Биллинг > База знаний > Mumble > Mumble ACL Guide


Mumble ACL Guide




Для управления доступом к каналам и привилегиями пользователей в мамбле используется ACL - access control lists или списки контроля доступа.
Они представляют из себя правила, применяемые к разным группам или к конкретным пользователям. Правила, которые были заданы для всего сервера, распространяются (наследуются - в терминологии мамбле) на все каналы, если это явно не запрещено в ACL канала. Для разных каналов можно создавать свои ACL, которые будут распространяться только на этот канал, его под-каналы и на пользователей той группы канала, с которой было ACL связано. Важно что правила читаются сверху вниз и, если для одной группы существует 2 ACL, приоритетнее будет то что ниже в списке. Для ACL каналов это работает также, но, если у родительского канала в правилах выставлен запрет на enter (вход), то переместиться в него не удастся, поскольку его правила приоритетнее.
По умолчанию на сервере присутствует ACL для 3х групп: @all - все пользователи, уместно считать эту группу гостевой, @auth - зарегистрированные и добавленные в группу пользователи, @admin - администратор.

Привилегии и их значение,
Write ACL - Редактировать ACL
Traverse - Доступ
Enter - Возможность перемещаться по каналам
Speak - Говорить
Mute/Deafen -  заглушить пользователя, Админ.
Move - Перемещение пользователя, Админ
Make channel - Создать постоянный канал. создавший будет добавлен в администраторы канала автоматически.
Link channel - Связать канал. Необходимо для использования шепота. Админ.
Whisper - Шепот. Позволяет говорить на несколько связанных между собой каналов
Text Message - Текст, позволяет отправлять сообщения пользователям в чат.
Make Temporary - Создавать временный канал, канал удаляется автоматически как с выходом из него последнего пользователя.
Kick - Кикнуть пользователя. Админ
Ban - Забанить пользователя. Админ
Register User - Зарегистрировать пользователя. Админ
Register Self - Зарегистрировать себя.

Шаблон привилегий @all и доступный для редактирования список правил



На этих картинках видно, что @all имеют привилегии Traverse, enter, speak, whisper, text, register self. Отдельно остановимся на Traverse (Доступ) - при выборе deny (запрет) мы лишим пользователя возможности совершать любые действия, в том числе и регистрироваться, даже если права на них были выданы тут же.
Допустим что мы не хотим чтобы по серверу могли перемещаться и даже говорить не зарегистрированные пользователи, для этого просто отберем у группы @all все права кроме traverse и register self. Это позволит пользователю самостоятельно зарегистрироваться на сервере, администратору лишь останется добавить его в группу @auth.
Либо можно отобрать все права кроме traverse, тогда регистрировать пользователя придется администратору самостоятельно.
Внимание! Регистрация лишь дает возможность добавить пользователя в группу администратору. Пока этого не сделано пользователя остается в группе @all.

Добавление в группы
Чтобы добавить пользователя в группу сервера, нужно в редактировании канала выбрать раздел groups, далее выбрать из выпадающего списка группу, например, @auth, если ее нет - вписываем ее без символа @ и нажимаем add. После этого можно добавить в группу зарегистрированных пользователей, выбрав их из выпадающего списка под полем members и нажав add.
В результате должно получиться как на картинке ниже.  Не забываем нажать ok после завершения добавления - иначе изменения не сохранятся.




Как было сказано в начале, привилегии в мамбле считаются снизу вверх, поэтому, чтобы после того как мы отобрали права у @all группа @auth не превратилась в тыкву, нужно выстроить в порядке
@all
@all
@auth
@admin
используя кнопки Up Down ( Вверх Вниз)
После этого нужно дать группе @auth права traverse, enter, speak, text, make temporary.
В результате должно получиться как показано на картине ниже.




Link
Связывание каналов нужно при координации действий нескольких групп, находящихся в разных каналах, одним или несколькими лидерами, которые имеют связь не со всеми сразу, а лишь с лидерами групп.
Связанные каналы отмечаются антенной с синей точкой
Для того чтобы связать каналы нужно кликнуть по пункту link в контекстном меню каждого канала, которые вы хотите связать.
Теперь пользователи, находящиеся в связанном канале, смогут говорить на все каналы, с которыми связан их канал.




Каналы 1,2,3 связаны с каналом channel. Находясь на канале channel можно говорить на все 3 привязанные к нему каналы, находясь в канале 1 - только на канал channel.
В примерах выше мы не давали группе @auth прав использовать whisper, поэтому необходимо создать ACL @linked для канала channel, ей нужно разрешить enter, speak, link,
галочка apply to sub-channels должна стоять. Осталось добавить в группу нужных пользователей.



Для канала channel также необходимо выставить привилегии для группы @all, запрещающие вход в него любых пользователей, кроме пользователей группы linked.
Это правило не должно распространяться на другие каналы, поэтому галочка apply you sub-channels должна быть снята.



Теперь у нас есть связанные каналы каналы и пользователи с необходимыми правами. Настройка завершена.

 


Помогла ли Вам данная статья?

Добавить в избранное Добавить в избранное    Распечатать статью Распечатать статью

Также читают

Powered by WHMCompleteSolution