю будет отправлен ответ SIP с кодом 403
Отбросить без ответа - запрос будет отброшен и инициатор не получит ответ

Приоритет Приоритет выбора правила относительно других. Чем меньше число, тем приоритетнее правило

IP/Mask IP/Mask фильтрации IP адреса источника запроса (в IP пакете)

Домен Фильтрация по маске поля Domain в SIP пакете

Имя пользователя Фильтрация по маске поля UserName в SIP пакете

Имя SIP агента (UserAgent) Фильтрация по маске поля UserAgent в SIP пакете

Комментарий Текстовое поле. Возможность указать полезную информацию

Управление доменами

Дочерние домены L1

В этом каталоге создаются дочерние домены уровня L1. Имя дочерних доменов может быть любым или обязательно содержать имя Мастер-домена. Это определяется в лицензионном ключе параметров topleveldnpolicy (0 - любое имя, 1 - по правилам DNS).

Если любое из следующих условий выполняется, то надо обязательно определять созданный L1 домен в конфигурационном файле и привязывать его к Сайту:

Имя L1 не наследуется от имени Мастер-домена
Мастер сайт не имеет признак Коммуникационного в конфигурационном файле

Поля, доступные при создании и редактировании записи:

Рис. 14. Экранная форма создания нового объекта

Блок Название поля Описание

Основные Название дочернего КД

Название КД уровня ниже. Правила
формирования имени описаны выше
Базовый продукт Домен создается по-одному из базовых продуктов:

Управлением доменами L2
Router
IP-ATC 4/5 класса
Bridge
ESB
Селекторные совещания

Лицензии каналов

Внутренние SIP
устройства

Максимальное количество одновременно
зарегистрированных SIP устройств (поле devices в
json лицензий)
Внешние SIP-транки Максимальное количество линий во внешних SIP-
транках (поле siptrunks в json лицензий)
Публичный канал
WebService

Максимальное количество подключаемых
публичных каналов интеграции WebService (поле
webservice_public в json лицензий)
Канал подписки на
события WebEventing

Максимальное количество внешних систем,
которым разрешено подписываться на события
(поле webservice_subscr в json лицензий)

Лицензии сценариев

Сценарии SVC Максимальное количество созданных SVC-
сценариев (поле svcscripts в json лицензий)
Сценарии IVR Максимальное количество созданных IVR-
сценариев (поле ivrscripts в json лицензий)

Лицензии очередей

SIP операторы
очередей

Блок доступен если Базовый продукт = Router или
IP-АТС 4/5 класса или Управление доменами L2.
Максимальное количество SIP устройств во всех
очередях. Если SIP устройство входит в две
очереди, то это две лицензии (поле sipqueue в json
лицензий).

Блок Название поля Описание

Лицензии Дочерних КД (если Базовый продукт = Управлением доменами L2)

Дочерних доменов Максимальное количество дочерних КД, которые
можно создать под данным КД (поле domains в json
лицензий)
Дочерних КД
продукту Router

Максимальное количество дочерних КД c базовым
продуктом Router (поле solution_oce в json
лицензий)
Дочерних КД по
продукту IP-АТС 4/5
класса

Максимальное количество дочерних КД с базовым
продуктом IP-АТС 4/5 класса (поле solution_sipssw в
json лицензий)
Дочерних КД по
продукту Bridge

Максимальное количество дочерних КД с базовым
продуктом Bridge (поле solution_sbc в json
лицензий)
Дочерних КД по
продукту ESB

Максимальное количество дочерних КД с базовым
продуктом ESB (поле solution_esb в json лицензий)
Дочерних КД по
продукту
Селекторные
совещания

Максимальное количество дочерних КД с базовым
продуктом Селекторные совещания (поле
solution_selector в json лицензий)

Лицензии Дочерних КД (если Базовый продукт = IP- АТС 4/5 класса)

Дочерних доменов Максимальное количество дочерних КД, которые
можно создать под данным КД (поле domains в json
лицензий)
Дочерних КД по
продукту IP-АТС 4/5
класса

Максимальное количество дочерних КД с базовым
продуктом IP-АТС 4/5 класса (поле solution_sipssw в
json лицензий)

Блок Название поля Описание

Параметры безопасност и

Разрешить
использование
глобальных
переменных

Определяет доступ к типу переменной
'Глобальная общая'. Если запрещено, то
распространяется на все дочерние домены

Максимум
одновременно
запущенных
сценариев КД на
сайте (-1 = не
ограничено)

Ограничивает количество исполняемых
сценариев от имени домена на каждом сайте. По
умолчанию не ограничено (-1). Не может быть
назначено больше, чем выдано родительскому
домену

Максимум
исполняемых
компонент в
сценарии (- 1 = не
ограничено)

Количество исполняемых компонент в каждом
запущенном экземпляре сценариев. Вложенные
считаются отдельно. При прерывании добавляется
200 компонентов для ветки пост-обработки. Не
может быть задано более, чем выдано
родительскому домену. По умолчанию не
ограничено (-1)
Дополнительная
задержка между
компонентами
сценариев, мс

Усредненный таймаут между выполнениями
компонентов сценария. По умолчанию не
ограничено (0). Не может быть задано меньше,
чем у родительского домена
Максимальная
продолжительность
экземпляра сценария,
сек (-1 = не
ограничено)

Продолжительность выполнения сценария в
секундах, включая все вложенные сценарии. По
умолчанию не ограничено (-1). Не может быть
задано больше чем у родительского домена. При
превышении дает еще 60 секунд на выполнение
ветки пост-обработки

Комментарий

Комментарии Текстовое поле. Возможность указать полезную
информацию к учетной записи

Пользователи дочерних КД

В этом разделе настраиваются пользователи дочерних КД.

В раскрывающемся списке нужно выбрать Домен, для Пользователей которого необходимо внести изменения. В списке отображаются все дочерние КД относительно текущего.

Рис. 15. Выбор дочернего домена

После выбора домена появляется форма редактирования Пользова телей. В верхней части окна доступно переключение дочернего домена.

Рис. 16. Общий вид раздела

Поля, доступные при создании и редактировании записи:

Рис. 17. Экранная форма редактирования объекта

Блок Название поля

Описание

Основные Имя Отображаемое имя пользователя

Логин Имя пользователя учетной записи для входа в систему
Пароль Пароль учетной записи
Часовой
пояс

Время смещения в формате UTC

Блок Название
поля

Описание

Права
доступа

Роли
доступа

Список ролей доступа. Подробно в Роли и доступные
приложения
Разрешать
выполнени
е операций
CRUD
сценария

При включении настройки под этим пользователем возможно
внесение изменений в настройки домена из компонента
сценария Операция. Настройка актуальна для ролей admin и
crud

Комментар
ий

Комментар
ии

Текстовое поле. Возможность указать полезную информацию
к учетной записи

Роли и доступные приложения

Роль Приложения Комментарий
admin Настройки Администрирование домена и позволяет
работать компоненту Операция из сценариев
monitor Монитор Мониторинг домена
scripteditor Редактор сценариев
crud Специальная роль, позволяющая работать
компоненту Операция из сценариев
selector Селекторные
совещания
stat Статистика вызовов
(CDR)

Также можно задать другие Роли, определенные для Ролевых
приложений или созданные в рамках проекта.

Общие настройки

В данном разделе находится информация по основным настройкам Мастер КД, а также действие Ввести лицензию (подробно описано в разделе Ввод кода Лицензии).

Создавать и удалять записи в этом каталоге нельзя. Для редактирования поля необходимо на нем два раза кликнуть.

Рис. 18. Общий вид раздела

Название поля Описание

Зарезервировано лицензий для МастерКД

Формат json. Указывается количество лицензий, которые
могут использоваться в МастерКД для настройки дочерних
КД L1 уровня и для SVC сценариев. Основные параметры:

domains - Общее количество дочерних доменов
solution_esb - ESB
solution_oce - Router
solution_sbc - Bridge
solution_selector - Селекторные совещания
solution_sipssw - IP-ATC 4/5 класса
solution_submaster - Управление доменами L2
svcscripts - SVC Сценарии

Возможны зарезервировать и другие параметры
лицензии. Общее количество лицензий, которые
выписаны на Мастер зону указаны в Лицензионном
договоре, а также можно посмотреть через запрос ...
/api/monitor/v1/dc/currentload в блоке lictotal

Пример json резервирования лицензий для МастерКД

{
"domains": 16,
"solution_esb": 3,
"solution_oce": 10,
"solution_sbc": 7,
"solution_selector": 3,
"solution_sipssw": 10,
"solution_submaster": 10,
"svcscripts": 1
}

Код контекстного служебного сценария

Выбор контекстного служебного сценария, который
будет запускаться параллельно с каждой
коммутацией. В случае если поле не доступно для
редактирования, изменить значение можно чрез api
запрос. Подробнее в службе Технической Поддержки

Название поля Описание
Коды перенаправления Переопределяют стандартные SIP коды срабатывания по
типам переадресации

По умолчанию применяются:

decline – 603,
busy – 486,
timeout – 408,
dnd – 404, 480,
error – 0,
other – остальные коды.

В режиме редактирования необходимо в поле sipcode
ввести SIP код ответа (если несколько, то через запятую)
и в поле mode указать один из типов переадресации,
указанный выше

Рабочее время График работы. Подробно по редактированию поля в
Редактирование рабочего времени

Ввод кода Лицензии

Для ввода кода Лицензии нажмите кнопку Ввести Лицензию. Введите ранее полученный код и нажмите Сохранить. Проверить общее количество лицензий можно через запрос ... /api/monitor/v1/dc/currentload в блоке lictotal

Рис. 19. Окно добавления лицензии

Редактирование рабочего времени

Для редактирования рабочего времени необходимо кликнуть по таблице 2 раза, выделить нужное время и нажать на кнопку сохранить. Выделенное рабочее время, подсвечивается красным цветом.

Рис. 20. Настройка рабочего времени

PreviousПриложение А NextПриложение В

Last updated 9 months ago

hashtagАдминистрирование КОСКО УПАТС.

hashtagМастер домен

hashtagWeb интерфейс администрирования КД

hashtagАутентификация

hashtagГлавная страница

hashtagОсновной экран WEB приложения Администрирование

hashtagГорячие клавиши

hashtagРазделы администрирования

hashtagПользователи

hashtagСлужебные сценарии

hashtagПравила пограничного контроля (SBC)

hashtagУправление доменами

hashtagДочерние домены L1

hashtagПользователи дочерних КД

hashtagОбщие настройки

Администрирование КОСКО УПАТС.

Мастер домен

Web интерфейс администрирования КД

Аутентификация

Главная страница

Основной экран WEB приложения Администрирование

Горячие клавиши

Разделы администрирования

Пользователи

Служебные сценарии

Правила пограничного контроля (SBC)

Управление доменами

Дочерние домены L1

Пользователи дочерних КД

Общие настройки