متن باز سامان - مدیریت دانش
MBSCo Admin Panel

MBSCo Admin Panel

از متن باز سامان - مدیریت دانش

مقدمه

این مستند جهت راهنمایی مدیران سیستم در استفاده از پنل مدیریت احراز هویت و پست الکترونیک است. در ادامه جزئیات راهبری این پنل به تفکیک آمده است.

بخش ADMINISTRATION

شامل بخش های زیر هست:
  • Dashboard
  • Login History
  • Server Status
  • Settings
  • Policies & Reports
  • User Administration
  • Register Reports
  • Server Management
  • SSO Client Management
  • Email Migration Management
  • LDAP
Mbspanel 01.png
تصویر شماره ۱

بخش Dashboard

در این بخش می توان وضعیت منابع سرورها را در قالب گراف مشاهده کرد و همچنین با کلیک روی دکمه Set Time Range امکان تعیین بازه گزارش گیری در گراف ها وجود دارد.

تصویر شماره ۲

بخش Login History

این بخش حاوی تاریخچه لاگین کاربرهاست.

تصویر شماره ۳

بخش Server Status

در این بخش، وضعیت سرورها و داشبوردهای هرکدام به صورت تفکیک شده نمایش داده می‌شود.

Image013.png
تصویر شماره ۴

بخش Settings

این بخش مدیریت کاربران، نقش ها و دسترسی‌ها را شامل می‌شود و خود شامل سه زیر بخش دیگر است که عبارتند از:

  • Users
  • Roles
  • Permissions
تصویر شماره ۵
شایان ذکر است که این بخش توسط role مربوط به superadmin قابل رویت است و در حال حاضر توسط کارشناسان شرکت کنترل می‌شود.

Users

حاوی اطلاعات کاربران، آدرس ایمیل، Roleها و دسترسی‌های آن‌ها است. همچنین امکان حذف و اضافه کاربر و ویرایش رمزعبور نیز در این قسمت وجود دارد.
تصویر شماره ۵
تصویر شماره ۶

کاربری که دسترسی به اطلاعات LDAP را نیاز دارد باید نقش LdapOperator به نقش های آن اضافه شود.

تصویر شماره ۷

برای تعریف Roleهای مربوط به LDAP از اینجا اقدام کنید.

Roles

در این زیربخش Role های پیش فرض قرار دارند. امکان حذف، اضافه و ویرایش هر کدام از Roleها وجود دارد، البته شایان ذکر است که سطوح دسترسی آن در کد برنامه تعبیه شده است.

تصویر شماره ۸

Permissions

در این زیر بخش سطوح دسترسی تعریف می‌شوند.

بخش Policies & Reports

در این بخش گزارش‌های مربوط به کاربران نمایش داده می شود، تعریف لیست های سفید، سیاه و خاکستری و همچنین می توان طرح های مصرف براساس تعداد ایمیل ارسالی در روز و تعداد دریافت کنندگان در روز را تعریف کرد:

  • Daily Reports
  • Monthly Reports
  • User Send Plan
  • Plan List
  • Greylisting
  • Whitelist (IPv4)
  • Blacklist (IPv4)
تصویر شماره ۹

Daily Report

در این زیر بخش پست الکترونیک تمامی کاربران به همراه تعداد پیام‌های ارسال شده و دریافت شده و همچنین سایز همه پیام‌ها قابل مشاهده است. تعداد رکوردها در هر صفحه به صورت پیش‌فرض ۱۰ رکورد است که قابل تنظیم به مقادیر ۲۵، ۵۰ و ۱۰۰ است. هر کدام از ستون‌های موجود قابلیت مرتب شدن از صعودی به نزولی و بالعکس را دارند. امکان دریافت این اطلاعات با فرمت‌های Excel, CSV و PDF نیز وجود دارد و همچنین امکان کپی و پرینت نمودن نیز تعبیه شده است. همچنین امکان جستجو برای هر ستون وجود دارد و لازم است مقدار مورد نظر در فیلد جستجو وارد شود و نیاز به فشردن کلید خاصی نیست.
Mbspanel Dailyreport.jpg
تصویر شماره ۱۰

Monthly Report

همان گزارشات ذکر شده در زیر بخش قبل را به صورت ماهانه ارائه می‌دهد.

User Send Plan

امکان اختصاص طرح‌ها[۱] به کاربران جهت مدیریت مصرف، در این بخش تعبیه شده است. برای مثال کاربرX می‌تواند از 50 Email Per Day استفاده کند، که در یک روز حداکثر می‌تواند۵۰ پیام را برای مثال به ۳۰۰ گیرنده ارسال کند. لازم به ذکر است که تعریف طرح و اختصاص آن به کاربران باعث کنترل ارسال هرزنامه می‌شود. قابلیت حذف و اضافه و همچنین ویرایش طرح برای کاربران وجود دارد. در هنگام انتخاب Plan Name برای کاربران، لیستی از طرح‌های تعریف شده نمایش داده می‌شود، که براساس پیشینه مصرف کاربران توسط مدیر سیستم قابل انتخاب است.
Mbspanel 15.png
تصویر شماره ۱۱

Plan List

در این بخش طرح‌ها براساس نیازمندی‌های سازمان تعریف می‌شوند. لازم به ذکر است که طرح‌ها براساس تعداد پیام در روز و همچنین تعداد دریافت‌کنندگان در روز تعیین می‌شوند. تعداد گیرندگان در هر پیام نیز قابل تعریف است (این تعریف در تنظیمات سرویس SMTP وجود دارد و بصورت کلی هست.) گزینه Send Email/Day مشخص کننده تعداد ایمیل‌های ارسال در روز را مشخص می‌کند (توجه کنید که یک ایمیل می‌تواند بیشتر از یک مخاطب داشته باشد)

گزینه Send Email/Day RCPT تعداد کل گیرندگان را در یک روز مشخص می‌کند. مثلاً کاربری ممکن است ۵ ایمیل ارسال کند که به ۳۰۰ مخاطب فرستاده شود.

هر کدام از محدودیت‌های بالا برای یک کاربر زودتر به اتمام برسد کاربر در آن روز امکان ارسال ایمیل‌های بیشتری را ندارد. بصورت پیش‌فرض هر کاربر می‌تواند ۳۰ ایمیل را به ۲۰۰ مخاطب در روز ارسال کند.
Plan list 1.png
تصویر شماره ۱۲

Greylisting

در این بخش دامنه‌ها و آدرس IP مربوط به MX آن‌ها جهت جلوگیری از دریافت هرزنامه تعریف می‌شوند. این قسمت بصورت اتوماتیک توسط سیستم کنترل هرزنامه انجام می‌شود و نباید تغییری در آن توسط مدیر سیستم صورت گیرد.

(Whitelist (IPv4

در این بخش آدرس‌های IP معتبر جهت ارسال پیام تعریف می‌شوند. درحالت پیش‌فرض تمام آدرسها امکان ارسال ایمیل را دارند.

(Blacklist (IPv4

در این بخش لیست‌های سیاه تعریف می‌شوند. آدرس‌های IP تعریف شده در این قسمت امکان ارسال ایمیل به سرورهای مشتری را نخواهند داشت.

بخش User Administration

شامل سه زیر بخش می باشد:
Mbspanel 06.png

User Requests

این زیربخش به درخواست های کاربران برای ثبت نام، تغییر دسترسی یا مشکلات احراز هویت مرتبط است.

Activity Log

این زیربخش لاگ یا گزارش فعالیت های کاربران و مدیران را نمایش می دهد. شامل تاریخ و زمان و نوع رویداد (مثلا درخواست کاربر یا تایید توسط ادمین) است. این ابزار برای ردیابی اقدامات، عیب یابی و اطمینان از امینت سیستم استفاده می شود.

Personnel

این زیربخش به مدیریت اطلاعات پرسنل یا کاربران ثبت شده در سیستم اختصاص دارد.

بخش Register Reports

این بخش به گزارش ها و اطلاعات مربوط به ثبت نام کاربران اختصاص دارد. معمولا برای ردیابی و مدیریت فرآیند ثبت نام موقت و دائم کاربران طراحی شده است. شامل دو زیر بخش می باشد:


Temporary Registration

در این زیربخش لیستی از کاربرانی را نشان می دهد که به صورت موقت در سیستم ثبت نام شده اند. ستون هایی مثل کد ملی (National ID)، نوع کاربر (User Type)، تاریخ ثبت نام (Registration Date)، تاریخ انقضا (Expires ON) و عملیات حذف (با کلیک بر روی گزینه حذف فقط گزارش حذف می شود اکانت کاربر حذف نمی شود.)

Permanent Registration

در این زیربخش لیست کاربرهایی نمایش داده می شود که به صورت دائم در سیستم ثبت نام شده اند و معمولا تاریخ انقضایی ندارند. و شامل فیلدهای کدملی (National ID)، نام و نام خانوادگی، ایمیل، نوع کاربر و تاریخ دریافت اکانت دائم هست.

بخش Server Management

این بخش شامل Configuration می‌باشد.

Configuration

به تنظیمات و پیکربندی سیستم اختصاص دارد. این بخش به مدیران اجازه می دهد تا پارامترهای اصلی سیستم، از جمله دسترسی ها، پروتکل ها و تنظیمات سرورها را مدیریت و سفارشی سازی کنند. شامل ۱۰ زیر بخش به شرح زیر است.
Dashboards
در این قسمت می‌توان برحسب نیاز اسامی داشبوردها را اضافه نمود.
Mail Log Reports
گزارش های مربوط به لاگ های ایمیل، که برای ردیابی فعالیت های ارسال و دریافت ایمیل استفاده می شود.
Ldap log Reports
گزارش‌های لاگ‌های LDAP برای نظارت بر احراز هویت و مدیریت کاربران در دایرکتوری.
Servers
در این قسمت، می‌توان سرورها را با وارد نمودن آدرس، اسم سرور و SSH Profile که در بخش SSH Profile تعریف شده است، اضافه نمود و سپس سرویس‌هایی که در بخش Services و Service Profiles تعریف شده‌اند را به آن‌ اختصاص داد. با فشردن دکمه Setup SSH می‌توان پروفایل اختصاص داده‌شده به سرور را بر روی آن اعمال نمود.
Mbspanel 09.png
تصویر شماره ۱۳
Server Groups

سازمان‌دهی سرورها در گروه‌های مشخص برای مدیریت متمرکزتر.

SSH Key
در این بخش می‌توان با فشردن دکمه Add SSH key یک جفت کلید جدید تولید کرد و سپس در بخش اینجا از آن در پروفایل جدید استفاده نمود.
تصویر شماره ۱۴
SSH Profile
در این قسمت با فشردن دکمه Add SSH Profile می‌توان یک پروفایل جدید ایجاد نمود و از کلید‌های تولید شده در بخشSSH Key در آن استفاده نمود. اطلاعات مورد نیاز برای ایجاد یک پروفایل جدید شامل نام، پورت، کاربر و کلید SSHمدنظر است.
تصویر شماره ۱۵
Services
در این بخش جهت مدیریت می‌توان سرویس‌های فعال در سیستم، پروتکل ها یا برنامه های در حال اجرا اضافه نمود. شایان ذکر است که نام سرویس باید به درستی اضافه شده باشد، در غیر این صورت به درستی کار نخواهد کرد.
Service Profiles
در این بخش، سرویس‌های اضافه شده در بخش Services را می‌توان گروه‌بندی و دسته‌بندی کرد. برای مثال ممکن است بخواهیم وضعیت سرویس ntpd و httpd را در همه سرورها مشاهده کنیم، پس در این بخش با ایجاد یک Service Profile جدید، سرویس‌های مذکور را در یک گروه قرار می‌دهیم و سپس آن‌ها را در اینجا به سرورها به عنوان سرویس اضافه می‌کنیم.
Managing Services
در این بخش وضعیت سرویس‌های اضافه شده به هر سرور به صورت تفکیک شده قابل مشاهده و ویرایش است. مثلا سرور mx1 در وضعیت Up می‌باشد و با کلیدهای start و restart قابل مدیریت هستند.
Image011.png
تصویر شماره ۱۶

بخش SSO Client Management

Mbspanel08.png

SSO Clients

این زیربخش به فهرست سامانه های تحت وب اختصاص دارد که از سیستم SSO برای احراز هویت کاربران استفاده می کنند. به مدیران اجازه می دهد تا سامانه های متصل به SSO را مشاهده، مدیریت و پیکربندی کنند. دکمه Add SSO Client link in registration web app for users برای افزودن سامانه جدید می باشد.
تصویر شماره ۱۷

SSO Clients Category

این زیربخش برای دسته بندی کاربرانی هست که از سیستم SSO برای احراز هویت استفاده می کنند.
تصویر شماره ۱۸

بخش Email Migration Management

این بخش معمولا برای ردیابی و کنترل فرآیند مهاجرت ایمیل ها (از یک سرور قدیمی به سرور جدید) استفاده می شود. لیستی از ایمیل ها را نشان می دهد که شامل ستون هایی مثل وضعیت، زمان ایجاد، زمان بروزرسانی و اقدامات است.
Mbspanel 14.png
تصویر شماره ۱۹

بخش LDAP

این بخش مربوط به مدیریت کاربران در Ldap است و شامل ۱۶ زیربخش به شرح زیر است. شایان ذکر است که تمام این قسمت‌ها توسط کاربر superadmin قابل مشاهده هستند ولی برای سایر کاربران و اپراتورهای سیستم بر حسب سطح‌دسترسی اعطا شده توسط کاربر superadmin ، بعضی قسمت‌ها قابل مشاهده نخواهند بود.

الگو:ترتیب توضیح ۱۶ زیربخش که در ذیل آمده است براساس فرآیند کار است نه ترتیب نمایش زیربخش ها در سامانه

Object Class List

در ابتدای انجام تنظیمات، باید Object Classهای موجود درLDAP را با پایگاه داده برنامه، همگام ساخت. (برای همگام سازی بر روی گزینه Synchronize Schema کلیک کنید.) همانطور که در تصویر شماره ۲۰ مشاهده می‌شود، لیست تمام آن‌ها به همراه OID، نام، شی بالادست آن، نوع و مشخصه‌های اجباری قابل مشاهده است. (بعد از انتخاب گزینه Synchronize schema به موفقیت‌آمیز بودن نتیجه همگامسازی توجه کنید و در غیر این صورت به مدیر سیستم اطلاع دهید.) بعد از این همگام سازی، دامنه(ها) در زیربخش Domains و لیست تمام مشخصه‌ها در زیربخش Attribute List قابل مشاهده خواهد بود.
تصویر شماره ۲۰

Attribute List

پس از همگام‌سازی با LDAP ، لیست تمام مشخصه‌های موجود در object classها در این بخش نمایش داده خواهد شد. با کلیک بر روی گزینه مشخص شده در تصویر زیر سایر اطلاعات هر مشخصه نمایش داده می‌شود.
Attribute.png
تصویر شماره ۲۱

Domains

این قسمت در هنگام همگام سازی با LDAP تمام دامنه‌های موجود در درخت تعریف شده را نمایش می‌دهد. در صورت نیاز به اضافه کردن دامنه جدید، کافی است بر روی Add Domain کلیک کنید. در هنگام اضافه کردن Entry در بخش ADD Entry باید دامنه‌ مورد نظر را برای ایجاد موجودیت جدید انتخاب کنید که مشابه لیست زیر است.
تصویر شماره ۲۲

Object Class Groups

در این بخش بسته به نیاز می‌توان object classها را گروه‌بندی کرد. برای مثال مشخصه‌های موجود در posixAccount و User برای ایجاد یک entry در گروه Mail دانشگاه مورد نیاز است. در این‌جا گروهی به نام Mail ایجاد شده است که برای اضافه نمودن Entry جدید، مورد استفاده قرار خواهد گرفت. برای اضافه نمودن هر Object Class به این لیست کافی است بر روی گزینه ی نشان داده شده در عکس زیر کلیک کنید و سپس object class جدید را به گروه انتخاب شده اضافه کنید. شایان ذکر است که هر گروه باید شامل حتماً یک Structural object class باشد.
Object class groups.png
تصویر شماره ۲۳

LDAP Roles

در این بخش، نقش‌های مربوط به LDAP را می‌توان مشاهده و تعیین کرد. برای مثال می‌خواهیم نقشی وجود داشته باشد که تنها بتواند پسورد کاربر را تغییر دهد‌، پس با کلیک بر روی Add LDAP Role امکان اضافه کردن یک مشخصه خاص (در این مثال user Password) و یا همه مشخصه‌های مربوط به یک object class خاص وجود دارد. همچنین در صورت نیاز می‌توان مشخصه‌ای را از Object class انتخاب شده exclude کرد. هفت دسترسی write, delete, add group, delete group, edit group, add group member permission و remove group member permission برای هر نقش تعبیه شده است که در هنگام ایجاد آن، برحسب نیاز و سناریو باید انتخاب شوند. شایان ذکر است که پس از ایجاد نقش، باید آن را در بخش setting >> users به کاربر موردنظر اختصاص داد. (کاربر Superadmin باید به Object Classهای تعیین شده در زیربخش LDAP >> Attribute List، دسترسی داشته باشد.)
Ldap Roles.png
تصویر شماره ۲۴
Password.png
تصویر شماره ۲۵
Atri.png
تصویر شماره ۲۶

Attribute Descriptions

در این بخش، جهت افزایش خوانایی می‌توان برای هر مشخصه تعریفی ارائه کرد تا در بخش LDAP >> Search and Edit یا LDAP >> Add Entry پس از ورود به بخش تعریف یا تدوین مشخصه های کاربر، با ” علامت سوال ” به عنوان توضیح و راهنمای هر مشخصه نمایش داده شود.
تصویر شماره ۲۷

Attribute Group Values

مقدار برخی مشخصه‌ها در LDAP به صورت انتخابی است، برای مثال مقدار مشخصه‌ای مانند dcAccountStatus می‌تواند Active یا Deactive باشد. برای راحتی و جلوگیری از خطاهای تایپی می‌توان این مقادیر را برای مشخصه تعریف نمود تا در هنگام تعریف Entry جدید در بخش LDAP >> Add Entry (تصویر شماره ۳۰) مورد استفاده قرار گیرد.
Group Value.png
تصویر شماره ۲۸
Entry page.png
تصویر شماره ۲۹

Visible Attributes

در این بخش، امکان تعیین مشخصه‌های اختیاری که حتماً می‌خواهیم در هنگام اضافه کردن Entry در بخش LDAP >> Add Entry قابل مشاهده باشند، وجود دارد.

Add Entry

در این بخش با انتخاب دامنه و لیست Object Group مدنظر که در بخش LDAP >> Object Class Group تعریف شده است، می‌توان در LDAP کاربر اضافه کرد.
Add entry.png
تصویر شماره ۳۰
با فشردن دکمه Next صفحه‌ای به شرح زیر نمایش داده می‌شود که شامل لیست Attributeهای Object Group انتخاب شده است.
Add attributes.png
تصویر شماره ۳۱
در صورت تمایل به اضافه نمودن مشخصه دیگر، می‌توانید با انتخاب گزینه Add more attributes آن را از لیست یافته و اضافه کنید. شایان ذکر است که علامت‌های سوال در کنار هر مشخصه در این بخش برای هر مشخصه‌ای قابل تعریف است و جهت افزایش خوانایی تعبیه شده است. پس از تکمیل این فرم،‌ جهت اضافه شدن آن به Ldap حتماً بر روی کلیدADD کلیک نمایید. در صورت وجود برخی مشخصه‌های اختیاری که تمایل دارید حتماً در این لیست به صورت پیش‌فرض نمایش داده شوند، همانطور که گفته شد، می‌توانید در بخش LDAP >> Visible Attributes آن‌ها را اضافه نمایید و پس از آن در این لیست نمایش داده خواهند شد.

Search Attributes

در این بخش امکان انتخاب مشخصه‌های موردنظر جهت جستجو در بخش LDAP >> Attribute List قابل انتخاب و تعیین هستند، که در این‌جا با توجه به کارآیی بیشتر، مقادیر uid و mail انتخاب شده‌اند.
Search attributes.png
تصویر شماره ۳۲

Search and Edit

در این بخش می‌توانید در Ldap براساس مشخصه انتخاب شده و مقدار آن، جستجو کنید. همانطور که گفته شد، در بخش LDAP >> Search Attributes، مشخصه‌هایی که در این بخش نمایش داده می‌شوند، قابل تعریف هستند و در حال حاضر دو مشخصه uid و mail به عنوان معیار جستجو اضافه شده‌اند.
Search and edit.png
تصویر شماره ۳۳

Search and Export

این گزینه اجازه می دهد تا با استفاده از معیارهای جستجو (با ویژگی هایی که از لیست Attributes to select انتخاب می کنید مثل ...,uid, mobile, BirthDate) اطلاعات را جستجو کنید و سپس نتایج را به فرمت فایل اکسل ذخیره کنید.
تصویر شماره ۳۴

Add LDAP User

در این بخش با استفاده از مشخصه‌های تعیین شده برای جستجو (بخش LDAP >> Search Attributes)، می‌توانید کاربرانی که مایل هستید به این پنل دسترسی داشته باشند را پیدا کرده و به لیست کاربران اضافه نمایید. برای این کار، پس از جستجو و یافتن Entry مورد نظر بر روی Add User کلیک کنید و سپس نقش مورد نظر را که قبلاً در LDAP Roles تعریف کرده‌اید، در بخش Setting >> Users به آن کاربر، اختصاص دهید.
Add ldap user.png
تصویر شماره ۳۵
برای مثال کاربری را با توجه به مشخصه‌های تعریف شده در بخش LDAP >> Attribute List در اینجا جستجو می‌کنیم، تا به آن اجازه تغییر پسورد کاربران را بدهیم. این دسترسی مستلزم آن است که قبلاً در بخش LDAP >> LDAP Roles تصویر شماره ۲۴، نقش مربوطه را ایجاد کرده باشیم، سپس در بخش Setting >> Users به آن کاربر این نقش را اعطا کنیم (کاربر باید دسترسی LdapOperator را برای دیدن بخش LDAP داشته باشد). بعد از آن در صورت ورود با آن کاربر مشاهده می‌کنیم که گزینه‌های نمایش داده شده برای این کاربر با گزینه‌هایی که Superadmin مشاهده می‌کند، متفاوت است.
  1. قبلاً در Plan List تعریف شده‌اند.
برگرفته از «https://wiki.mbsco.ir/index.php?title=MBSCo_Admin_Panel&oldid=5685»