MBSCo Admin Panel
مقدمه
پنل در حال حاضر شامل دو بخش اصلی است که عبارتند از:
- ADMINISTRATION
بخش ADMINISTRATION
- Dashboard
- Login History
- Server Status
- Settings
Dashboard
این زیربخش حاوی اطلاعات ورود و صفحه اصلی است که نام کاربری و وضعیت ورود را نشان میدهد. در نسخه بعدی این سامانه در این بخش مانیتورینگ کلیه سرور قرار خواهد گرفت.
Login History
این زیر بخش حاوی تاریخچه لاگین کاربرهاست.
Server Status
در این بخش، وضعیت سرورها و داشبوردهای هرکدام به صورت تفکیک شده نمایش داده میشود.
Settings
این زیر بخش تنظیمات کاربری و دسترسیها را شامل میشود و خود شامل سه زیر بخش دیگر است که عبارتند از:
- Users
- Roles
- Permissions
Users
کاربری که دسترسی به اطلاعات LDAP را نیاز دارد باید نقش LdapOperator به نقش های آن اضافه شود.
برای تعریف roleهای مربوط به LDAP از اینجا اقدام کنید.
Roles
در این بخش Role های پیش فرض قرار دارند. امکان حذف، اضافه و ویرایش هر کدام از Roleها وجود دارد، البته شایان ذکر است که سطوح دسترسی آن در کد برنامه تعبیه شده است.
Permissions
بخش MAIL
- Postfix
- User Administration
- Register Reports
- Server Management
- LDAP
Postfix
این بخش دارای یک زیر بخش به نام Policy Report است، که تمامی گزارشهای مربوط به وضعیت ارسال ایمیلهای کاربران را نمایش میدهد.
Policy Report
در این بخش گزارشهای مربوط به کاربران نمایش داده میشودکه شامل زیربخشهای زیر است:
- Daily Reports
- Monthly Reports
- User Send Plan
- Plan List
- Greylisting
- Whitelist (IPv4)
- Blacklist (IPv4)
Daily Report
Monthly Report
User Send Plan
Plan List
در این بخش طرحها براساس نیازمندیهای سازمان تعریف میشوند. لازم به ذکر است که طرحها براساس تعداد پیام در روز و همچنین تعداد دریافتکنندگان در روز تعیین میشوند. تعداد گیرندگان در هر پیام نیز قابل تعریف است (این تعریف در تنظیمات سرویس SMTP وجود دارد و بصورت کلی هست.) گزینه Send Email/Day مشخص کننده تعداد ایمیلهای ارسال در روز را مشخص میکند (توجه کنید که یک ایمیل میتواند بیشتر از یک مخاطب داشته باشد)
گزینه RCPT/Day تعداد کل گیرندگان را در یک روز مشخص میکند. مثلاً کاربری ممکن است ۵ ایمیل ارسال کند که به ۳۰۰ مخاطب فرستاده شود.
هر کدام از محدودیتهای بالا برای یک کاربر زودتر به اتمام برسد کاربر در آن روز امکان ارسال ایمیلهای بیشتری را ندارد. بصورت پیشفرض هر کاربر میتواند ۳۰ ایمیل را به ۲۰۰ مخاطب در روز ارسال کند.Greylisting
(Whitelist (IPv4
(Blacklist (IPv4
بخش Server Management
Configuration
Dashboards
Mail Log Reports , Ldap log Reports
این دو قسمت گزارشهای لاگ مربوط به Mail و Ldap می باشد.
Servers
SSH Key
SSH Profile
در این قسمت با فشردن دکمه Add SSH Profile میتوان یک پروفایل جدید ایجاد نمود و از کلیدهای تولید شده در بخشSSH Key در آن استفاده نمود. اطلاعات مورد نیاز برای ایجاد یک پروفایل جدید شامل نام، پورت، کاربر و کلید SSHمدنظر است.Services
Service Profiles
Managing Services
بخش LDAP
این بخش مربوط به مدیریت کاربران در Ldap است و شامل ۱۵ زیربخش به شرح زیر است. شایان ذکر است که تمام این قسمتها توسط کاربر superadmin قابل مشاهده هستند ولی برای سایر کاربران و اپراتورهای سیستم بر حسب سطحدسترسی اعطا شده توسط کاربر superadmin ، بعضی قسمتها قابل مشاهده نخواهد بود. همچنین ترتیب توضیح این ویژگیها براساس فرآیند کار است نه ترتیب نمایش زیربخشها در سامانه.
Object Class List
Attribute List
Domains
این قسمت در هنگام همگامسازی با LDAP تمام دامنههای موجود در درخت تعریف شده را نمایش میدهد. در صورت نیاز به اضافه کردن دامنه جدید، کافی است بر روی Add Domain کلیک کنید. در هنگام اضافه کردن Entry در بخش ADD Entry باید دامنه مورد نظر را برای ایجاد موجودیت جدید انتخاب کنید که مشابه لیست زیر است.
Object Class Groups
در این بخش بسته به نیاز میتوان object classها را گروهبندی کرد. برای مثال مشخصههای موجود در posixAccount و User برای ایجاد یک entry در گروه Mail دانشگاه خوارزمی مورد نیاز است. در اینجا گروهی به نام Mail ایجاد شده است که برای اضافه نمودن Entry جدید، مورد استفاده قرار خواهد گرفت. برای اضافه نمودن هر Object Class به این لیست کافی است بر روی گزینه ی نشان داده شده در عکس زیر کلیک کنید و سپس object class جدید را به گروه انتخاب شده اضافه کنید. شایان ذکر است که هر گروه باید شامل حتماً یک Structural object class باشد.LDAP Roles
در این بخش، نقشهای مربوط به LDAP را میتوان مشاهده و تعیین کرد. برای مثال میخواهیم نقشی وجود داشته باشد که تنها بتواند پسورد کاربر را تغییر دهد، پس با کلیک بر روی Add LDAP Role امکان اضافه کردن یک مشخصه خاص (در این مثال userPassword) و یا همه مشخصههای مربوط به یک object class خاص وجود دارد. همچنین در صورت نیاز میتوان مشخصهای را از Object class انتخاب شده exclude کرد. هفت دسترسی write, delete, add group, delete group, edit group, add group member permission و remove group member permission برای هر نقش تعبیه شده است که در هنگام ایجاد آن، برحسب نیاز و سناریو باید انتخاب شوند. شایان ذکر است که پس از ایجاد نقش، باید آن را در بخش ۴-۲ به کاربر موردنظر اختصاص داد. (کاربر Superadmin باید به Object Classهای تعیین شده در زیربخش ۸-۳، دسترسی داشته باشد.)Attribute Descriptions
Attribute Group Values
Visible Attributes
Add Entry
Search Attributes
Search and Edit
Add LDAP User
- ↑ قبلاً در Plan List تعریف شدهاند.